Desarticulada una organización criminal que estafó con ataques informáticos más de 5 millones de euros a empresas de todo el mundo

Más de 25 detenidos habrían cometido estafas contra un centenar de empresas altamente solventes de 16 países diferentes.

Desarticulada una organización criminal que estafó con ataques informáticos más de 5 millones de euros a empresas de todo el mundo

La Guardia Civil ha desarticulado una organización criminal especializada en estafas telemáticas. Se ha detenido a 25 personas y están siendo investigadas otras dos que, desde diferentes puntos de la geografía, atacaban a empresas de todo el mundo. Se han localizado perjudicados en Alemania, Australia, Brasil, Chipre, Escocia, Estados Unidos, Francia, Holanda, Italia, Japón, Polonia, Portugal, Rumanía, Suiza, Turquía y Vietnam.

En la operación se han realizado nueve registros en domicilios y sedes comerciales en las localidades de Alicante, Caravaca de la Cruz (Murcia), Fuenlabrada y Parla (Madrid), Seseña (Toledo) y Valencia en los que se han incautado numerosos dispositivos informáticos y de telecomunicaciones, 54 tarjetas de crédito y documentación. Han sido intervenidos 42.700 euros, entre dinero en efectivo y el bloqueado en las cuentas de los autores. Además, se han bloqueado 137 cuentas bancarias y se han investigado un total de 400 empleadas por el grupo criminal.

Los agentes han podido acreditar el fraude de más de 2 millones de euros a 23 empresas de 16 países diferentes, si bien se estima que el total estafado asciende a 5 millones de euros y que el número de empresas afectadas puede oscilar alrededor de 100.

Las investigaciones se iniciaron cuando la Guardia Civil detectó una serie de estafas en las que se estaban empleando los métodos informáticos conocidos como «Man in the middle», Fraude del CEO y Business Email Compromise. Se trata de tres modalidades con características similares, en las que los estafadores interceptan las comunicaciones vía e-mail entre las empresas y sus clientes para colarse y engañar a ambas partes para desviar los pagos hacia sus cuentas.

Las cuentas bancarias que empleaba la organización estaban a nombre de particulares y de empresas creadas expresamente para esto, o empresas reales, en una mala situación económica, y captadas para este fin.

Desde una matriz principal ubicada en Lagos (Nigeria), la organización realizaba los ataques informáticos dirigidos a empresas ubicadas en cualquier parte del mundo. Asimismo, se han detectado también ataques realizados desde Estados Unidos, Holanda, Irlanda y Reino Unido.

Igualmente, la organización contrataban mulas del dinero para abrir cuentas o ceder las suyas propias y así recibir y transferir el dinero procedente del fraude. En ocasiones empleaban una VPN (Virtual Private Network), una red privada virtual que ofrece una conexión cifrada para el intercambio de datos entre el ordenador desde el que se opera e Internet, para que la IP permaneciera oculta y dificultara su localización.

 

«Man in the middle», fraude del CEO y Business Email Compromise

Los métodos empleados, como Man in the middle, fraude del CEO y Business Email Compromise, consisten en un tipo de ciberataque en el que los delincuentes espían las comunicaciones entre dos o más dispositivos. De esta manera, el delincuente puede leer, agregar y modificar mensajes entre cliente y proveedor. Cuando detecta mensajes asociados a pagos, interviene haciéndose pasar por una, o ambas partes, sustituyendo la información bancaria. A su vez, envía mensajes a la empresa justificando el retraso del pago, lo que les permite ganar tiempo.

Durante la fase de explotación de la operación se detuvo a 25 personas y se investigó a otras dos en las localidades de Alicante, Hellín (Albacete), Lorca (Murcia), Guadalajara, Parla y Pinto (Madrid), Seseña (Toledo), Sevilla y Valencia. A todas ellas se les imputan los delitos de estafa tecnológica, blanqueo de capitales, descubrimiento y revelación de secretos, falsificación de documentos, usurpación de identidad, alzamiento de bienes, contra la Hacienda Pública, de insolvencia punible y constitución de organización criminal.

La Guardia Civil de San Juan ha llevado a cabo esta operación con el apoyo de del Equipo de Delitos Telemáticos (EDITE) y el Equipo contra la Delincuencia Organizada y Antidroga (EDOA) de la Comandancia de Alicante, los Puestos de El Campello (Alicante), Pinto (Madrid) y Seseña (Toledo), las Unidades de Seguridad Ciudadana (USECI) de Alicante, Madrid y Toledo y el Servicio Cinológico de la Guardia Civil. Por su parte, el Juzgado de Instrucción número 9 de Alicante, ha contado con la colaboración de la Fiscalía Provincial de Criminalidad Informática en la dirección de la misma. También se ha contado con la colaboración de los cuerpos policiales de más de 20 países.

Sobre el autor

Suscríbete a nuestro boletín

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies