Detenida la responsable de un grupo nigeriano especializado en el fraude del CEO

  • Actualidad

La Policía Nacional detuvo hace unos días en el aeropuerto de Madrid-Barajas a su principal integrante del grupo criminal, una mujer de origen nigeriano de 44 años, por delitos de estafa y blanqueo de capitales y, además, han resuelto una estafa denunciada por importe de 122.000 euros.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Hace unos días, agentes de la Policía Nacional, en colaboración con Europol, han detenido a la responsable de un grupo criminal nigeriano especializado en el fraude del CEO. La detención de la mujer, de origen nigeriano y de 44 años de edad, se ha producido en el aeropuerto de Madrid-Barajas Adolfo Suárez, por delitos de estafa y blanqueo de capitales. Además, los agentes han resuelto una estafa denunciada por importe de 122.000 euros.

Con este tipo de fraude, también conocido como Spear Phising o Business Email Compromise, el defraudador consigue el control de las comunicaciones para hacerse pasar por el responsable de una empresa y, con engaño suficiente, ordenar importantes transacciones monetarias a cuentas bancarias maliciosas.

La investigación se inició en noviembre de 2018 cuando, a través de los canales de difusión oficiales de Europol, se recibió la denuncia de una empresa holandesa que reveló la existencia de un grupo criminal especializado en la estafa del CEO.

La compañía holandesa denunció una estafa en la que los defraudadores se hicieron pasar por un socio de máxima confianza. De esta forma, consiguieron que la empresa transfiriera una importante cantidad de dinero a una cuenta bancaria controlada por la persona ahora detenida. Ésta rápidamente debía fraccionarla en varias transacciones de menor importe a otras cuentas, también controladas por la organización, para conseguir el doble efecto de blanqueo y dificultar su trazabilidad.

Esta modalidad delictiva es utilizada por los estafadores tecnológicos. Sus objetivos son miembros del Departamento de Administración, CEOs y clientes de PYMES y grandes empresas con proyección global, acostumbrados a gestionar, mover y transferir grandes cantidades de dinero. En la mayor parte de los casos, la estafa se basa en la aplicación de un software malicioso que, unido a sofisticadas técnicas de ingeniería social, permite conseguir el control y espionaje de las comunicaciones de la empresa de los interlocutores de la víctima.

Suele comenzar con el envío de un email, aparentemente normal (legítimo) a un correo corporativo, o de ámbito empresarial, mediante el que se invita a su receptor: bien a abrir un archivo adjunto, en cuyo asunto figuran notificaciones del estilo “entrega pendiente” o “factura”, que contiene un malware; bien a hacer clic en un enlace a una página web con contenido malicioso; o bien a hacer clic en un enlace que redirige a un formulario online mediante el que se solicita, con una excusa verosímil (por ejemplo, la actualización del correo web), información sensible como pueden ser las contraseñas del correo electrónico en cuestión.

Conseguida la contraseña del correo, el estafador tiene acceso al mismo sin levantar sospechas. A partir de ese momento, solicita a sus entidades bancarias, o a las empresas con las que mantiene acuerdos comerciales, la ejecución de transferencias o el pago de facturas. Además, el acceso a la cuenta de correo electrónico de sus víctimas le permite obtener información personal, comercial o corporativa de los usuarios vulnerados.

Por otro lado, la Policía desarticuló este lunes una red dedicada a intercambiar pornografía infantil a través de una aplicación de mensajería instantánea. Los autores aprovechaban un servicio de chat anónimo, cifrado y desechable que permite crear “salas” a las que se accede bajo invitación, y cuyo contenido se destruye sin dejar rastro una vez que todos los participantes abandonan la conversación.