La Guardia Civil detiene a 25 personas por estafar mediante ataques informáticos a 100 empresas de todo el mundo
- Actualidad
Agentes de la Guardia Civil han detenido a 25 personas e investiga a otras dos por realizar estafar más de 5 millones de euros, a través de ataques informáticos, a 100 empresas distribuidas por todo el mundo. Se han localizado perjudicados en Alemania, Australia, Brasil, Chipre, Escocia, Estados Unidos, Francia, Holanda, Italia, Japón, Polonia, Portugal, Rumanía, Suiza, Turquía y Vietnam.
La organización criminal realizaba ataques informáticos empleando técnicas como el Man in the middle, consistente en colarse en las conversaciones entre proveedor y cliente para desviar los pagos a sus cuentas. Durante la operación se han realizado nueve registros en domicilios y sedes comerciales en las localidades de Alicante, Caravaca de la Cruz (Murcia), Fuenlabrada y Parla (Madrid), Seseña (Toledo) y Valencia en los que han sido incautados numerosos dispositivos informáticos y de telecomunicaciones, 54 tarjetas de crédito y documentación. Han sido intervenidos 42.700 euros, entre dinero en efectivo y el bloqueo de las cuentas de los autores. Además, se han bloqueado 137 cuentas bancarias y se han investigado un total de 400 empleadas por el grupo criminal.
Según informa la Guardia Civil, que contó en la operación con la colaboración de cuerpos policiales de 20 países, Los agentes han podido acreditar el fraude de más de 2 millones de euros a 23 empresas ubicadas en 16 países diferentes, aunque su estimación es que el total estafado asciende a 5 millones de euros y que el número de empresas afectadas puede oscilar alrededor de 100.
Las investigaciones se iniciaron cuando la Guardia Civil detectó una serie de estafas en las que se estaban empleando los métodos informáticos conocidos como Man in the middle, Fraude del CEO y Business Email Compromise, tres modalidades con características similares. Consisten en un tipo de ciberataque en el que los delincuentes espían las comunicaciones entre dos o más dispositivos. De esta manera, el delincuente puede leer, agregar y modificar mensajes entre cliente y proveedor. Cuando detecta mensajes asociados a pagos, interviene haciéndose pasar por una, o ambas partes, sustituyendo la información bancaria. A su vez, envía mensajes a la empresa justificando el retraso del pago, lo que les permite ganar tiempo.
Las cuentas bancarias que empleaba la organización estaban a nombre de particulares y de empresas creadas expresamente para esto, o empresas reales, en una mala situación económica, y captadas para este fin.
Desde una matriz principal ubicada en Lagos (Nigeria), la organización realizaba los ataques informáticos dirigidos a empresas ubicadas en cualquier parte del mundo. Asimismo, se han detectado también ataques realizados desde Estados Unidos, Holanda, Irlanda y Reino Unido.
Igualmente, la organización contrataba mulas del dinero para abrir cuentas o ceder las suyas propias y así recibir y transferir el dinero procedente del fraude. En ocasiones empleaban una VPN (Virtual Private Network), una red privada virtual que ofrece una conexión cifrada para el intercambio de datos entre el ordenador desde el que se opera e Internet, para que la IP permaneciera oculta y dificultara su localización.
