Una organización criminal especializada en ciberestafas ha sido desmantelada por la Guardia Civil, lo que ha provocado la detención de 25 personas y la investigación de dos más. Esta ciberbanda internacional se especializaba en fraudes digitales contra empresas desde varios puntos del mundo. La cantidad robada se estima en 5 millones de dólares, afectando a compañías solventes de Alemania, Australia, Brasil, Chile, Costa Rica, Inglaterra, Francia, Holanda, Italia, Japón, Polonia, Portugal, Rumania, Suiza, Turquía y Vietnam.
El monto total de la estafa ascendería a 5 millones de dólares y el número de empresas afectadas oscilaría entre 100 y 200
El monto total de la estafa ascendería a 5 millones de dólares y el número de empresas asaltadas estaría entre las cien y las doscientas. Pero los agentes solo han podido acreditar que la banda estafó algo más de 2 millones de euros a 23 entidades ubicadas en 16 países diferentes.
La Guardia Civil ha realizado ocho registros en domicilios y locales comerciales en Alicante, Caravaca de la Cruz (Murcia), Fuenlabrada y Parla (Madrid), Seseña (Toledo) y Valencia. Esta operación ha incautado numerosos dispositivos y equipos electrónicos, 54 tarjetas de crédito y documentación de respaldo. Además, se han recuperado 42.700 euros en efectivo, bloqueando las cuentas de los responsables. Asimismo, se investigan 400 cuentas bancarias utilizadas por la organización criminal y se han bloqueado otras 137 cuentas bancarias.
Cómo estafó la ciberbanda internacional 5 millones a empresas de todo el mundo
La investigación se inició cuando la Guardia Civil descubrió una serie de fraudes contra empresas, del tipo ‘Intermediario’ (Man in the Middle), Fraude del CEO y la Ciberestafa BEC (Business Email Compromise). La logística consistía en interceptar la comunicación entre empresas y clientes, pudiendo leer, agregar y modificar los mensajes entre ambos. De este modo lograban usurpar la identidad de uno de ellos y desviar los pagos a sus propias cuentas.
Las cuentas bancarias que utilizaba la organización estaban a nombre de supuestos particulares, de empresas simuladas específicamente para este fin, o de empresas auténticas que se encontraban en una situación económica precaria.
Mediante este sistema la organización logró ‘ciberatacar’ empresas ubicadas en todos los confines del planeta. En Lagos, Nigeria estaba el centro de operaciones principal, pero se han descubierto ataques realizados también desde Estados Unidos, Holanda, Irlanda y Reino Unido.
La organización contrató ‘mulas de dinero’ que a cambió de una comisión recibían y transferían las ganancias de las ciberestafas. A veces usaban una VPN (Virtual Private Network), una red privada virtual que aporta una conexión segura para el intercambio de datos entre su computadora operativa e Internet, de modo que su IP permanecía oculta y su ubicación era más difícil de determinar.
Archivado en: