La Policía Nacional investigando la ciberdelincuencia. / EPDA Agentes de la Policía
Nacional han detenido a 11 ciberdelincuentes en Valencia, Ibiza y Palma de Mallorca que, presuntamente, habrían
estafado más de 2.400.000 euros a empresas y particulares de múltiples países. Arrestados
por delitos de estafa, blanqueo de capitales y pertenencia a organización
criminal, realizaban fraudes a través de las nuevas tecnologías valiéndose de
métodos de ingeniería social. Se han detectado más de 150 cuentas bancarias de
las que se habrían valido para defraudar a empresas situadas en Italia,
República Checa, Estados Unidos, Líbano, China, Kazajistán o Países Bajos. Utilizaban
técnicas de phishing y la conocida
como “estafa del CEO”, que consiste en engañar a un empleado de alto rango de
una empresa mediante un email que simula ser de su jefe -CEO, presidente o
director-, en el que se pide realizar una supuesta operación financiera
confidencial y urgente, que sin embargo tiene por destinatario a los timadores.
“Mulas” y “hombres de paja” como
intermediarios para ocultar su rastro
La investigación
comenzó a mediados del 2018 cuando los agentes recibieron diversa información a
través de denuncias que, gracias a la eficaz coordinación internacional,
determinó la existencia de un grupo organizado de ciberdelincuentes
especializados en dos modalidades de fraude: el phishing y la estafa del CEO.
Los
investigadores estudiaron los diversos medios de cobro empleados por los ciberdelincuentes,
detectando más de 150 cuentas bancarias que constituían una compleja red de
intermediarios y “mulas”. De ellos se valdría la organización para ocultar el
origen fraudulento del dinero obtenido y, además, dificultar así la
identificación de los destinatarios finales de las cantidades adquiridas de
manera ilícita.
Los agentes
verificaron la existencia de víctimas de estas estafas, tanto empresas como
particulares, ubicados en Italia, República Checa, Estados Unidos, Líbano,
China, Kazajistán y Países Bajos entre otros, siendo el total de dinero
defraudado superior a los 2.400.000 euros.
Gracias al
análisis de la información recabada, los investigadores identificaron a un
total de 16 personas ubicadas en Palma de Mallorca (1), Maspalomas (1), Ibiza
(2) y Valencia (12), arrestando a 11 de ellos como presuntos autores de delitos
de estafa, blanqueo de capitales y pertenencia a organización criminal. Las
cinco personas restantes han sido imputadas como investigados no detenidos.
La ingeniería social consiste en crear un escenario ficticio para que la
víctima revele una información que, en circunstancias normales, no revelaría
La denominada
estafa del CEO es una modalidad delictiva que se caracteriza porque, a
diferencia del phishing, la víctima
tiene un perfil establecido: un empleado con acceso a los recursos económicos
de una empresa y que ha sido estudiado y seleccionado previamente en base a los
objetivos de los delincuentes. Básicamente el timo consiste en que un empleado
de alto rango o el contable de la empresa con capacidad para hacer
transferencias o acceso a datos de cuentas bancarias, recibe un correo
electrónico, supuestamente de su jefe, ya sea su CEO, presidente o director de
la compañía. En este mensaje le pide ayuda para realizar una operación
financiera confidencial y urgente. Si el trabajador no se percata del engaño
puede revelar datos sensibles a los estafadores o directamente transferirles
fondos.
Por su parte, el
phishing se basa como la estafa
anterior en técnicas de ingeniería social, consiste en el envío masivo de
emails tratando de hacerse pasar por una entidad de la confianza de la víctima,
un banco, una gran empresa o una entidad pública. En dichos mensajes existe un
enlace en el que se desvía a la víctima a una página falsa en la que se
solicita la introducción de contraseñas y datos personales o bancarios que
pueden dar el acceso y control de sus servicios bancarios y financieros a
terceras personas.
Comparte la noticia
Categorías de la noticia