• Home /

  • /

  • Desmantelada una banda de ciberdelincuentes que tenía datos de cuatro millones de usuarios

Ciberseguridad

Desmantelada una banda de ciberdelincuentes que tenía datos de cuatro millones de usuarios

La organización llevó a cabo actividades fraudulentas por valor de casi tres millones de euros realizando diversas tipologías de estafas.

2 minutos

Video de las detenciones del grupo criminal.

Agentes de la Policía Nacional han desarticulado una organización criminal que realizaba diferentes estafas informáticas y disponía de datos de más de cuatro millones de personas.

Los agentes han detenido a 34 miembros del grupo criminal en los 16 registros realizados en localidades de las provincias de Madrid, Málaga, Huelva, Alicante y Murcia, donde se han intervenido dos armas de fuego simuladas, una catana, un bate de béisbol, 80.000 euros en efectivo, cuatro vehículos de alta gama, base de datos con información cruzada de cuatro millones de personas y material informático y electrónico valorado en miles de euros.

Esta organización criminal realizó actividades fraudulentas por valor de casi tres millones de euros mediante diversas tipologías de estafas. Los líderes del entramado utilizaban documentación falsa, haciendo uso de técnicas de spoofing para ocultar su identidad e invertían sus ganancias en criptoactivos.

Hacían un pequeño ingreso en las cuentas de los usuarios "por error"

La investigación comenzó a principios de este año por parte de agentes especializados de la Unidad Central de Ciberdelincuencia, cuando identificaron un entramado criminal que accedía de manera ilegal a base de datos de diversas entidades financieras y crédito, ingresando en las cuentas de los clientes diferentes cantidades de dinero procedente de la entidad crediticia. Acto seguido, contactaban con esos clientes informando que por error informático habían ingresado un préstamo y debían devolverlo.

Con el avance de la investigación se descubrió que además, penetraron en otras bases de datos mercantiles multinacionales, haciéndose con datos personales de más de cuatro millones de personas que podrían haber llegado a utilizar la comisión de sus acciones delictivas.

Siendo esta información, utilizada para realizar campañas de vishing simulando la identidad de empresas de suministro eléctrico, campañas de phishing suplantando la identidad de distintas entidades bancarias, la estafa del "hijo en apuros", así como la estafa a una mercantil tecnológica, al aprovechar que uno de los miembros de la organización ocupaba un puesto estratégico en una multinacional tecnológica, desviando mercancía de los proveedores hacia la organización, sin pasar por la empresa que realmente había adquirido los productos informáticos y electrónicos.

La estafa del hijo en apuros, por Raúl Beamud.

Además, obtuvieron beneficios que rondaban los tres millones de euros, vendiendo a otras organizaciones criminales las webs programadas por los hacker de la organización (como webs falsas de entidades bancarias, programas de envíos masivos de mensajes o bases de datos cruzadas) a través de foros especializados.

Tal y como informa la Policía Nacional, los principales líderes del entramado han ingresado en prisión provisional y se han esclarecido más de 1.000 denuncias. No se descarta la identificación de más autores y víctimas.