La Guardia Civil ha informado este jueves a través de un comunicado de una operación en la que ha detenido 25 personas e investigado a otras dos en varias provincias españolas como presuntos miembros de una organización criminal que se dedicaba a estafar a empresas de todo el mundo mediante ataques informáticos y que ahora da por desarticulada.
Según indica, los agentes han podido acreditar el fraude de más de 2 millones de euros a 23 empresas ubicadas en 16 países diferentes –Alemania, Australia, Brasil, Chipre, Escocia, Estados Unidos, Francia, Holanda, Italia, Japón, Polonia, Portugal, Rumanía, Suiza, Turquía y Vietnam. No obstante, advierte que el número de empresas afectadas puede rondar la centena y que se estima que el dinero estafado por este grupo asciende a cinco millones de euros.
El Instituto Armado destaca que la organización operaba desde una matriz principal ubicada en Lagos (Nigeria) y que también ha perpetrado ataques desde Estados Unidos, Holanda, Irlanda y Reino Unido.
Durante la operación, llevada a cabo por la Guardia Civil de San Juan y que ha contado con la colaboración de los cuerpos policiales de más de veinte países, han sido arrestadas 25 personas e investigadas otras dos en las localidades de Alicante, Hellín (Albacete), Lorca (Murcia), Guadalajara, Parla y Pinto (Madrid), Seseña (Toledo), Sevilla y Valencia.
Los agentes también han realizado nueve registros en domicilios y sedes comerciales en las localidades de Alicante, Caravaca de la Cruz (Murcia), Fuenlabrada y Parla (Madrid), Seseña (Toledo) y Valencia en los que han incautado numerosos dispositivos informáticos y de telecomunicaciones, 54 tarjetas de crédito y documentación. Asimismo, han intervenido 42.700 euros, entre dinero en efectivo y bloqueado en las cuentas de los autores. Además, se han bloqueado 137 cuentas bancarias y se han investigado un total de 400 cuentas bancarias empleadas por el grupo criminal.
Utilizaban las técnicas Man in the middle, fraude del CEO y Business Email Compromise
La Guardia Civil señala que inició la investigación sobre esta organización al detectar una serie de estafas en las que se utilizaban los métodos informáticos conocidos como "Man in the Middle", "Fraude del CEO" y "Business Email Compromise".
Tal y como explica, estas tres modalidades, con características similares, consisten en un tipo de ciberataque en el que los delincuentes espían las comunicaciones entre dos o más dispositivos teniendo además la posibilidad de leer, agregar y modificar mensajes entre cliente y proveedor. "Cuando detecta mensajes asociados a pagos, interviene haciéndose pasar por una, o ambas partes, sustituyendo la información bancaria. A su vez, envía mensajes a la empresa justificando el retraso del pago, lo que les permite ganar tiempo", subraya la Benemérita, y apunta:
"Igualmente, la organización contrataban mulas del dinero para abrir cuentas o ceder las suyas propias y así recibir y transferir el dinero procedente del fraude. En ocasiones empleaban una VPN (Virtual Private Network), una red privada virtual que ofrece una conexión cifrada para el intercambio de datos entre el ordenador desde el que se opera e Internet, para que la IP permaneciera oculta y dificultara su localización".
Los 25 detenidos y las dos personas investigadas están imputadas de los delitos de estafa tecnológica, blanqueo de capitales, descubrimiento y revelación de secretos, falsificación de documentos, usurpación de identidad, alzamiento de bienes, contra la Hacienda Pública, de insolvencia punible y constitución de organización criminal.