La Policía española desmantela una operación de phishing vinculada a una red criminal

La Policía Nacional de España ha detenido a dos piratas informáticos, 15 miembros de una organización criminal y otras 23 personas involucradas en operaciones financieras ilegales en Madrid y Sevilla por supuestas estafas bancarias.

La operación de ciberdelincuencia es una campaña de phishing basada en correos electrónicos y SMS que presuntamente estafó a más de 300 000 personas y resultó en pérdidas confirmadas de al menos 700 000 euros (770 000 dólares).

“Han sido detenidas 40 personas, acusadas de los delitos de pertenencia a organización criminal, estafa bancaria, falsedad documental, usurpación de identidad y blanqueo de capitales”, se lee en el comunicado de la  Policía .

“La organización criminal utilizó herramientas de hacking y logística empresarial para realizar estafas informáticas”.

SMS a robo de tarjeta

La investigación de la unidad de delitos cibernéticos de la policía reveló que los miembros de la organización Trinitarios supuestamente usaron tarjetas de crédito robadas para comprar criptomonedas, que luego se intercambiaron con dinero fiduciario en una “caja común”.

Los datos de la tarjeta fueron robados a víctimas que recibieron mensajes SMS de phishing en sus teléfonos, alegando que necesitaban resolver un problema de seguridad con sus cuentas bancarias.

Las víctimas siguieron el enlace provisto en el SMS para visitar un sitio web de phishing creado para aparecer como un clon del portal bancario legítimo, donde ingresaron las credenciales de su cuenta.

Los piratas informáticos monitorearon los datos ingresados ​​​​en tiempo real utilizando paneles de phishing, moviéndose rápidamente para usar los datos robados para solicitar préstamos, vincular nuevos números de teléfono de verificación a las cuentas comprometidas y vincular las tarjetas a billeteras criptográficas virtuales bajo su control.

La policía dice que los sistemas de retiro de efectivo paralelos involucraron la contratación de mulas de dinero para recibir el dinero a través de transferencias bancarias, retirarlo de los cajeros automáticos y usar terminales PoS (punto de venta) pertenecientes a negocios de comercio electrónico en línea fantasma para realizar compras falsas.

Los montos sustraídos supuestamente se usaron para financiar los gastos del grupo, comprar drogas y armas, financiar reuniones, pagar abogados o enviar dinero directamente a los pandilleros encarcelados.

Los montos restantes se enviaron a República Dominicana, donde otros miembros del grupo usaron el dinero para comprar bienes raíces.

La policía española está trabajando actualmente con socios internacionales para localizar todas las cantidades robadas y los activos derivados del delito y, potencialmente, recuperar los pagos robados.

El cibercrimen como nueva fuente de ingresos

Las bandas del crimen organizado han recurrido al ciberdelito como una nueva fuente de ingresos.

En el caso de Trinitarios, la policía española dice que el grupo usó dinero adquirido a través de phishing para cubrir sus gastos legales y operativos.

En septiembre de 2021, una operación policial coordinada de Europol desmanteló una extensa red de ciberdelincuentes vinculados a la mafia italiana, lo que les generó ganancias anuales de más de 10 millones de euros (11,7 millones de dólares) a través del intercambio de SIM y ataques de compromiso de correo electrónico comercial.