Golpe importante a una organización cibercriminal que cometía todo tipo de delitos en Internet. Según las autoridades obtenían dinero mediante smishing que es una técnica por la cual con ingeniería social consiguen que la víctima comparta credenciales o descargue malware a través de mensajes de texto SMS. También contaban con páginas falsas que simulaban ser de entidades bancarias o administaciones públicas (phising) y el famoso vishing que consiste en realizar llamadas simulando ser una entidad bancaria instando a la víctima a que comparta sus claves para evitar un falso cargo en su cuenta bancaria.
Tampoco tenían escrúpulos a la hora de enviar WhatsApps a los padres de familia simulando ser un hijo en apuros para pedirles dinero mediante transferencia bancaria o incluso el envío de Bizums. Dicha organización tenía una base de datos de cuatro millones de personas que presumiblemente podrían haberla adquirido en la famosa deep web y en la operación policial se han invertenido 80.000 euros en efectivo, material informático valorado en miles de euros e incluso armas de fuego simuladas y una catana.
Los líderes de la trama criminal ocultaban su identidad mediante spoofing que es una técnica que consiste en usurpurar la identidad electrónica de otra persona utilizando correos electrónicos intervenidos o incluso falseando la dirección IP para simular ser otro usuario. Asimismo, lo cabecillas de la organización invertían el dinero estafado en criptomonedas para dificultar el rastreo del dinero.
Detenciones en varias provincias y miles de denuncias
La investigación comenzó a principios de 2023 por parte de agentes especializados de la Unidad Central de Ciberdelincuencia, cuando identificaron un entramado criminal que accedía de manera ilegal a base de datos de diversas entidades bancarias, ingresando en las cuentas de los clientes diferentes cantidades de dinero procedente de la entidad crediticia. Posteriormente contactaban con los clientes diciéndoles que por un error informático habían ingresado un préstamo y tenían que devolverlo. Este era el gancho para que las víctimas cayeran en la trampa y compartieran datos de carácter personal e incluso realizaran transferencias. Después ese dinero lo invertían en criptoactivos.
Según datos de la policía también accedieron a otras bases de datos de otras empresas y mediante las mismas técnicas consigueron esa ingente cantidad de datos. Tras la operación los principales líderes de la organización están en prisión provisional y se han aclarado más de mil denuncias interpuestas por los afectados. La mala noticia es que probablemente muchas víctimas no puedan recuperar su dinero por la dificultad que entraña el rastreo de los criptoactivos.
Fuente: adslzone
