La Policía Nacional ha llevado a cabo una operación conjunta con el Servicio Secreto de Estados Unidos que se ha saldado con la detención de nueve ciberdelincuentes. Se estima que los actores de amenazas, mediante técnicas de phishing e ingeniería social, consiguieron ingresar alrededor de 5 millones de dólares de sus víctimas en tan solo un año; sin embargo, la cifra podría ser mucho más alta.
“Los investigados recababan datos sensibles de las víctimas mediante técnicas de ingeniería social, phishing y smishing y, posteriormente, las telefoneaban (vishing) enmascarando las llamadas (spoofing) para obtener el resto de información necesaria para materializar las estafas”, explican las autoridades en un comunicado.
Una vida de lujo a costa de sus víctimas
Ayer mismo, supimos que, según un informe de Barracuda, el phishing ya está costando de media más de un millón de dólares a las empresas. Pues bien, hoy vemos un ejemplo de cómo un solo grupo ha logrado obtener una cantidad cinco veces mayor en tan solo un año. Es decir, 5 millones de dólares. ¿Cómo? Engañando a un número indeterminado de víctimas a través de técnicas de ingeniería social.
Principalmente, estos ciberdelincuentes tenían como objetivos a compañías estadounidenses, pero tampoco discriminaban a las personas particulares de ese país con tal de garantizarse un lujoso nivel de vida a su costa.
Ahora la Policía Nacional asegura haber desarticulado por completo esta organización criminal, con la detención de sus nueve integrantes (ocho en Madrid y uno en Miami). Y, además, han incautado bienes de gran valor económico, entre los que se incluyen relojes de alta gama valorados en 200.000 euros, y han congelado activos por mas de medio millón de euros.
En esta operación, las autoridades españolas han contado con el apoyo de EUROJUST, lo que ha sido crucial para coordinar sus esfuerzos con sus homólogos en Estados Unidos y Panamá. A pesar de que la mayoría de los detenidos residían en Madrid, la ayuda de Panamá también ha sido decisiva, ya que su líder, que se encontraba en Miami, había llegado hace poco a España desde aquel país.
¿Cuál era su modus operandi?
Los estafadores abrieron más de un centenar de cuentas bancarias en nuestro país (74 de ellas ya han sido incautadas), donde ingresaban el dinero obtenido de sus víctimas. Sus artimañas incluían prácticas de ingeniería social ya muy conocidas, que combinaban el phishing de correo electrónico más tradicional con el smishing (phishing vía SMS) y el vishing (phishing vía llamada).
A través de esos mensajes, los actores de amenazas instaban a sus víctimas a proporcionarles sus datos personales y bancarios para acceder a sus cuentas y robarles el dinero. Una vez que se hacían con él, lo utilizaban para realizar compras online o lo transferían desde las cuentas de estas a las suyas propias en España.
Dichas cuentas eran controladas por el líder de la organización, pero no era el que figuraba como su titular. Y es que, en lugar de ello, utilizaba a terceras personas para no levantar sospechas, tanto a sus compañeros criminales como a otros incautos que, en la mayoría de los casos, eran personas con pocos recursos.
Como comentamos, los ciberdelincuentes llegaban a contactar directamente con sus víctimas a través de llamadas telefónicas, una práctica conocida comúnmente como vishing. Sin embargo, en algunos casos, incluso llegaron a hablar con sus objetivos y sus entidades bancarias en EE.UU. simultáneamente para realizar sus operaciones en tiempo real mientras sus víctimas les proporcionaban los datos que necesitaban.
La cantidad robada podría ser aún mayor
En su comunicado, la Policía Nacional afirma que se estima que la cantidad a que asciende el dinero obtenido por los ciberdelincuentes podría ser bastante superior a los 5 millones de dólares. Según ellos, existen indicios para creer que la cifra real podría superar los 7 millones de euros y el fraude habría podido afectar a más de 200 empresas y personas.
A día de hoy, como señalan, uno de cada cinco delitos en España se produce a través de Internet. Los datos señalan un crecimiento considerable en el volumen de los ciberdelitos registrados en nuestro país: desde 2015 han incrementado en un 352%.
Imagen de Kindel Media en Pexels