Golpe en España contra los cibercriminales: la Policía acaba con una organización que timaba por SMS
El uso del móvil va a ser un poco más seguro a partir de ahora. La Policía Nacional ha anunciado que acaban de desarticular una organización criminal de alto nivel que operaba en España y que había sido responsable de robar una cifra superior a 100.000 euros. Atacaban con mensajes SMS y páginas web fraudulentas en las que suplantaban la identidad de algunos de los principales bancos de España.
Si estás al día de los avisos de seguridad que publicamos de forma habitual, seguro que sabes que muchas de las estafas de las que informamos están relacionadas con ataques de phishing. Ahora es muy posible que quienes estaban detrás de algunas de esas estafas hayan sido detenidos, puesto que la Policía Nacional ha desarticulado una de las mayores organizaciones dedicadas a ello. Esta es una gran victoria para garantizar la ciberseguridad.
Timos masivos
Los cibercriminales que acaban de caer ante el peso de las autoridades tenían su organización preparada al detalle y cubrían cada uno de los aspectos necesarios para poder delinquir. Lo primero que hacían era enviar mensajes SMS a los móviles de las víctimas. Afinaban todo lo posible la relación bancaria con el número de teléfono para que los usuarios cayeran ante el gaño. También se hacían pasar por empresas del sector energético e incluso por entidades del sector de la mensajería.
En el primer SMS se les decía que se había producido un problema de seguridad en su cuenta y que, para resolverlo y garantizar que no se expusieran a riesgos, tendrían que hacer clic en un enlace. Ese enlace llevaba a las víctimas a una página que copiaba la del banco hasta el último detalle con el objetivo de suplantarla. Además, las direcciones URL también eran similares para intentar estafar a la mayor cantidad posible de personas.
Estafaban como profesionales
Pero en vez de limitarse a robar los datos privados de los usuarios por medio de ese enlace, lo que hacían los cibercriminales era ir un paso más allá de los scams habituales. No solo hacían phishing, sino también smishing y vishing. Así, una vez el usuario había rellenado los datos en el enlace en cuestión, los delincuentes se ponían en contacto con ellos por teléfono. El objetivo era no solo reducir las posibles sospechas que se pudieran producir, sino solicitar los códigos de seguridad que les llegaban a sus móviles y, ahora sí, redirigir los fondos de las cuentas bancarias de los usuarios hacia sus propias cuentas.
La forma en la que llamaban haciéndose pasar por el banco y creaban el entorno ideal para la estafa es lo que ha hecho ver a la Policía Nacional que se trataba de una de las organizaciones más profesionalizadas que se han encontrado hasta el momento. Para ello, el grupo de cibercriminales contaba con especialistas en distintas áreas que se ocupaban de todo lo necesario para llevar a cabo sus timos.
Una vez el dinero había pasado a las cuentas de los cibercriminales, estos lo movían sin descanso, mediante la compra de criptomonedas, para que el rastro fuera difícil de seguir. El blanqueamiento por medio de exchanges era algo que habían dominado mediante técnicas de camuflaje y que les estaba funcionando. No obstante, no contaban con que finalmente los agentes de la Policía Nacional llegasen a descubrirlos y cazarlos.
La operación se ha saldado con siete personas detenidas encontradas en cinco registros que se han llevado a cabo de una forma simultánea con el objetivo de que los cibercriminales no tuvieran la ocasión de darse ningún aviso y escapar. En el proceso de registro, junto a las detenciones, se ha requisado una gran cantidad de material relacionado con las estafas, como ordenadores, monederos Ledger para criptomonedas, teléfonos móviles y una gran plantación de marihuana.
Además, la detención de estos cibercriminales es especialmente importante porque no solo han detenido las operaciones que realizaban, sino también las que se llevaban a cabo en otros grupos. El motivo de ello es que el líder de esta operación estaba ofreciendo sus servicios cibercriminales a la carta a otros estafadores y entidades delictivas, por lo que los agentes se han mostrado muy satisfechos por la detención. Posiblemente ayude a reducir de forma notable el volumen de estafas a la vista de la gran red de timos digitales que salían de las manos de esta organización.