Desarticulada una organización criminal por estafar mediante ataques informáticos más de 5 millones de euros a empresas de todo el mundo

– En la operación han sido detenidas 25 personas y otras dos investigadas
– Empleaban ataques informáticos como el Man in the middle, consistente en colarse en las conversaciones entre proveedor y
cliente para desviar los pagos a las cuentas de los delincuentes
– La organización habría cometido estafas contra 100 empresas altamente solventes y se han localizado perjudicados en Alemania,
Australia, Brasil, Chipre, Escocia, Estados Unidos, Francia, Holanda, Italia, Japón, Polonia, Portugal, Rumanía, Suiza, Turquía y Vietnam

30 de marzo de 2023.- La Guardia Civil, ha desarticulado una organización
criminal especializado en estafas telemáticas en la que se ha detenido a 25
personas e investigadas otras dos que, desde diferentes puntos de la
geografía, atacaba a empresas de todo el Mundo. Se han localizado
perjudicados en Alemania, Australia, Brasil, Chipre, Escocia, Estados Unidos,
Francia, Holanda, Italia, Japón, Polonia, Portugal, Rumanía, Suiza, Turquía y
Vietnam.
En la operación, se han realizado nueve registros en domicilios y sedes
comerciales en las localidades de Alicante, Caravaca de la Cruz (Murcia),
Fuenlabrada y Parla (Madrid), Seseña (Toledo) y Valencia en los que han
sido incautados numerosos dispositivos informáticos y de
telecomunicaciones, 54 tarjetas de crédito y documentación. Han sido
intervenidos 42.700 euros, entre dinero en efectivo y el bloqueado en las
cuentas de los autores. Además, se han bloqueado 137 cuentas bancarias y
se han investigado un total de 400 cuentas bancarias empleadas por el grupo
criminal.

Los agentes, han podido acreditar el fraude de más de 2 millones de euros a
23 empresas ubicadas en 16 países diferentes, si bien, se estima que el total
estafado asciende a 5 millones de euros y que el número de empresas
afectadas puede oscilar alrededor de 100.
Las investigaciones se iniciaron, cuando la Guardia Civil detectó una serie de
estafas en las que se estaban empleando los métodos informáticos
conocidos como Man in the middle, Fraude del CEO y Business Email
Compromise, tres modalidades con características similares, en las que los
estafadores interceptan las comunicaciones vía email que las empresas
mantienen con sus clientes para colarse y de esta manera lograr engañar a
ambas partes para desviar los pagos hacia sus cuentas.
Las cuentas bancarias que empleaba la organización estaban a nombre de
particulares y de empresas creadas expresamente para esto, o empresas
reales, en una mala situación económica, y captadas para este fin.
Desde una matriz principal ubicada en Lagos (Nigeria), la organización
realizaba los ataques informáticos dirigidos a empresas ubicadas en
cualquier parte del mundo. Asimismo, se han detectado también ataques
realizados desde Estados Unidos, Holanda, Irlanda y Reino Unido.
Igualmente, la organización contrataban mulas del dinero para abrir cuentas o
ceder las suyas propias y así recibir y transferir el dinero procedente del
fraude. En ocasiones empleaban una VPN (Virtual Private Network), una red
privada virtual que ofrece una conexión cifrada para el intercambio de datos
entre el ordenador desde el que se opera e Internet, para que la IP
permaneciera oculta y dificultará su localización.
Man in the middle, fraude del CEO y Business Email Compromise
Los métodos empleados, como Man in the middle, fraude del CEO y
Business Email Compromise, consisten en un tipo de ciberataque en el que
los delincuentes espían las comunicaciones entre dos o más dispositivos. De
esta manera, el delincuente puede leer, agregar y modificar mensajes entre
cliente y proveedor. Cuando detecta mensajes asociados a pagos, interviene
haciéndose pasar por una, o ambas partes, sustituyendo la información
bancaria. A su vez, envía mensajes a la empresa justificando el retraso del
pago, lo que les permite ganar tiempo.

Durante la fase de explotación de la operación han sido detenidas veinticinco
personas e investigadas dos en las localidades de Alicante, Hellín (Albacete),
Lorca (Murcia), Guadalajara, Parla y Pinto (Madrid), Seseña (Toledo), Sevilla
y Valencia a los que se les imputan los delitos de estafa tecnológica,
blanqueo de capitales, descubrimiento y revelación de secretos, falsificación
de documentos, usurpación de identidad, alzamiento de bienes, contra la
Hacienda Pública, de insolvencia punible y constitución de organización
criminal.
La operación ha sido llevada a cabo por la Guardia Civil de San Juan que ha
contado con el apoyo de del Equipo de Delitos Telemáticos (EDITE) y el
Equipo contra la Delincuencia Organizada y Antidroga (EDOA) de la
Comandancia de Alicante, los Puestos de El Campello (Alicante), Pinto
(Madrid) y Seseña (Toledo), las Unidades de Seguridad Ciudadana (USECI)
de Alicante, Madrid y Toledo y el Servicio Cinológico de la Guardia Civil y
dirigida por el Juzgado de Instrucción número 9 de Alicante, que ha contado
con la colaboración de la Fiscalía Provincial de Criminalidad Informática.
También se ha contado con la colaboración de los cuerpos policiales de más
de 20 países.