Investigación

Destapan en Alicante una red que estafó cinco millones a empresas de todo el mundo con ciberataques

La Guardia Civil detiene a 25 personas en siete provincias y bloquea 137 cuentas vinculadas a un fraude que afecta a un centenar de mercantiles

Una organización criminal estafa desde Alicante 5 millones de euros a empresas de todo el mundo.

Una organización criminal estafa desde Alicante 5 millones de euros a empresas de todo el mundo.

P. Cerrada

Una investigación iniciada por la Guardia Civil de Sant Joan d'Alacant ha permitido desarticular desde Alicante una organización criminal acusada de estafar unos cinco millones de euros con ataques informáticos

 a empresas de todo en el mundo. En la operación ha sido detenidas 25 personas e investigadas otras dos en Alicante, Hellín (Albacete), Lorca (Murcia), Guadalajara, Parla y Pinto (Madrid), Seseña (Toledo), Sevilla y València.

La Guardia Civil ha localizado hasta el momento perjudicados en Alemania, Australia, Brasil, Chipre, Escocia, Estados Unidos, Francia, Holanda, Italia, Japón, Polonia, Portugal, Rumanía, Suiza, Turquía y Vietnam.

Además de las detenciones se llevaron a cabo nueve registros en domicilios y sedes comerciales en Alicante, Caravaca de la Cruz (Murcia), Fuenlabrada y Parla (Madrid), Seseña (Toledo) y València. Los agentes han incautado numerosos dispositivos informáticos y de telecomunicaciones, 54 tarjetas de crédito y documentación. Además han sido intervenidos 42.700 euros, entre dinero en efectivo y el bloqueado en las cuentas de los autores. Asimismo, se han bloqueado 137 cuentas bancarias y se han investigado un total de 400 cuentas bancarias empleadas por el grupo criminal.

Los agentes han podido acreditar el fraude de más de 2 millones de euros a 23 empresas ubicadas en 16 países diferentes, si bien se estima que el total estafado asciende a 5 millones de euros y que el número de empresas afectadas puede oscilar alrededor de 100.

Ciberestafas

Las investigaciones se iniciaron cuando la Guardia Civil de Sant Joan detectó una serie de estafas en las que se estaban empleando los métodos informáticos conocidos como "Man in the middle", "fraude del CEO" y "Business Email Compromise", tres modalidades de ciberestafas con características similares, en las que los estafadores interceptan las comunicaciones vía email que las empresas mantienen con sus clientes para colarse y de esta manera lograr engañar a ambas partes para desviar los pagos hacia sus cuentas.

Las cuentas bancarias que empleaba la organización estaban a nombre de particulares y de empresas creadas expresamente para esto, o empresas reales, en una mala situación económica, y captadas para este fin.

Desde una matriz principal ubicada en Lagos (Nigeria), la organización realizaba los ataques informáticos dirigidos a empresas ubicadas en cualquier parte del mundo. Asimismo, se han detectado también ataques realizados desde Estados Unidos, Holanda, Irlanda y Reino Unido.

La organización contrataba "mulas" del dinero para abrir cuentas o ceder las suyas propias y así recibir y transferir el dinero procedente del fraude. En ocasiones empleaban una VPN (Virtual Private Network), una red privada virtual que ofrece una conexión cifrada para el intercambio de datos entre el ordenador desde el que se opera e Internet, para que la IP permaneciera oculta y dificultara su localización.

Uno de los registros de la operación de la Guardia Civil.

Uno de los registros de la operación de la Guardia Civil.

Los métodos empleados consisten en un tipo de ciberataque en el que los delincuentes espían las comunicaciones entre dos o más dispositivos. De esta manera, el delincuente puede leer, agregar y modificar mensajes entre cliente y proveedor. Cuando detecta mensajes asociados a pagos, interviene haciéndose pasar por una, o ambas partes, sustituyendo la información bancaria. A su vez, envía mensajes a la empresa justificando el retraso del pago, lo que les permite ganar tiempo.

Delitos

Los detenidos han sido acusados de delitos de estafa tecnológica, blanqueo de capitales, descubrimiento y revelación de secretos, falsificación de documentos, usurpación de identidad, alzamiento de bienes, contra la Hacienda Pública, de insolvencia punible y constitución de organización criminal.

La operación, dirigida por el Juzgado de Instrucción número 9 de Alicante, ha sido llevada a cabo por la Guardia Civil de Sant Joan, que ha contado con el apoyo de del Equipo de Delitos Telemáticos (EDITE) y el Equipo contra la Delincuencia Organizada y Antidroga (EDOA) de la Comandancia de Alicante, los Puestos de El Campello, Pinto (Madrid) y Seseña (Toledo), las Unidades de Seguridad Ciudadana (USECIC) de Alicante, Madrid y Toledo y el Servicio Cinológico de la Guardia Civil.

Los investigadores han contado además con la colaboración de la Fiscalía Provincial de Criminalidad Informática de Alicante y de los cuerpos policiales de más de 20 países.