Agentes de la Policía Nacional, en una operación conjunta con la Guardia Civil, han desarticulado una organización criminal internacional dedicada a cometer estafas mediante la modalidad del phising.
La organización, que estaba perfectamente estructurada y con los roles de sus miembros plenamente definidos, se dedicaba a estafar a empresas con las que tenían previamente algún tipo de acuerdo comercial, mediante ataques informáticos. Además, los presuntos autores se ganaban la confianza de empresas legales mediante acuerdos comerciales apoderándose, no solo de sus datos empresariales sino también de sus contraseñas bancarias y correo electrónico.
Agentes de la Policía Nacional y de la Guardia Civil realizaron, de manera simultánea, cuatro registros en Málaga, y detuvieron a seis personas. Además, intervinieron ordenadores, tarjetas bancarias, multitud de documentación, joyas valoradas en más de 4.000 euros y 2.950 euros en metálico. En Castellón los agentes realizaron dos registros domiciliarios, así como el registro de tres empresas de cerámica. También detuvieron a 15 personas e incautaron abundante documentación, 16.350 euros en metálico y un vehículo de alta gama valorado en 150.000 euros. La denominada “Operación Ciao-Estribo”, ha permitido embargar 78 cuentas bancarias y ha logrado esclarecer un blanqueo de capitales de cinco millones de euros
La investigación policial se inició, tanto en Lalín (Pontevedra) como en Jaén, gracias a dos denuncias interpuestas. En la denuncia de Jaén un empresario italiano denunciaba haber sido víctima de una estafa por valor de 132.000 euros. Por otro lado, La Guardia Civil de Lalín había recibido una denuncia de una empresa de Pontevedra en la que manifestaba haber sido víctima de dos estafas, una por un montante de 23.645 euros y otra por 3.479 euros. Tanto en la localidad pontevedresa como en la capital jienense, los investigadores comenzaron a trabajar en las referidas denuncias hasta que ambas investigaciones se cruzaron. A partir de ese momento, ambos Cuerpos de Seguridad trabajaron al unísono.
Una organización criminal internacional
En el mes de agosto del pasado año, ambos Cuerpos investigaron conjuntamente. Los empresarios que habían presentado sendas denuncias –en Lalín y Jaén-, habían sido estafados por internet mediante la usurpación de sus cuentas de correo electrónico logrando, en ambos casos, la sustracción de grandes sumas de dinero.
Agentes especializados de la Policía Nacional y de la Guardia Civil analizaron minuciosamente una innumerable documentación económica, bancaria, fiscal y financiera. Tras varias gestiones y el empleo de diversos medios técnicos e informáticos, consiguieron localizar una organización criminal desplegada internacionalmente.
Desviación de dinero a cuentas bancarias de todo el mundo
Los presuntos autores, una vez se hacían con el dinero de las víctimas lo desviaban a numerosas cuentas corrientes que la organización había aperturado, mediante documentación falsa, teniendo como destino final determinadas empresas de cerámica ubicadas en Castellón. De esta forma, blanqueaban el dinero recibido ilícitamente mediante exportaciones, en determinados casos, de material enviado hasta Nigeria.
Los investigadores de ambos Cuerpos de Seguridad, dada la magnitud de la investigación, solicitaron la colaboración de diferentes especialistas documentales de numerosas Embajadas de Europa y África, ya que la organización criminal tenía acceso a pasaportes sustraídos y falsificados de multitud de países con el fin de dificultar más aún la labor policial-judicial investigativa. En la mayor parte de los casos, era difícil identificar a los supuestos titulares de los pasaportes porque éstos no existían físicamente, resultando totalmente imposible su localización. En este sentido, los agentes constataron que la actividad delincuencial no sólo se realizaba en España, sino que también se llevaba a cabo en Holanda, Chipre, Curaçao, Ucrania, México, Suiza, Alemania, Dinamarca, Singapur, Reino Unido y Estados Unidos.
Blanqueo de capitales por cinco millones de euros
En la Operación Estribo-Ciao, se ha localizado y recuperado, de las diferentes cuentas bancarias de la organización, gran cantidad de dinero oculto. Además, se han inmovilizado y embargado 78 cuentas bancarias de diferentes entidades financieras. Los agentes realizaron cuatro registros domiciliarios en Málaga e intervinieron multitud de documentación, aparatos informáticos, 2.955 euros en metálico, así como joyas valoradas en más de 4.000 euros. Asimismo, fueron detenidas seis personas.
En Castellón, los agentes de la Guardia Civil y de la Policía Nacional realizaron dos registros domiciliarios y otros tres en empresas relacionadas con la cerámica. Como resultado fueron detenidas 15 personas y se incautó numerosa documentación, tarjetas de bancarias, 16.350 euros en metálico y un vehículo de alta gama valorado en 150.000 euros.
Una vez realizado el recuento de las cantidades obtenidas, presuntamente de manera ilícita, por parte de la organización criminal, el montante final asciende a cinco millones de euros.
Nuestros consejos
Si eres la víctima de un ataque phishing, tú serás la principal línea de defensa.
Desafortunadamente, los consejos contra el phishing a menudo terminan siendo bastante específicos, como aconsejarle que “busque errores ortográficos”, o “sospeche de una mala gramática” o “asegúrese de estar en una página web de HTTPS genuina”.
Todas esas recomendaciones pueden ayudar, pero los phishers pueden atacarte de muchas maneras, incluyendo correo electrónico, web, teléfono, SMS, Twitter, Skype, Facebook, o cualquier medio a través del cual estés acostumbrado a recibir mensajes.
Y, por supuesto, no hay ninguna regla que diga que los phishers siempre cometen errores de ortografía; y ninguna regla que diga que la gente en la que confías siempre se deletreará correctamente.
Así que la defensa más simple y general es esta: precaución y concienciación de los usuarios ante cualquier comunicación sospechosa que reciban.
Desde Sophos siempre recordamos que los usuarios son el eslabón más débil de la empresa y por ello es primordial su concienciación y formación ante este tipo de ataques.
Un ataque de este tipo, casi siempre requerirá que actúes de una manera no estándar.
Después de todo, si sigues el procedimiento habitual, como iniciar sesión en tu cuenta corporativa para verificar las entregas de mensajería, no caerás en el truco del delincuente cuando te pide que abras un documento adjunto por correo electrónico.
Por lo tanto, ten en cuenta estos consejos:
- Familiarizarse con los procesos habituales de la empresa. Si algo parece dudoso, pide una segunda opinión.
- Si alguien quiere que varíes el procedimiento, pide una segunda opinión.
- Nunca confíes en extraños solo porque parecen conocer datos “internos”. Pide una segunda opinión.
- Nunca uses la información proporcionada por un extraño (por ejemplo, un número de teléfono o una dirección web) para la verificación. Utiliza una segunda fuente.
- No te dejes apresurar o acosar para tomar atajos. Pide una segunda opinión.
Ah, y si crees que un ciberdelincuente está tratando de engañarte para que le des información que no deberías, ¡alerta a todos los demás en la empresa!
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario