Notícies d'Alacant i província

divendres, 29 març 2024

25 detinguts per atacs informàtics per estafar 5 milions a empreses de tot el món

Feien servir atacs informàtics com el Man in the middle, consistent a colar-se en les converses entre proveïdor i client per desviar els pagaments als comptes.

La Guàrdia Civil, ha desarticulat una organització criminal especialitzat en estafes telemàtiques en què s'ha detingut 25 persones i investigades dos més que, des de diferents punts de la geografia, atacava empreses de tot el Món.

S'han localitzat perjudicats a Alemanya, Austràlia, Brasil, Xipre, Escòcia, Estats Units, França, Holanda, Itàlia, Japó, Polònia, Portugal, Romania, Suïssa, Turquia i Vietnam.

A l'operació, s'han realitzat nou registres a domicilis i seus comercials a les localitats de Alacant, Caravaca de la Creu (Múrcia), Fuenlabrada i Parla (Madrid), Seseña (Toledo) i València en què han estat incautats nombrosos dispositius informàtics i de telecomunicacions, 54 targetes de crèdit i documentació. Han estat intervinguts 42.700 euros, entre diners en efectiu i el bloquejat als comptes dels autors. A més, s'han bloquejat 137 comptes bancaris i s'han investigat un total de 400 comptes bancaris emprats pel grup criminal.

Els agents han pogut acreditar el frau de més de 2 milions d'euros a 23 empreses ubicades a 16 països diferents, si bé, s'estima que el total estafat puja a 5 milions d'euros i que el nombre d'empreses afectades pot oscil·lar al voltant de 100.

Les investigacions es van iniciar, quan la Guàrdia Civil va detectar una sèrie d'estafes en què es feien servir els mètodes informàtics coneguts com Man in the middle, Frau del CEO i Business Email Compromise, tres modalitats amb característiques similars, en què els estafadors intercepten les comunicacions via email que les empreses mantenen amb els seus clients per colar-se i així aconseguir enganyar les dos parts per desviar els pagaments cap als seus comptes.

Els comptes bancaris que feia servir l'organització estaven a nom de particulars i d'empreses creades expressament per a això, o empreses reals, en una mala situació econòmica, i captades per a este fi.

Des d'una matriu principal ubicada a Lagos (Nigèria), l'organització realitzava els atacs informàtics dirigits a empreses ubicades a qualsevol part del món. Així mateix, també s'han detectat atacs realitzats des dels Estats Units, Holanda, Irlanda i el Regne Unit.

Igualment, l'organització contractaven mules dels diners per obrir comptes o cedir les seues pròpies i així rebre i transferir els diners procedents del frau. De vegades feien servir una VPN (Virtual Private Network), una xarxa privada virtual que ofereix una connexió xifrada per a l'intercanvi de dades entre l'ordinador des del qual s'opera i Internet, perquè la IP romangués oculta i en dificultés la localització.

Man in the middle, frau del CEO i Business Email Compromise

Els mètodes emprats, com Man in the middle, frau del CEO i Business Email Compromise, consisteixen en un tipus de ciberatac en què els delinqüents espien les comunicacions entre dos o més dispositius. D'esta manera, el delinqüent pot llegir, afegir i modificar missatges entre el client i el proveïdor.

Quan detecta missatges associats a pagaments, intervé fent-se passar per una o ambdos parts, substituint la informació bancària. Alhora, envia missatges a l'empresa justificant el retard del pagament, cosa que els permet guanyar temps.

Durant la fase d'explotació de l'operació han estat detingudes vint-i-cinc persones i investigades dos a les localitats d'Alacant, Hellín (Albacete), Lorca (Múrcia), Guadalajara, Parla y Pinto (Madrid), Seseña (Toledo), Sevilla i València als quals se'ls imputen els delictes d'estafa tecnològica, blanqueig de capitals, descobriment i revelació de secrets, falsificació de documents, usurpació d'identitat, alçament de béns, contra la hisenda pública, d'insolvència punible i de constitució d'organització criminal.

L'operació ha estat duta a terme per la Guàrdia Civil de Sant Joan que ha comptat amb el suport de l'Equip de Delictes Telemàtics (EDITE) i l'Equip contra la Delinqüència Organitzada i Antidroga (EDOA) de la Comandància d'Alacant, els Llocs de El Campello (Alacant), Pinto (Madrid) i Seseña (Toledo), les Unitats de Seguretat Ciutadana (USECI) d'Alacant, Madrid i Toledo i el Servei Cinològic de la Guàrdia Civil i dirigida pel Jutjat d'Instrucció número 9 d'Alacant, que ha comptat amb la col·laboració de la Fiscalia Provincial de Criminalitat Informàtica.

També s'ha comptat amb la col·laboració dels cossos policials de més de 20 països.