La Guardia Civil desarticula en Granada la mayor red de ciberdelincuencia

Investigación

La investigación, que comenzó en 2018, arrancó tras las denuncias de dos personas de la ciudad granadina que habían sido víctimas de este tipo de delitos

Dos vecinos de Málaga y otros dos de Olvera (Cádiz), están implicados en la organización criminal

Es la mayor operación contra la ciberdelincuencia.

La operación 'Recolector' acaba con la mayor red de ciberdelincuencia. 

Guardia Civil

La Guardia Civil ha desarticulado en Granada, dentro del marco de la operación 'Recolector', la mayor organización criminal dedicada al fraude informático que operaba en ámbito internacional. Once personas han sido detenidas y una veintena están siendo investigadas entre España y Chile. 

Según fuentes consultadas por este periódico, la Guardia Civil tiene identificados a otros 600 individuos, por lo que no se descartan nuevas detenciones.

A los detenidos se les imputan los supuestos delitos de estafa agravada, pertenencia a organización criminal, usurpación de identidad y falsedad documental, entre otros.

Los agentes comenzaron esta investigación en 2018, cuando el departamento de delitos informáticos del cuerpo recibieron dos denuncias de este tipo procedentes de Granada. Una de ellas, se trataba de e una mujer a la que le habían robado 11.000 euros de su cuenta. 

Eran expertos en carding, falsificaban tarjetas de crédito y robaban datos bancarios de personas que operaban on line

La principal actividad del entramado de ciberdelincuentes era el robo y falsificación de los datos bancarios y tarjetas de crédito para usarlos en plataformas de comercio online por la propia organización, así como para proceder a su venta en canales de una conocida app de mensajería y en foros de la DarkWeb.

El modus operandi identificado se basaba, fundamentalmente, en la suplantación de sitios web reales, método conocido como phishing, pertenecientes a entidades bancarias nacionales e internacionales así como de conocidas empresas de servicios de contenidos en multimedia en streaming, y obtener con ello de esa manera los datos de las víctimas.

Para la consecución de sus objetivos delictivos hicieron uso de diferentes tipos de malware como el troyano bancario Zeus y TinyBanker, keyloggers, herramientas para ataques de denegación de servicio, bots, redes botnet, y diversos tipos de ransomware que se encontraban a su disposición.

El fraude alcanza al millón de euros, y más de 300 empresas se han visto afectadas

A la organización se le imputan más de 2.500 hechos delictivos con más de 300 empresas a nivel nacional afectadas, estimándose un perjuicio patrimonial que podría alcanzar el millón de euros, obteniéndose información del uso de más de 42.000 tarjetas de crédito por parte de los diferentes integrantes de la organización delictiva. Se han localizado tarjetas de crédito utilizadas por los ciberdelincuentes de 47 países en todo el mundo, destacando especialmente las de EE.UU y países de la Unión Europea.

En España, se han practicado registros domiciliarios en Olvera (Cádiz) y Málaga

Gracias al operativo de Guardia Civil se ha detenido a 11 personas e investigado a otras 20. También se ha conseguido el cierre y la disolución de los grupos más importantes de una conocida app de mensajería dedicados al carding a nivel nacional e internacional, algunos de ellos con más de 100.000 miembros; canales que estaban dedicados a la compra/venta de credenciales de pago de tarjetas de crédito.

Se han realizado 4 registros domiciliarios, dos en las provincias de Cádiz y Málaga, y otros dos en Santiago de Chile, en los que se ha incautado abundante documentación relacionada con credenciales de pago usurpadas, dispositivos de almacenamiento electrónico, dispositivos tecnológicos para la comisión de los hechos delictivos, además de criptomonedas.

La organización criminal contaba con un alto nivel de sofisticación y perfeccionamiento, llegando a contratar campañas de publicidad en sitios de buscadores y redes sociales donde configuraban diferentes parámetros (edad, ubicación y resto de perfiles) para conseguir la máxima rentabilidad de tal forma que sus campañas de phishing eran mostradas y dirigidas a un sector concreto de la población, generalmente a las víctimas que por sus características propias, edad, cultura o nivel de conocimientos tecnológicos eran más vulnerables en la red.

Cabe resaltar el enorme potencial delictivo y la peligrosidad y efectividad de esta organización, la cual llegaba a diseñar soluciones técnicas (uso de bots) para automatizar el proceso compras en plataformas online y así de esta manera conseguir que las víctimas no dispusieran de tiempo suficiente para cancelar la tarjeta ni avisar a la entidad bancaria.

El entramado delictivo de carácter internacional, bien organizado y estructurado, estaba integrado por miembros ubicados en España, EEUU, Chile, Venezuela, Perú, República Checa, México y Marruecos.

La operación ha sido desarrollada por la Unidad Orgánica de Policía Judicial de Granada bajo la dirección directa del Fiscal de Criminalidad Informática de la provincia de Granada y con el apoyo de la Unidad Técnica de Policía Judicial de la Guardia Civil, Fiscalía chilena y la Brigada de Cibercrimen de la Policía de Investigaciones de Chile.

Recomendaciones para evitar el fraude on line

La Guardia civil ofrece estas recomendaciones para evitar convertirnos en víctimas de este tipo de delincuencia.

- Sospechar de correos que aparenten provenir de servicios conocidos solicitando de nuevo datos que ya obran en su poder con excusas tipo problemas técnicos, incidencias con la seguridad de la cuenta de usuario o vales de descuento/promociones.

- Revisar la información que proporciona la tienda online, especialmente en lo referente a quiénes son, domicilio fiscal y datos que recopilan de los usuarios, así como formas de pago permitidas.

- Sospechar si se observan errores gramaticales.

- - Comprobar que los enlaces e hipervínculos insertados en la página web son reales y coinciden con la dirección a la cual pretenden derivar.

Sospechar cuando los correos electrónicos de sitios oficiales vienen de direcciones generalistas (tipo hotmail o gmail). Normalmente las empresas tienen dominios propios.

- En caso de ser víctima de un robo de datos vinculado a credenciales de pago, en primer lugar ponerlo en conocimiento del servicio proveedor/bancario, y seguidamente denunciarlo en el acuartelamiento de Guardia Civil más próximo.

Etiquetas
Mostrar comentarios
Cargando siguiente contenido...