Se estima que el monto total defraudado asciende a cinco millones de euros y que el número de empresas afectadas podría rondar las 100.
La Guardia Civil ha desmantelado una banda delictiva especializada en estafas por internet y ha detenido a 25 personas e investigado a otras dos. Estos individuos, ubicados en diferentes puntos de España, perpetraban ataques contra empresas de todo el mundo, causando perjuicios en países como Alemania, Australia, Brasil, Chipre, Escocia, Estados Unidos, Francia, Holanda, Italia, Japón, Polonia, Portugal, Rumanía, Suiza, Turquía y Vietnam.
Durante la operación, llevada a cabo en las localidades de Alicante, Hellín (Albacete), Lorca (Murcia), Guadalajara, Parla y Pinto (Madrid), Seseña (Toledo), Sevilla y Valencia, se han detenido a 25 personas e investigado a otras dos, todas ellas acusadas de cometer delitos de estafa tecnológica, blanqueo de capitales, descubrimiento y revelación de secretos, falsificación de documentos, usurpación de identidad, alzamiento de bienes, contra la Hacienda Pública, de insolvencia punible y constitución de organización criminal.
La Guardia Civil informó este jueves que se llevaron a cabo nueve registros en domicilios y sedes comerciales ubicados en las localidades de Alicante, Caravaca de la Cruz (Murcia), Fuenlabrada y Parla (Madrid), Seseña (Toledo) y Valencia, como parte de la operación.
Durante los registros, se incautaron numerosos dispositivos informáticos y de telecomunicaciones, 54 tarjetas de crédito, documentación y un total de 42.700 euros, tanto en efectivo como en cuentas bancarias. Además, se bloqueó dinero en 137 cuentas bancarias y se investigaron un total de 400 cuentas bancarias utilizadas por la organización criminal.
Los agentes han confirmado que la organización criminal ha defraudado más de dos millones de euros a 23 empresas ubicadas en 16 países diferentes. No obstante, se estima que el monto total defraudado asciende a cinco millones de euros y que el número de empresas afectadas podría rondar las 100.
La operación, denominada ‘Balrog’, fue iniciada por la Guardia Civil tras detectar una serie de estafas en las que se utilizaban los métodos informáticos conocidos como ‘Man in the middle‘, ‘Fraude del CEO‘ y ‘Business Email Compromise‘. En estas modalidades, los estafadores interceptan las comunicaciones vía correo electrónico que las empresas mantienen con sus clientes para colarse y engañar a ambas partes y desviar los pagos hacia sus cuentas.
Para llevar a cabo estas estafas, la organización criminal utilizaba cuentas bancarias a nombre de particulares y empresas creadas específicamente para este fin, así como empresas reales en mala situación económica captadas para este propósito.
ATAQUES DESDE NIGERIA, EEUU, HOLANDA, IRLANDA Y REINO UNIDO
La organización criminal realizaba los ataques informáticos desde una matriz principal ubicada en Lagos, Nigeria, dirigidos a empresas en cualquier parte del mundo. Además, se han identificado ataques procedentes de Estados Unidos, Holanda, Irlanda y Reino Unido.
Para recibir y transferir el dinero obtenido a través del fraude, la red utilizaba mulas del dinero que abrían cuentas bancarias o cedían las suyas. En algunos casos, la organización empleaba una VPN (Red Privada Virtual), que ofrece una conexión cifrada para el intercambio de datos entre el ordenador y la Internet, para mantener oculta su dirección IP y dificultar su localización.
Los ciberataques empleados, como el «Man in the Middle», el fraude del CEO y el compromiso de correo electrónico empresarial, son una forma de ataque en la que los delincuentes interceptan las comunicaciones entre dos o más dispositivos. De esta manera, pueden leer, agregar y modificar mensajes entre el cliente y el proveedor. Cuando detectan mensajes relacionados con pagos, intervienen haciéndose pasar por una o ambas partes, sustituyendo la información bancaria. Luego envían mensajes a la empresa justificando el retraso en el pago, lo que les permite ganar tiempo.
La operación fue llevada a cabo por la Guardia Civil de San Juan con el apoyo del Equipo de Delitos Telemáticos (EDITE) y el Equipo contra la Delincuencia Organizada y Antidroga (EDOA) de la Comandancia de Alicante, los Puestos de El Campello (Alicante), Pinto (Madrid) y Seseña (Toledo), las Unidades de Seguridad Ciudadana (USECI) de Alicante, Madrid y Toledo, y el Servicio Cinológico de la Guardia Civil. La investigación fue dirigida por el Juzgado de Instrucción número 9 de Alicante, con la colaboración de la Fiscalía Provincial de Criminalidad Informática.
El Instituto Armado señala que también se contó con la colaboración de los cuerpos policiales de más de 20 países.