Cae una organización que sustrajo 120 millones de euros usando un virus informático

Publicado: 02/02/2024
Los cinco cabecillas de la banda, encargados de lanzar los ataques cibernéticos, estaban radicados en São Paulo (Brasil) y fueron arrestados este 2024
La Policía Nacional, en colaboración con la Policía Federal brasileña e Interpol, ha desarticulado una organización que sustrajo 120 millones de euros infectando los equipos electrónicos de usuarios de banca "online" en España, México, Portugal y Brasil usando un virus troyano.

En España estaban asentados los supuestos receptores del dinero robado -también conocidos como "mulas"-, delito por el que fueron detenidas 133 personas a lo largo de dos años, informa la Dirección General de la Policía.

Mientras, los cinco cabecillas de la banda, encargados de lanzar los ataques cibernéticos, estaban radicados en São Paulo (Brasil) y fueron arrestados este 2024.

Además, las autoridades del país sudamericano emitieron 13 órdenes de arresto contra más miembros de la organización y llevaron a cabo otros tantos registros domiciliarios.

Los agentes estiman que, mediante esta práctica ilícita, los integrantes de la organización obtuvieron unos beneficios totales de hasta 120 millones de euros, de los cuales cinco millones corresponden a su actividad en territorio español.

La bautizada como operación Ipanema se inició en 2020 al detectarse en España el uso de un virus troyano o "malware" conocido como Grandoreiro, uno de los más usados para introducirse en los dispositivos electrónicos de usuarios de banca online, que también tenía especial incidencia en países como México, Brasil o Portugal.

El método empleado por los supuestos delincuentes cibernéticos consistía en lanzar campañas de suplantación de entidades bancarias mediante el envío de correos electrónicos a usuarios de banca digital.

Una vez abrían el mensaje, el virus troyano quedaba instalado en el equipo informático de las víctimas, a quienes les aparecía una imagen que suplantaba a su entidad bancaria y que les instaba a instalar un módulo de seguridad.

Con esta excusa, los ciberdelincuentes solicitaban las claves de verificación automática de un solo uso a través de un mensaje SMS, que muchos de ellos acabaron facilitando sin saber que estaban autorizando transferencias bancarias o la contratación de créditos de concesión inmediata.

Algunas víctimas se percataban de la estafa con posterioridad, pero no siempre llegaban a tiempo para bloquear las transferencias y recuperar su dinero.

Los agentes continúan investigando y analizando el contenido de los dispositivos informáticos intervenidos, de los que esperan obtener más información acerca de los ataques sufridos por las víctimas españolas.

Esta operación se suma a las realizadas el año pasado por la Policía Nacional en el campo de la ciberdelincuencia, entre las que destacan la desarticulación de las infraestructuras de organizaciones como Hive y Blackcat.

En 2023 los agentes españoles también participaron en el desmantelamiento de uno de los principales mercados clandestinos de venta de credenciales de acceso sustraídas, GenesisMarket.

© Copyright 2024 Andalucía Información