España

La Policía detiene al 'príncipe' de los delitos informáticos: obtuvo datos bancarios de 100.000 clientes

La Policía Nacional ha detenido en una operación pionera a un hacker menor de edad que lideraba una organización criminal que consiguió suplantar a 18 entidades bancarias y obtuvo los datos de más de 100.000 clientes de toda España

  • Imagen de archivo de la Policía.

La Policía Nacional ha asestado un duro golpe a la ciberdelincuencia. Los investigadores, en una operación pionera en nuestro país, han detenido a 24 personas miembros de una organización que logró estafar más de 350.000 euros a clientes de la banca online. En la cúspide de la piramide de esta banda estaba un hacker, menor de edad, que consiguió datos de más de 100.000 personas y creó su propio 'crime a service' para organizar y vender la información que tenía.

Este 'príncipe' de los delitos informáticos creó sus propias herramientas para realizar los fraudes, algo que ha sido descubierto en esta 'Operación Libélula'. Conseguía los datos a través de técnicas como phishing, smishing y vishing. Los miembros de su organización estafaron a 200 personas en dos meses y el valor de lo defraudado asciende a 350.000 euros. No conforme con ello, vendía la información a otros delincuentes para que las explotasen. Un fenómeno que cada vez se usa más en la red y se denomina 'crime as a service'.

La Policía Nacional ha conseguido descubrir que suplantaron la imagen de 18 entidades bancarias y tenían en su poder los datos privados (nombres apellidos, DNI, claves de acceso a la banca privada) de más de 100.000 clientes bancarios agrupados por entidades y preparados para su utilización. Para conseguir su objetivo, llamaban a las víctimas, haciéndose pasar por empleados de entidades bancarias, para solventar una supuesta brecha de seguridad y les solicitaban un código que posibilitaba a los detenidos la realización de transacciones fraudulentas a su favor. 

Las grabaciones obtenidas por los agentes muestran que en estas llamadas los delincuentes incluso seguían las normas habituales de los agentes de estas sucursales. "Primero les llamaban de usted pero si no caían en sus redes sí que perdían las formas con el paso de los minutos", informan fuentes de la investigación a Vozpópuli.

El 'príncipe' ingresado en un centro

Este 'príncipe' de la ciberdelincuencia ha ingresado en un centro en régimen cerrado. Los agentes también han detenido a 24 personas en Cádiz, Málaga y Barcelona. Ocho de ellas han entrado en prisión. Además, los agentes de la Policía Nacional han realizado seis registros en los que se han intervenido dos armas de fuego simuladas, 10.000 euros, listados con los datos personales de 100.000 personas, más de una treintena de terminales móviles de última generación y 500 gramos de cogollos de marihuana destinados al tráfico de drogas a pequeña escala.

Esta investigación pionera comenzó a raíz de las actividades de ciberinteligencia realizadas por la Unidad Central de Ciberdelincuencia junto con investigadores de la Comisaría de Policía Nacional San Fernando (Cádiz). Detectaron un patrón común en diferentes hechos ocurridos en todo el territorio nacional. 

Fruto de este análisis de la Policía Nacional, de las vigilancias, seguimientos y diferentes medidas tecnológicas de investigación, se pudo comprobar la existencia de una organización criminal responsable de estos hechos. La banda siempre actuaba de la misma manera. Realizaban un envío masivo de mensajes de texto, lo que se conoce como smishing, en los que indican a las víctimas que han detectado una intromisión ilegítima a su banca online.

Seguían en tiempo real los pasos de las víctimas

El sms incluía un enlace que redirigía a una página web fraudulenta, de similar apariencia a la de la entidad bancaria, creada y controlada por la organización para hacerse con los datos bancarios de la víctima. Ahí daba comienzo la dinámica de la estafa ya que, una vez que las víctimas introducían sus credenciales de acceso a su banca online en la página falsa, estos datos quedaban automáticamente en poder de los cibercriminales.

El jefe de sección de Redes de la Unidad Central de Ciberdelincuencia de la Policía Nacional, Roberto Fernández.

Los estafadores habían diseñado un software que les permitía ver en tiempo real los pasos que iban dando sus víctimas y, con el fin de restablecer la supuesta situación de riesgo de su cuenta y volver a operar con seguridad, los llamaban por teléfono haciéndose pasar por empleados de su banco y se ofrecían a ayudarles a solucionar esa brecha de seguridad. Para ello les indicaban que iban a recibir en su terminal unos códigos de verificación que debían proporcionar telefónicamente a sus interlocutores. En realidad, esos códigos posibilitaban la materialización de las transacciones fraudulentas que los criminales estaban realizando en la banca online del perjudicado en tiempo real, generando una disposición no autorizada contra los activos de sus víctimas. 

Los agentes de Policía Nacional han conseguido determinar que cuando el dinero ingresaba en las cuentas bancarias controladas por la organización, llevaban a cabo diferentes formas de actuación. Una de ellas consistía en extraer directamente el efectivo en cajeros automáticos, o bien contrataban créditos personales instantáneos, ordenaban nuevas transferencias a otras cuentas que tenían bajo su control, o bien adquirían criptovalores en cajeros automáticos al efecto, moviéndolo posteriormente entre diferentes monederos fríos. 

Conseguían los datos en Wallapop

Los datos empleados por los cibercriminales para abrir fraudulentamente cuentas bancarias y recibir ahí el dinero estafado, los conseguían a través de páginas de compraventa de artículos entre particulares. Los delincuentes se ponían en contacto con anunciantes de vehículos a motor, mostrando su interés por hacerse con el vehículo de manera urgente un adelanto como reserva de la compra y como prueba de buena voluntad. Con este pretexto, y para formalizar el contrato de compra/venta a través de una supuesta gestoría, solicitaban a las víctimas una copia o fotografía del documento de identidad por ambas caras.

Una vez con los datos de filiación necesarios para la apertura de cuentas, volvían a victimizar a estas personas ya que les explicaban que les iban a realizar un envío de dinero a través de Bizum como señalización para la adquisición del vehículo. Sin embargo, en lugar de enviar un pago realizaban una solicitud de dinero al vendedor. Las víctimas no comprobaban adecuadamente el mensaje recibido desde la aplicación y aceptaban la solicitud realizando un envío de dinero a favor de los cibercriminales.

Uno de cada cinco delitos se comete en la red

El Ministerio del Interior ha puesto en marcha una campaña para hacer frente al incremento de la cibercriminalidad registrada en España. Hoy, uno de cada cinco delitos en España se comete en la red. En 2022 se produjeron un total 375.506 ciberdelitos, un 72% más que los registrados en 2019, incremento que se eleva hasta el 352% si la comparación se realiza respecto a 2015.

El objetivo de esta campaña es la concienciación y sensibilización ciudadana sobre los tipos de ciberdelitos más comunes, apelando a la necesidad de autoprotección, generar una predisposición a denunciar, e incrementar la confianza ciudadana en las Fuerzas y Cuerpos de Seguridad del Estado como primer instrumento público de lucha contra la cibercriminalidad. Para ello, se ha creado la siguiente página web https://unodecadacincodelitos.com/ .

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli