España desmantela red de hackers que atacaron empresas en 16 países | El Nuevo Siglo
Foto: Guardia Nacional
Jueves, 30 de Marzo de 2023
Redacción internacional con AFP

La Guardia Civil ha desarticulado una organización criminal especializado en estafas telemáticas y ha detenido a 25 personas e investigado a otras dos que, desde diferentes puntos de España, atacaba a empresas de todo el mundo, con perjudicados en Alemania, Australia, Brasil, Chipre, Escocia, Estados Unidos, Francia, Holanda, Italia, Japón, Polonia, Portugal, Rumanía, Suiza, Turquía y Vietnam.

En la operación han sido detenidas 25 personas e investigadas otras dos en las localidades de Alicante, Hellín (Albacete), Lorca (Murcia), Guadalajara, Parla y Pinto (Madrid), Seseña (Toledo), Sevilla y Valencia, a las que se les imputan los presuntos delitos de estafa tecnológica, blanqueo de capitales, descubrimiento y revelación de secretos, falsificación de documentos, usurpación de identidad, alzamiento de bienes, contra la Hacienda Pública, de insolvencia punible y constitución de organización criminal.

Así lo ha comunicado este jueves la Guardia Civil, que ha señalado que en la operación se han llevado a cabo nueve registros en domicilios y sedes comerciales en las localidades de Alicante, Caravaca de la Cruz (Murcia), Fuenlabrada y Parla (Madrid), Seseña (Toledo) y Valencia.

En esos registros han sido intervenidos numerosos dispositivos informáticos y de telecomunicaciones, 54 tarjetas de crédito y documentación. Asimismo, se han incautado 42.700 euros, entre dinero en efectivo y el que se ha bloqueado en las cuentas de los autores en 137 cuentas bancarias, y se han investigado un total de 400 cuentas bancarias empleadas por el grupo criminal.

Los agentes han podido acreditar el fraude de más de dos millones de euros a 23 empresas ubicadas en 16 países diferentes, aunque se estima que el total estafado asciende a cinco millones de euros y que el número de empresas afectadas puede estar en torno a las 100.

En esta operación, denominada 'Balrog', la Guardia Civil empezó a investigar cuando se detectaron una serie de estafas en las que se estaban empleando los métodos informáticos conocidos como 'Man in the middle', 'Fraude del CEO' y 'Business Email Compromise', tres modalidades parecidas en las que los estafadores interceptan las comunicaciones vía correo electrónico que las empresas mantienen con sus clientes para colarse y de esa forma lograr engañar a ambas partes para desviar los pagos hacia sus cuentas.

Las cuentas bancarias usadas por la organización estaban a nombre de particulares y de empresas creadas expresamente para esto, o empresas reales en mala situación económica y captadas para este fin.



Desde una matriz principal ubicada en Lagos (Nigeria) es desde donde realizaban los ataques informáticos dirigidos a empresas ubicadas en cualquier parte del mundo. Asimismo, se han detectado también ataques realizados desde Estados Unidos, Holanda, Irlanda y Reino Unido.

La presunta red criminal contrataba mulas del dinero para abrir cuentas o ceder las suyas propias y así recibir y transferir el dinero procedente del fraude. En ocasiones empleaban una VPN (Virtual Private Network), una red privada virtual que ofrece una conexión cifrada para el intercambio de datos entre el ordenador desde el que se opera e Internet, para que la IP permaneciera oculta y dificultara su localización.

Los métodos empleados, como Man in the middle, fraude del CEO y Business Email Compromise, consisten en un tipo de ciberataque en el que los delincuentes espían las comunicaciones entre dos o más dispositivos. De esta manera, el delincuente puede leer, agregar y modificar mensajes entre cliente y proveedor. Cuando detecta mensajes asociados a pagos, interviene haciéndose pasar por una, o ambas partes, sustituyendo la información bancaria. A su vez, envía mensajes a la empresa justificando el retraso del pago, lo que les permite ganar tiempo.

MÁS de 42 mil euros se incautaron en el operativo 'Balrog' contra una red de hackers. 25 detenidos en varias ciudades de España.