Detingudes 133 “mules” al servici d'una organització especialitzada a infectar equips informàtics de clients de banca online
Els membres d'esta xarxa llançaven atacs des de Brasil, amb el troyano Grandoreiro, a diferents països del món, amb especial incidència a Espanya, a més d'en Brasil, Mèxic i Portugal
Amb esta operació –en la qual s'ha detingut a 133 “mules” a Espanya i als cinc capitosts en Brasil- es dona un dur colp a l'organització criminal responsable de la distribució d'un dels principals virus bancaris
S'estima que els beneficis obtinguts per l'organització criminal des dels seus inicis superarien els cinc milions d'euros solament a Espanya, podent arribar-se fins als 120 milions a nivell mundial
S'han dut a terme 13 registres domiciliaris en diferents localitats de Brasil, a més de l'emissió de 13 ordes d'arrest per part de les autoritats brasileres
02/02/24
Agents de la Policia Nacional, en una operació conjunta amb la Policia Federal de Brasil i Interpol, han desarticulat una organització dedicada a la infecció d'equips de clients de banca online. Els membres d'eta xarxa llançaven atacs des de Brasil, amb el troyano Grandoreiro, a diferents països del món, amb especial incidència a Espanya. En el marc d'esta operació, liderada per Brasil, s'ha detingut a 133 persones a Espanya -mules que rebien els diners-, i als cinc capitosts en Brasil. S'estima que els beneficis obtinguts per l'organització criminal des dels seus inicis superarien els cinc milions d'euros solament a Espanya, podent arribar-se fins als 120 milions a nivell mundial.L'operació es va iniciar l'any 2020 a Espanya relacionada amb un malware de tipus troyano bancari Grandoreiro, que es caracteritzava per introduir-se en els dispositius informàtics i electrònics de milers d'usuaris de banca online, de països de parla hispana i portuguesa, amb especial incidència en Brasil, Espanya, Portugal i Mèxic.
Campanyes d'enviament de correus suplantant a entitats bancàries
El mètode utilitzat pels delinqüents per a infectar a les seues víctimes consistia a llançar campanyes de suplantació d'entitats bancàries mitjançant l'enviament de correus electrònics a usuaris de banca digital de diversos països que, després de ser oberts, instal·laven el virus de forma indetectable pel destinatari. Una vegada que el virus estava instal·lat en els ordinadors, detectava automàticament els accessos a la banca online dels clients, moment en què es comunicava amb els ciberdelinqüents, els qui carregaven en l'ordinador de la víctima una imatge que suplantava a la seua entitat bancària amb el pretext d'instal·lar un mòdul de seguretat, així evitaven ser detectats en temps real.
De forma paral·lela, els ciberdelinqüents aprofitaven per a interactuar en la sessió oberta de les víctimes, on efectuaven transferències bancàries i contractació de crèdits de concessió immediata. Amb l'excusa d'estar actualitzant el programari de seguretat del banc, els ciberatacantes sol·licitaven a les víctimes les claus de verificació automàtica SMS d'un sol ús, a través de la pròpia pantalla de suplantació que estaven veient els usuaris estafats. Molts d'ells, finalment, acabaven facilitant estes claus sense saber que estaven autoritzant transferències bancàries. Les víctimes es donaven compte d'amb posterioritat d'estes operacions fraudulentes, per la qual cosa no sempre podien bloquejar les transferències i recuperar els fons.
Els capitosts de l'organització, situats en Sao Paulo (Brasil), eren els encarregats de llançar els atacs contra els clients de les entitats bancàries espanyoles. No obstant açò, la part de l'organització que rebia els diners de les transferències fraudulentes es trobava a Espanya.
Donada la complexitat de la investigació i la seua faceta internacional, es va establir un canal de comunicació directe entre les Unitats de Ciberdelinqüència de la Policia Federal de Brasil i Policia Nacional, baix la coordinació d'Interpol i amb la col·laboració d'Europol, per a dur a terme l'operació.
133 detinguts a Espanya
Les gestions realitzades per agents, en col·laboració amb les entitats bancàries, van permetre la detenció de 133 persones que rebien els diners procedents de les transferències fraudulentes. Estes detencions es van produir al llarg de dos anys, des del descobriment de la infecció del malware bancari en 2020, fins a la caiguda dels capitosts en Brasil en 2024.
Amb esta operació es dona un dur colp a l'organització criminal responsable de la distribució d'un dels principals virus bancaris que actuava a nivell mundial amb especial afecció en Brasil, Mèxic, Portugal i Espanya. Del resultat de l'operació i de l'anàlisi dels dispositius electrònics s'espera obtindre més informació referent als atacs informàtics de clients espanyols.
Esta operació policial s'unix a les altres importants i rellevants en les quals Policia Nacional ha participat durant el 2023, amb la desarticulació d'infraestructures d'importants organitzacions com Hive, Blackcat o el desmantellament d'un dels mercats clandestins més importants de venda de credencials d'accés sostretes a nivell mundial GenesisMarket.
Recomanacions de la Policia Nacional per a evitar ser víctima d'estos atacs:
- No obrir correus de persones desconegudes.
- No fer “clic” en enllaços de correus desconeguts.
- Mantindre actualitzat el programari i especialment sistema operatiu.
- Abstindre's de facilitar contrasenyes i dades bancàries via telefònica o través d'enllaços rebuts en SMS.
- Utilitzar programari original.
Últimes notícies
-
La Policia Nacional desarticula una organització criminal dedicada a estafar a persones d'edat amb l'estafa de el “tocomocho”
17/05/24
-
La Policia Nacional desarticula la infraestructura a Espanya del càrtel de “Sinaloa” amb la intervenció d'1.800 quilos de metanfetamina
16/05/24
-
Desarticulada una organització criminal que exercia com a “majorista de droga” entre Espanya i altres països europeus
15/05/24
-
La Policia Nacional desarticula una organització criminal dedicada a concertar parelles de fet fraudulentes
14/05/24