Detingudes 133 “mules” al servei d'una organització especialitzada a infectar equips informàtics de clients de banca online
Els membres d'aquesta xarxa llançaven atacs des del Brasil, amb el troià *Grandoreiro, a diferents països del món, amb especial incidència a Espanya, a més del Brasil, Mèxic i Portugal
Amb aquesta operació –en la qual s'ha detingut a 133 “mules” a Espanya i als cinc capitostos al Brasil- es dóna un dur cop a l'organització criminal responsable de la distribució d'un dels principals virus bancaris
S'estima que els beneficis obtinguts per l'organització criminal des dels seus inicis superarien els cinc milions d'euros solament a Espanya, podent arribar-se fins als 120 milions a nivell mundial
S'han dut a terme 13 registres domiciliaris en diferents localitats del Brasil, a més de l'emissió de 13 ordres d'arrest per part de les autoritats brasileres
02/02/24
Agents de la Policia Nacional, en una operació conjunta amb la Policia Federal del Brasil i Interpol, han desarticulat una organització dedicada a la infecció d'equips de clients de banca online. Els membres d'eta xarxa llançaven atacs des del Brasil, amb el troià *Grandoreiro, a diferents països del món, amb especial incidència a Espanya. En el marc d'aquesta operació, liderada pel Brasil, s'ha detingut a 133 persones a Espanya -mules que rebien els diners-, i als cinc capitostos al Brasil. S'estima que els beneficis obtinguts per l'organització criminal des dels seus inicis superarien els cinc milions d'euros solament a Espanya, podent arribar-se fins als 120 milions a nivell mundial.La *operaci&*oacute;n es *inici&*oacute; en l'a&*ntilde;o 2020 en *Espa&*ntilde;a relacionada amb un *malware de tipus troià bancari *Grandoreiro, que es caracteritzava per introduir-se en els dispositius *inform&*aacute;*ticos i *electr&*oacute;*nicos de milers d'usuaris de banca online, de *pa&*iacute;*ses de parla hispana i portuguesa, amb especial incidència al Brasil, *Espa&*ntilde;a, Portugal i M&*eacute;*xico.
<*h3 c*lass="display-*4Serif">Campa&*ntilde;as de *env&*iacute;o de correus suplantant a entitats bancàriesEl m&*eacute;tot utilitzat pels delinqüents per a infectar als seus *v&*iacute;cestafes c*onsist&*iacute;a a llançar campa&*ntilde;as de *suplantaci&*oacute;n d'entitats bancàries mitjançant el *env&*iacute;o de correus *electr&*oacute;*nicos a usuaris de banca digital de diversos *pa&*iacute;*ses que, després de ser oberts, instal·laven el virus de manera indetectable pel destinatari. Una vegada que el virus estava instal·lat en els ordinadors, detectava *autom&*aacute;*ticamente els accessos a la banca online dels clients, moment en què es comunicava amb els ciberdelinqüents, els qui carregaven en l'ordinador de la *v&*iacute;cestafa una imatge que suplantava a la seva entitat bancària amb el pretext d'instal·lar un m&*oacute;*dulo de seguretat, as&*iacute; evitaven ser detectats en temps real.
De manera paral·lela, els ciberdelinqüents aprofitaven per a interactuar en la *sesi&*oacute;n oberta de les *v&*iacute;cestafes, on efectuaven transferències bancàries i c*ontrataci&*oacute;n de cr&*eacute;*ditos de c*oncesi&*oacute;n immediata. Amb l'excusa d'estar actualitzant el programari de seguretat del banc, els c*iberatacantes sol·licitaven a les *v&*iacute;cestafes les claus de *verificaci&*oacute;n *autom&*aacute;*tica SMS d'un sol ús, a *trav&*eacute;s de la pròpia pantalla de *suplantaci&*oacute;n que estaven veient els usuaris estafats. Molts d'ells, finalment, acabaven facilitant aquestes claus sense saber que estaven autoritzant transferències bancàries. Les *v&*iacute;cestafes s'adonaven d'amb posterioritat d'aquestes operacions fraudulentes, per la qual cosa no sempre *pod&*iacute;*an bloquejar les transferències i recuperar els fons.
Els capitostos de la *organizaci&*oacute;n, situats en *Sao Paulo (el Brasil), eren els encarregats de llançar els atacs contra els clients de les entitats bancàries *espa&*ntilde;ones. No obstant això, la part de la *organizaci&*oacute;n que *recib&*iacute;als diners de les transferències fraudulentes es trobava en *Espa&*ntilde;a.
Donada la complexitat de la *investigaci&*oacute;n i la seva faceta internacional, es *estableci&*oacute; un canal de c*omunicaci&*oacute;n directe entre les Unitats de Ciberdelinqüència de la *Polic&*iacute;a Federal del Brasil i *Polic&*iacute;a Nacional, sota la c*oordinaci&*oacute;n d'Interpol i amb la c*olaboraci&*oacute;n d'Europol, per a dur a terme la *operaci&*oacute;n.
<*h3 c*lass="display-*4Serif">133 detinguts en *Espa&*ntilde;aLes gestions realitzades per agents, en c*olaboraci&*oacute;n amb les entitats bancàries, van permetre la *detenci&*oacute;n de 133 persones que *recib&*iacute;*an els diners procedents de les transferències fraudulentes. Aquestes detencions es van produir al llarg de dues a&*ntilde;us, des del descobriment de la *infecci&*oacute;n del *malware bancari en 2020, fins a la ca&*iacute;dóna dels capitostos al Brasil en 2024.
Amb aquesta *operaci&*oacute;n es dóna un dur cop a la *organizaci&*oacute;n criminal responsable de la *distribuci&*oacute;n d'un dels principals virus bancaris que actuava a nivell mundial amb especial *afecci&*oacute;n al Brasil, M&*eacute;*xico, Portugal i *Espa&*ntilde;a. Del resultat de la *operaci&*oacute;n i del *an&*aacute;lisi dels dispositius *electr&*oacute;*nicos s'espera obtenir m&*aacute;s *informaci&*oacute;n referent als atacs *inform&*aacute;*ticos de clients *espa&*ntilde;*oles.
&*nbsp;Aquesta *operaci&*oacute;n policial&*nbsp; s'uneix a les altres importants i rellevants en les quals *Polic&*iacute;a Nacional ha participat durant el 2023, amb la *desarticulaci&*oacute;n d'infraestructures d'importants organitzacions com *Hive, *Blackcat o el desmantellament d'un dels mercats clandestins m&*aacute;s importants de venda de credencials d'accés *sustra&*iacute;dónes a nivell mundial *GenesisMarket.
<*h3 c*lass="display-*4Serif">Recomanacions de la *Polic&*iacute;a Nacional per a evitar ser *v&*iacute;cestafa d'aquests atacs:- No obrir correus de persones desconegudes.
- No fer &*ldquo;clic&*rdquo; en enllaços de correus desconeguts.
- Mantenir actualitzat el programari i especialment sistema operatiu.
- Abstenir-se de facilitar c*ontrase&*ntilde;as i dades bancàries *v&*iacute;a *telef&*oacute;*nica o *trav&*eacute;s d'enllaços rebuts en SMS.
- Utilitzar programari original.
&*nbsp;
Últimes notícies
-
La Policia Nacional deté a una parella de c*ibercriminales dedicats a estafar mitjançant la tècnica de *smishing
06/12/25
-
Detingut al Perú “C*huki” escapolit després de matar a una jove fa 15 anys a Madrid
06/12/25
-
La Policia Nacional deté a 20 persones que van estafar gairebé 120.000 euros mitjançant el mètode del “fill en dificultats”
05/12/25
-
La Policia Nacional i *Amifp presenten el seu calendari per a 2026 els beneficis del qual es destinaran a persones amb discapacitat
05/12/25