Detingudes 133 “mules” al servei d'una organització especialitzada a infectar equips informàtics de clients de banca online
Los miembros de esta red lanzaban ataques desde Brasil, con el troyano Grandoreiro, a diferentes países del mundo, con especial incidencia en España, además de en Brasil, México y Portugal
Con esta operación –en la que se ha detenido a 133 “mulas” en España y a los cinco cabecillas en Brasil- se da un duro golpe a la organización criminal responsable de la distribución de uno de los principales virus bancarios
Se estima que los beneficios obtenidos por la organización criminal desde sus inicios superarían los cinco millones de euros solamente en España, pudiendo llegarse hasta los 120 millones a nivel mundial
Se han llevado a cabo 13 registros domiciliarios en distintas localidades de Brasil, además de la emisión de 13 órdenes de arresto por parte de las autoridades brasileñas
02/02/24
Agents de la Policia Nacional, en una operació conjunta amb la Policia Federal del Brasil i Interpol, han desarticulat una organització dedicada a la infecció d'equips de clients de banca online. Els membres d'eta xarxa llançaven atacs des del Brasil, amb el troià *Grandoreiro, a diferents països del món, amb especial incidència a Espanya. En el marc d'aquesta operació, liderada pel Brasil, s'ha detingut a 133 persones a Espanya -mules que rebien els diners-, i als cinc capitostos al Brasil. S'estima que els beneficis obtinguts per l'organització criminal des dels seus inicis superarien els cinc milions d'euros solament a Espanya, podent arribar-se fins als 120 milions a nivell mundial.La *operaci&*oacute;n es *inici&*oacute; en l'a&*ntilde;o 2020 en *Espa&*ntilde;a relacionada amb un *malware de tipus troià bancari *Grandoreiro, que es caracteritzava per introduir-se en els dispositius *inform&*aacute;*ticos i *electr&*oacute;*nicos de milers d'usuaris de banca online, de *pa&*iacute;*ses de parla hispana i portuguesa, amb especial incidència al Brasil, *Espa&*ntilde;a, Portugal i M&*eacute;*xico.
<*h3 c*lass="display-*4Serif">Campa&*ntilde;as de *env&*iacute;o de correus suplantant a entitats bancàriesEl m&*eacute;tot utilitzat pels delinqüents per a infectar als seus *v&*iacute;cestafes c*onsist&*iacute;a a llançar campa&*ntilde;as de *suplantaci&*oacute;n d'entitats bancàries mitjançant el *env&*iacute;o de correus *electr&*oacute;*nicos a usuaris de banca digital de diversos *pa&*iacute;*ses que, després de ser oberts, instal·laven el virus de manera indetectable pel destinatari. Una vegada que el virus estava instal·lat en els ordinadors, detectava *autom&*aacute;*ticamente els accessos a la banca online dels clients, moment en què es comunicava amb els ciberdelinqüents, els qui carregaven en l'ordinador de la *v&*iacute;cestafa una imatge que suplantava a la seva entitat bancària amb el pretext d'instal·lar un m&*oacute;*dulo de seguretat, as&*iacute; evitaven ser detectats en temps real.
De manera paral·lela, els ciberdelinqüents aprofitaven per a interactuar en la *sesi&*oacute;n oberta de les *v&*iacute;cestafes, on efectuaven transferències bancàries i c*ontrataci&*oacute;n de cr&*eacute;*ditos de c*oncesi&*oacute;n immediata. Amb l'excusa d'estar actualitzant el programari de seguretat del banc, els c*iberatacantes sol·licitaven a les *v&*iacute;cestafes les claus de *verificaci&*oacute;n *autom&*aacute;*tica SMS d'un sol ús, a *trav&*eacute;s de la pròpia pantalla de *suplantaci&*oacute;n que estaven veient els usuaris estafats. Molts d'ells, finalment, acabaven facilitant aquestes claus sense saber que estaven autoritzant transferències bancàries. Les *v&*iacute;cestafes s'adonaven d'amb posterioritat d'aquestes operacions fraudulentes, per la qual cosa no sempre *pod&*iacute;*an bloquejar les transferències i recuperar els fons.
Els capitostos de la *organizaci&*oacute;n, situats en *Sao Paulo (el Brasil), eren els encarregats de llançar els atacs contra els clients de les entitats bancàries *espa&*ntilde;ones. No obstant això, la part de la *organizaci&*oacute;n que *recib&*iacute;als diners de les transferències fraudulentes es trobava en *Espa&*ntilde;a.
Donada la complexitat de la *investigaci&*oacute;n i la seva faceta internacional, es *estableci&*oacute; un canal de c*omunicaci&*oacute;n directe entre les Unitats de Ciberdelinqüència de la *Polic&*iacute;a Federal del Brasil i *Polic&*iacute;a Nacional, sota la c*oordinaci&*oacute;n d'Interpol i amb la c*olaboraci&*oacute;n d'Europol, per a dur a terme la *operaci&*oacute;n.
<*h3 c*lass="display-*4Serif">133 detinguts en *Espa&*ntilde;aLes gestions realitzades per agents, en c*olaboraci&*oacute;n amb les entitats bancàries, van permetre la *detenci&*oacute;n de 133 persones que *recib&*iacute;*an els diners procedents de les transferències fraudulentes. Aquestes detencions es van produir al llarg de dues a&*ntilde;us, des del descobriment de la *infecci&*oacute;n del *malware bancari en 2020, fins a la ca&*iacute;dóna dels capitostos al Brasil en 2024.
Amb aquesta *operaci&*oacute;n es dóna un dur cop a la *organizaci&*oacute;n criminal responsable de la *distribuci&*oacute;n d'un dels principals virus bancaris que actuava a nivell mundial amb especial *afecci&*oacute;n al Brasil, M&*eacute;*xico, Portugal i *Espa&*ntilde;a. Del resultat de la *operaci&*oacute;n i del *an&*aacute;lisi dels dispositius *electr&*oacute;*nicos s'espera obtenir m&*aacute;s *informaci&*oacute;n referent als atacs *inform&*aacute;*ticos de clients *espa&*ntilde;*oles.
&*nbsp;Aquesta *operaci&*oacute;n policial&*nbsp; s'uneix a les altres importants i rellevants en les quals *Polic&*iacute;a Nacional ha participat durant el 2023, amb la *desarticulaci&*oacute;n d'infraestructures d'importants organitzacions com *Hive, *Blackcat o el desmantellament d'un dels mercats clandestins m&*aacute;s importants de venda de credencials d'accés *sustra&*iacute;dónes a nivell mundial *GenesisMarket.
<*h3 c*lass="display-*4Serif">Recomanacions de la *Polic&*iacute;a Nacional per a evitar ser *v&*iacute;cestafa d'aquests atacs:- No obrir correus de persones desconegudes.
- No fer &*ldquo;clic&*rdquo; en enllaços de correus desconeguts.
- Mantenir actualitzat el programari i especialment sistema operatiu.
- Abstenir-se de facilitar c*ontrase&*ntilde;as i dades bancàries *v&*iacute;a *telef&*oacute;*nica o *trav&*eacute;s d'enllaços rebuts en SMS.
- Utilitzar programari original.
&*nbsp;
Últimes notícies
-
La Policia Nacional deté a 34 persones per usar documentació fraudulenta per a entrar a Europa
18/05/26
-
La Policia Nacional i l'Associació Espanyola de Normalització signen un conveni de col·laboració en l'àmbit de les ciències forenses
18/05/26
-
La Policia Nacional lidera una operació europea contra el robatori de rellotges de luxe amb 12 detencions a Nàpols
16/05/26
-
La Policia Nacional incauta una partida de 1.600 quilos d'haixix custodiat per armes de guerra
15/05/26