Detidas 133 “mulas” ao servizo dunha organización especializada en infectar equipamentos informáticos de clientes de banca en liña
Os membros desta rede lanzaban ataques desde Brasil, co *troyano *Grandoreiro, a diferentes países do mundo, con especial incidencia en España, ademais de no Brasil, México e Portugal
Con esta operación –na que se detivo a 133 “mulas” en España e aos cinco xefes no Brasil- dáse un duro golpe á organización criminal responsable da distribución dun dos principais virus bancarios
Estímase que os beneficios obtidos pola organización criminal desde os seus inicios superarían os cinco millóns de euros soamente en España, podendo chegarse ata os 120 millóns a nivel mundial
Leváronse a cabo 13 rexistros domiciliarios en distintas localidades do Brasil, ademais da emisión de 13 ordes de arresto por parte das autoridades brasileiras
02/02/24
Axentes da Policía Nacional, nunha operación conxunta coa Policía Federal do Brasil e Interpol, desarticularon unha organización dedicada á infección de equipos de clientes de banca en liña. Os membros de *eta rede lanzaban ataques desde Brasil, co *troyano *Grandoreiro, a diferentes países do mundo, con especial incidencia en España. No marco desta operación, liderada por Brasil, detívose a 133 persoas en España -mulas que recibían o diñeiro-, e aos cinco xefes no Brasil. Estímase que os beneficios obtidos pola organización criminal desde os seus inicios superarían os cinco millóns de euros soamente en España, podendo chegarse ata os 120 millóns a nivel mundial.<*p>A *operaci&*oacute;*n se *inici&*oacute; no a&*ntilde;ou 2020 en *Espa&*ntilde;a relacionada cun *malware de tipo *troyano bancario *Grandoreiro, que se caracterizaba por introducirse nos dispositivos *inform&*aacute;*ticos e *electr&*oacute;*nicos de miles de usuarios de banca en liña, de *pa&*iacute;*ses de fala hispana e portuguesa, con especial incidencia no Brasil, *Espa&*ntilde;a, Portugal e *M&*eacute;*xico. <*h3 *class="*display-*4Serif">Campa&*ntilde;*as de *env&*iacute;ou de correos *suplantando a entidades bancarias <*p>O *m&*eacute;todo utilizado polos delincuentes para infectar aos seus *v&*iacute;*ctimas *consist&*iacute;a en lanzar campa&*ntilde;*as de *suplantaci&*oacute;*n de entidades bancarias mediante o *env&*iacute;ou de correos *electr&*oacute;*nicos a usuarios de banca dixital de varios *pa&*iacute;*ses que, tras ser abertos, instalaban o virus de forma *indetectable polo destinatario. Unha vez que o virus estaba instalado nos computadores, detectaba *autom&*aacute;*ticamente os accesos á banca en liña dos clientes, momento en que se comunicaba cos ciberdelincuentes, quen cargaban no computador da *v&*iacute;*ctima unha imaxe que *suplantaba á súa entidade bancaria co pretexto de instalar un *m&*oacute;*dulo de seguridade, *as&*iacute; evitaban ser detectados en tempo real. <*p>De forma paralela, os ciberdelincuentes aproveitaban para interactuar na *sesi&*oacute;*n aberta das *v&*iacute;*ctimas, onde efectuaban transferencias bancarias e *contrataci&*oacute;*n de *cr&*eacute;*ditos de *concesi&*oacute;*n inmediata. Coa escusa de estar a actualizar o software de seguridade do banco, os *ciberatacantes solicitaban ás *v&*iacute;*ctimas as claves de *verificaci&*oacute;*n *autom&*aacute;*tica SMS dun só uso, a *trav&*eacute;s da propia pantalla de *suplantaci&*oacute;*n que estaban a ver os usuarios estafados. Moitos deles, finalmente, acababan facilitando estas claves sen saber que estaban a autorizar transferencias bancarias. As *v&*iacute;*ctimas dábanse conta de con posterioridade destas operacións fraudulentas, polo que non sempre *pod&*iacute;*an bloquear as transferencias e recuperar os fondos. <*p>Os xefes da *organizaci&*oacute;*n, situados en *Sao Paulo (Brasil), eran os encargados de lanzar os ataques contra os clientes das entidades bancarias *espa&*ntilde;ondas. Con todo, a parte da *organizaci&*oacute;*n que *recib&*iacute;ao diñeiro das transferencias fraudulentas atopábase en *Espa&*ntilde;a. <*p>Dada a complexidade da *investigaci&*oacute;*n e a súa faceta internacional, se *estableci&*oacute; unha canle de *comunicaci&*oacute;*n directo entre as Unidades de C*iberdelincuencia da *Polic&*iacute;a Federal do Brasil e *Polic&*iacute;a Nacional, baixo a *coordinaci&*oacute;*n de Interpol e coa *colaboraci&*oacute;*n de *Europol, para levar a cabo a *operaci&*oacute;*n. <*h3 *class="*display-*4Serif">133 detidos en *Espa&*ntilde;a <*p>As xestións realizadas por axentes, en *colaboraci&*oacute;*n coas entidades bancarias, permitiron a *detenci&*oacute;*n de 133 persoas que *recib&*iacute;*an o diñeiro procedente das transferencias fraudulentas. Estas detencións producíronse ao longo de dúas a&*ntilde;vos, desde o descubrimento da *infecci&*oacute;*n do *malware bancario en 2020, ata a *ca&*iacute;dá dos xefes no Brasil en 2024. <*p>Con esta *operaci&*oacute;*n dáse un duro golpe á *organizaci&*oacute;*n criminal responsable da *distribuci&*oacute;*n dun dos principais virus bancarios que actuaba a nivel mundial con especial *afecci&*oacute;*n no Brasil, *M&*eacute;*xico, Portugal e *Espa&*ntilde;a. Do resultado da *operaci&*oacute;*n e do *an&*aacute;*lisis dos dispositivos *electr&*oacute;*nicos espérase obter *m&*aacute;s *informaci&*oacute;*n referente aos ataques *inform&*aacute;*ticos de clientes *espa&*ntilde;*oles. <*p>&*nbsp;Esta *operaci&*oacute;*n policial&*nbsp; únese ás outras importantes e relevantes nas que *Polic&*iacute;a Nacional participou durante o 2023, coa *desarticulaci&*oacute;*n de infraestruturas de importantes organizacións como *Hive, *Blackcat ou o desmantelamento dun dos mercados clandestinos *m&*aacute;s importantes de venda de credenciais de acceso *sustra&*iacute;dás a nivel mundial *GenesisMarket. <*h3 *class="*display-*4Serif">Recomendacións da *Polic&*iacute;a Nacional para evitar ser *v&*iacute;*ctima destes ataques: <*p>- Non abrir correos de persoas descoñecidas. <*p>- Non facer &*ldquo;click&*rdquo; en ligazóns de correos descoñecidos. <*p>- Manter actualizado o software e especialmente sistema operativo. <*p>- Absterse de facilitar *contrase&*ntilde;*as e datos bancarios *v&*iacute;a *telef&*oacute;*nica ou *trav&*eacute;s de ligazóns recibidas en SMS. <*p>- Utilizar software orixinal. <*p>&*nbsp;
Últimas novidades
-
A Policía Nacional detén a unha parella de *cibercriminales dedicados a estafar mediante a técnica de *smishing
06/12/25
-
Detido no Perú “C*huki” fuxido tras matar a unha moza hai 15 anos en Madrid
06/12/25
-
A Policía Nacional detén a 20 persoas que estafaron case 120.000 euros mediante o método do “fillo en apertos”
05/12/25
-
A Policía Nacional e *Amifp presentan o seu calendario para 2026 cuxos beneficios se destinarán a persoas con discapacidade
05/12/25