Cae una organización criminal por robar 120 millones de euros mediante un virus informático
- La organización de ciberdelincuentes operaba en España, México, Brasil y Portugal
- En España han arrestado a 133 "mulas" que eran las encargadas de recibir el dinero robado
La Policía Nacional junto con la Policía Federal brasileña y la Interpol ha detenido a una red de ciberdelincuencia que sustrajo 120 millones de euros a usuarios de banca "online" mediante un virus informático. Los delincuentes operaban en España, Brasil, Portugal y México.
Según la Dirección General de la Policía, a lo largo de dos años han arrestado a 133 "mulas", que eran las personas encargadas de recoger el dinero sustraído en España. Por otro lado, los cinco jefes de la organización, detenidos este año, eran los responsables de lanzar los ataques cibernéticos desde São Paulo, Brasil.
Las autoridades han comunicado que calculan que esta banda criminal ha conseguido 120 millones de euros, de los cuales cinco, pertenecen a la práctica ilícita desarrollada en España. También, la Policía Federal brasileña ha realizado 13 registros domiciliaros y ha emitido 13 órdenes de arresto.
El inicio de la investigación "Ipanema" fue en 2020
La operación llamada "Ipanema" comenzó en 2020, cuando en España se localizó la presencia de un virus troyano, comúnmente conocido como Grandoreiro. Este es uno de los más usados para "hackear" dispositivos electrónicos de clientes de banca online.
El modus operandi de los criminales era enviar correos electrónicos con campañas de suplantación de entidades bancarias a usuarios de banca digital de diferentes países, estos abrían el mensaje y el virus se instalaba en sus ordenadores. Una vez en el equipo informático, el "malware" aparecía como si fuera la aplicación del banco de los usuarios y les solicitaba que instalasen un módulo de seguridad.
Tras esto, los ciberdelincuentes les pedían a través de un SMS las claves de verificación automática y las víctimas, al pensar que era su identidad bancaria, se las enviaban. Muchas de ellas se daban cuenta de la estafa después, pero ya era tarde en muchos casos para bloquear las trasferencias realizadas.
La Policía Nacional sigue investigando el contenido de los dispositivos informáticos y están a la espera de encontrar más información sobre los ataques a las víctimas españolas.
Esta operación se une a las llevadas a cabo en 2023 por la Policía Nacional, entre las que sobresalen las operaciones Hive y Blackcat. Ese mismo año, la policía participó en la desarticulación de Genesis Market, uno de los principales mercados clandestinos de venta de credenciales de acceso sustraídas.