Desarticulan una red de estafas cibernéticas con arrestados en Málaga y Huelva

La Policía Nacional ha desarticulado una organización criminal que presuntamente realizaba diferentes estafas informáticas y disponía de datos de más de cuatro millones de personas. Hay 34 detenidos del grupo criminal y se han realizado 16 registros en localidades de las provincias de Málaga, Huelva, Madrid, Alicante y Murcia, donde se han intervenido dos armas de fuego simuladas, una catana, un bate de béisbol, 80.000 euros en efectivo, cuatro vehículos de alta gama, base de datos con información cruzada de cuatro millones de personas y material informático y electrónico valorado en miles de euros.

La organización criminal llevó a cabo actividades fraudulentas por valor de casi tres millones de euros realizando diversas tipologías de estafas. Los líderes del entramado utilizaban documentación falsa, haciendo uso de técnicas de spoofing para ocultar su identidad e invertían sus ganancias en criptoactivos.

Los principales líderes del entramado han ingresado en prisión provisional y se han esclarecido más de 1.000 denuncias, sin que se descarte la identificación de más autores y víctimas.

La investigación

A principios de este año, agentes de la Unidad Central de Ciberdelincuencia identificaron un entramado criminal que accedía de manera ilegal a base de datos de diversas entidades financieras y crédito, ingresando en las cuentas de los clientes diferentes cantidades de dinero procedente de la entidad crediticia.

Acto seguido, contactaban con esos clientes informando que por error informático habían ingresado un préstamo y debían devolverlo. Con el avance de la investigación se descubrió que además, penetraron en otras bases de datos mercantiles multinacionales, haciéndose con datos personales de más de cuatro millones de personas que podrían haber llegado a utilizar la comisión de sus acciones delictivas.

Uno de los detenidos trabajaba en una multinacional tecnológica

Siendo esta información, utilizada para realizar campañas de vishing simulando la identidad de empresas de suministro eléctrico, campañas de phishing suplantando la identidad de distintas entidades bancarias, la estafa del hijo en apuros, así como la estafa a una mercantil tecnológica, al aprovechar que uno de los miembros de la organización ocupaba un puesto estratégico en una multinacional tecnológica, desviando mercancía de los proveedores hacia la organización, sin pasar por la empresa que realmente había adquirido los productos informáticos y electrónicos.

Además, obtuvieron beneficios que rondaban los tres millones de euros, vendiendo a otras organizaciones criminales, las webs programadas por los hacker de la organización (como webs falsas de entidades bancarias, programas de envíos masivos de mensajes o bases de datos cruzadas) a través de foros especializados.