Cae una red de ciberdelincuentes por estafar 40.000 € a dos empresas de Ejea y de La Cartuja
Hay dos detenidos. Suplantaron correos electrónicos para engañar a las empresas perjudicadas con la finalidad de realizar un pago pendiente por adquisición de productos relacionados con su actividad.
La Guardia Civil ha detenido a dos ciberdelincuentes e investiga a una persona más por estafar más de 40.000 euros a dos empresas de Ejea de los Caballeros y de La Cartuja (Zaragoza) mediante técnicas de intrusión informática ('phising') para obtener el pago de una factura pendiente.
El Equipo de Investigación Tecnológica (EDITE) de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Zaragoza ha culminado con la detención de los integrantes de un grupo criminal por presuntos delitos de estafa y blanqueo de capitales la denominada operación 'Ultrados', que se inició en junio tras la denuncia en Ejea de los Caballeros de dos empresas víctimas de la estafa tras pagar una factura por la actividad que desarrollan por más de 40.000 euros.
Según ha informado este miércoles el Instituto Armado, tras el estudio de las cuentas bancarias a las que se había transferido el dinero y otras gestiones realizadas por los especialistas de EDITE, se pudo comprobar cómo los ciberdelincuentes, a través de técnicas de intrusión informáticas, suplantaron correos electrónicos para engañar a las empresas perjudicadas con la finalidad de realizar un pago pendiente por adquisición de productos relacionados con su actividad.
El dinero fue transferido a una cuenta bancaria, dada de alta en mayo y perteneciente a una mujer con domicilio en Cuenca, y una vez realizado el ingreso en la cuenta fraudulenta, éste fue transferido a otras cuentas de otras entidades bancarias, en tres días diferentes, por importes de 6.000, 5.000 y 3.000 euros, cuyos titulares eran la sospechosa y otra mujer.
Además de dichas transferencias se comprobó que ambas mujeres también realizaron extracciones de dinero de las cuentas investigadas en distintos cajeros automáticos de Cuenca.
Durante el estudio de los movimientos llevados a cabo en la cuenta fraudulenta de la titular de Cuenca, se observó que a finales del mes de mayo se habían recibido dos transferencias, por un importe total de más de 26.000 euros, realizadas por otra empresa ubicada en Sevilla y, tras recibir el dinero, se había transferido de inmediato a otras cuentas bancarias de diferentes destinatarios.
Además, se comprobó cómo esta sociedad había denunciado los hechos por estafa ante la Policía Nacional de Sevilla.
Tras el bloqueo judicial de las cuentas de las sospechosas, por un importe superior a 32.000 euros, las dos mujeres fueron localizadas y detenidas el pasado 15 de julio en Cuenca, imputándoles un presunto delito de estafa, blanqueo de capitales y pertenencia a grupo criminal.
A raíz de estas detenciones se logró obtener la identidad de un hombre de origen dominicano que participaba en estos hechos y que era el beneficiario de las posteriores transferencias fraudulentas. Fue localizado en Valencia el pasado 29 de septiembre y se le investiga por los mismos delitos.
El análisis de la información obtenida en esta operación ha permitido determinar que los integrantes de este grupo criminal cometieron la estafa mediante el modus operandi conocido como 'Man in the Middle', por el que los autores adquieren la capacidad de leer, insertar y modificar a voluntad los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ambos ha sido interceptado.
La primera fase de esta estafa consiste en fijar su objetivo, una empresa que realice grandes transferencias de dinero. Después, los ciberdelincuentes, utilizando ingeniería social o técnicas de intrusión informática ('phising'), obtienen datos de forma ilícita de la empresa objetivo y realizan un estudio previo de esa información para determinar la identidad del empleado de la sociedad que deben suplantar, normalmente una persona con cometidos relacionados con la contabilidad de la empresa.
Una vez fijada la persona que van a suplantar mediante su correo electrónico, el delincuente "entra en escena" cuando se consolida el pago mediante transferencia bancaria a un número de cuenta que está a nombre de un integrante de la red que actúa como "mula económica" y éste tras recibir el dinero, lo transfiere a otras cuentas de distintas entidades cuyo beneficiario es otro componente de la organización.
