_
_
_
_
Criminales en Internet

Los cibercacos pescan en España 26 millones de euros en tres años

200 personas han sido detenidas por robar datos bancarios en beneficio propio o para revenderlos - Cae una banda que se lucraba comprando productos en la Red

Los ladrones que operan sirviéndose de Internet están en alza. Son los que practican el phishing, un término proveniente de la palabra inglesa fishing (pesca), que hace alusión al método consistente en hacer que los usuarios de la Red piquen en el anzuelo que les tienden los piratas informáticos. "Cada vez hay bandas más especializadas. Ahora hay individuos que solamente se dedican a obtener los datos bancarios de ciudadanos y luego se los venden a otros grupos que son los encargados de esquilmar sus cuentas o bien de hacer compras utilizando los datos de esas personas", afirma un inspector de la Brigada de Investigación Tecnológica de la policía (BIT). Esta unidad ha hecho más de 7.300 investigaciones en los últimos tres años y detuvo a más de 200 individuos por estafar más de 26 millones de euros.

La policía requisa un servidor desde el que enviaban 350.000 'spam'
"Hay cada vez más grupos especializados", dice un inspector
Más información
Un año negro en la Red

En otras ocasiones, los delincuentes atacan bases de datos de empresas, obteniendo así los números de las tarjetas y las claves con que les pagan sus clientes. Con esa información en su poder, los cacos pueden robar el dinero que estas personas tienen en sus cuentas o bien utilizan estas claves para pagar objetos que posteriormente revenden y les reportan pingues beneficios.

Un ejemplo de estas actividades es la operación culminada hace unos días por la policía, que ha supuesto el desmantelamiento de una compleja red de piratas informáticos que se dedicaba a pescar a sus víctimas en la Red. Así obtuvo miles de datos bancarios para posteriormente utilizarlos en beneficio propio o bien para revenderlos a otros grupos criminales.

La banda desarticulada fue sorprendida cuando enviaba spam a 300.000 correos electrónicos con la aviesa finalidad de que muchos de los destinatarios picasen el anzuelo y facilitasen el número de sus cuentas y sus claves secretas. Los ocho detenidos en la operación habían logrado estafar 1,3 millones de euros en España e Italia. Hay más de 350 perjudicados, la mayoría de ellos residentes en Canarias.

La Brigada de Investigación Tecnológica (BIT) comenzó sus investigaciones a finales del pasado agosto, cuando fue atacado el servidor de una empresa naviera canaria para obtener los datos de miles de tarjetas bancarias. En la base informática de la naviera constaban los datos de miles de personas que habían pagado sus pasajes mediante tarjetas de crédito.

El grupo delictivo consiguió así los números de las tarjetas, además de las credenciales necesarias y, posteriormente, realizaba compras masivas de todo tipo de productos a través de Internet. Lo hacían tomando fuertes medidas de seguridad para no ser descubiertos en el momento de la entrega física de los objetos adquiridos (generalmente televisores y caros aparatos electrónicos de todo tipo).

Los cacos usaban números de teléfono de forma temporal y facilitaban domicilios que no eran los suyos. Por eso, solían esperar en los portales a los transportistas de las mercancías compradas, antes de que subieran al piso que habían hecho constar como destinatario de sus pedidos.

Los objetos obtenidos fraudulentamente eran almacenados en puntos de seguridad y revendidos a través de páginas web de compraventa utilizando datos de identidad falsos. Para ello disponían de mulas o testaferros encargados de recoger los artículos comprados o que otras veces se encargaban de cobrar las transferencias bancarias o hacer los envíos de dinero obtenido con las estafas.

La policía estima que el importe defraudado en España puede superar los 500.000 euros, aunque ha podido evitar que la banda estafara 700.000 más.

La BIT estaba tras los pasos de los delincuentes que habían asaltado la base de datos de la naviera canaria, cuando comprobó que algunos de los sospechosos estaban relacionados con el saqueo de numerosas cuentas bancarias en Italia.

Desde 2010, la Brigada de Investigación Tecnológica tenía en marcha una investigación conjunta con la Policía Postal italiana sobre una banda de phishing que tenía ramificaciones en España. La organización estaba compuesta por unas cuarenta personas que habían conseguido centenares de datos de acceso a cuentas corrientes on line de varias instituciones italianas. De esta forma, consumaron un fraude estimado en 800.000 euros.

Uno de los cabecillas del grupo fue localizado en Italia, pero la actividad de creación y actualización de sitios clonados era desarrollada en España por ciudadanos rumanos a cambios del 50% de los beneficios obtenidos.

La operación, que continúa abierta, ha supuesto el arresto de tres personas en Alcalá de Henares (Madrid), una en Valencia y otras cuatro en Castellón. Uno de estos individuos era el cerebro informático de la banda especializada en obtener datos en Internet. Manejaba un servidor, instalado en una vivienda de Alcalá de Henares, desde el que había comenzado a enviar 300.000 correos electrónicos con la esperanza de obtener el número de cuenta y la clave bancaria de sus destinatarios. La mayoría de estas personas acabarían tirando este correo basura a la papelera, pero es posible que varios cientos de ellos mordieran el anzuelo y facilitarían esas claves creyendo que quien se las estaba pidiendo era su banco.

Entre los detenidos figura también un sujeto cuya misión era dar salida en el mercado negro a las mercancías compradas fraudulentamente. La policía ha intervenido en dos domicilios de Alcalá de Henares un servidor, dos antenas receptoras de señal wifi, varios ordenadores portátiles y documentación.

Según los expertos policiales, los bancos han reforzado sus medidas de seguridad para impedir los ataques de los ladrones informáticos, lo que ha supuesto un descenso en el número de delitos que sufren estas entidades y sus clientes. Sin embargo, hay un repunte en los timos de ventas por Internet, en los que un ciudadano hace una compra de un producto, paga el importe utilizando su tarjeta de crédito... y jamás recibe nada a cambio.

Un agente de Delitos Telemáticos de la Policía Nacional sigue el rastro de un ciberdelincuente.
Un agente de Delitos Telemáticos de la Policía Nacional sigue el rastro de un ciberdelincuente.J. CEBOLLADA / (EFE)

Los delincuentes y sus anzuelos

- Los delincuentes informáticos suelen enviar miles de correos electrónicos haciéndose pasar por entidades bancarias, imitando sus emblemas y logotipos. Con la excusa de actualizar sus datos, solicitan a los destinatarios que introduzcan su número de tarjeta de crédito y su clave secreta. La mayoría de los destinatarios no pican el anzuelo. Pero siempre hay más de uno que lo hace. Y así obtienen fácilmente los datos de los incautos, a los que les desvalijan sus cuentas o bien usan estas contraseñas para adquirir productos a su cargo.

- Otras veces, los ciberdelincuentes se apoderan de las claves de cientos de personas introduciendo troyanos en sus ordenadores personales, sin que las víctimas se den cuenta de que están siendo espiadas.

- Los cacos también han ideado un ardid para eludir los controles establecidos por los bancos en favor de su cliente. Si este dispone de un sistema que le alewrta a través de un mensaje en el móvil cada vez que hay un pago a cargo de su tarjeta, los cacos acuden previamente a la compañía telefónica del titular de la tarjeta de crédito clonada y piden que den de baja ese número de teléfono. Así, el pagano jamás se entera de que hay alguien por ahí haciendo compras a su costa.

- Las mulas son personas que las bandas criminales utilizan para borrar su rastro. Son ciudadanos engañados que aceptan que les hagan una transferencia de dinero a su cuenta a cambio de recibir un porcentaje del monto total. A cambio, esas mulas deben enviar el resto del dinero -ya blanqueado- a otra cuenta bancaria generalmente de un país extranjero.

- Las bandas se han especializado, de forma que hay grupos que solo se dedican a obtener datos bancarios para venderlos a otros clanes.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_