Desarticulada una organización criminal que estafaba a empresas tras interceptar su email

La operación arrancó tras una denuncia en Mondoñedo y se saldó con cuatro detenidos en Málaga. La Guardia Civil estima que los ciberdelincuentes engañaron a unos 20 negocios y lograron un millón de euros
Efectos intervenidos por la Benemérita en el transcurso de la operación Attacus. EP
photo_camera Efectos intervenidos por la Benemérita en el transcurso de la operación Attacus. EP

Agentes de la Guardia Civil desarticularon una organización criminal que se dedicaba a estafar a empresas nacionales mediante ataques informáticos, haciéndose pasar por proveedores o clientes. La investigación —que se saldó hasta el momento con cuatro detenidos y continúa abierta— se inició en Lugo, después de que los agentes detectasen una estafa en la provincia con el método conocido como Business Email Compromise (BEC).

La operación Attacus arrancó cuando los investigadores lucenses comprobaron que los ciberdelincuentes habían interceptado las comunicaciones vía email que una empresa del sector de la construcción –con sede en Mondoñedo– mantenía con sus clientes y proveedores. El objetivo era "colarse" en ellas y engañar a ambas partes para desviar los pagos hacia sus cuentas.

Los investigadores continuaron con las pesquisas y finalmente detuvieron en la localidad malagueña de Vélez a cuatro integrantes de una organización criminal, de ámbito internacional, especializada en la comisión de estafas a empresas. En el transcurso de la operación, los agentes realizaron un registro domiciliario y se incautaron de varios pasaportes, documentos de identidad de distintas nacionalidades y contratos de trabajo, entre otros documentos, así como hardware y software para la fabricación ilegal de documentación falsificada. Tal y como explican desde la Benemérita, los investigadores pudieron acreditar el fraude de más de medio millón de euros a cuatro empresas ubicadas en el territorio nacional, "si bien se estima que el total estafado asciende a un millón de euros y que el número de empresas estafadas puede oscilar alrededor de 20", apuntan. Entre las víctimas de esta banda se encuentra una asociación de mujeres afectadas por cáncer de mana y ginecológico.

La organización fabricaba documentos y contratos falsos para abrir cuentas y lograba pasar los filtros de seguridad de los bancos

Al amparo de esta operación, la Guardia Civil bloqueó más de 30 cuentas bancarias, cuyos titulares eran identidades falsas, y recuperaron una parte del dinero defraudado a las empresas por los ciberdelincuentes.

La organización delictiva desarticulada por los agentes actuaba con una gran profesionalidad, ya que empleaba documentos de identidad falsos "de alta calidad", que pasaban los filtros de seguridad de las entidades bancarias. También presentaban contratos de trabajo y otros documentos falsificados, que parecían reales. Con el propósito de llevar a cabo esta actividad delictiva, los miembros de la banda reclutaban a ciudadanos extranjeros que viajaban expresamente a España para ejecutar este cometido y posteriormente regresaban a sus países de origen.

La organización implementaba además "estrictas medidas de seguridad", con el fin de evitar que pudieran identificarlos y descubrir la ubicación de sus miembros. Para eludir la acción de las fuerzas y cuerpos de seguridad, los responsables de la banda alquilaban residencias "en áreas de considerable estatus económico" y realizaban cambios frecuentes de emplazamiento, moviéndose de una provincia a otra con regularidad. Además, para desplazarse, alquilaban diferentes vehículos por cortos períodos de tiempo.

Comentarios