La Guardia Civil, en el marco de la operación Firewood, que fue dirigida por el juzgado de primera instancia e instrucción Nº1 de Mondoñedo, ha procedido a la detención en Málaga de los ocho integrantes de una organización cibercriminal, de ámbito internacional, dedicada a la comisión de estafas a través de internet, de las que resultaban víctimas principalmente pequeñas y medianas empresas, algunas de ellas de Lugo.
El modus operandi utilizado por los delincuentes era el denominado ‘business email compromise’ o robo de correo de empresa, del que también resultó víctima un organismo oficial. Pero también se detectaron estafas de las conocidas como ‘nigerianas’ a particulares como la estafa del amor, herencia de pariente lejano o del militar en misión internacional.
El valor de las estafas supera los 800.000 euros
El importe de las estafas supera los 800.000 euros y, según fuentes oficiales, han podido ser bloqueadas 23 cuentas con un importe que supera los 260.000.
A los detenidos, todos residentes en Málaga, se les imputan sendos delitos de organización criminal, delito continuado de estafa agravada, falsificación de documentos públicos y privados, descubrimiento y revelación de secretos y blanqueo de capitales. A uno de ellos también se le imputa quebrantamiento de condena dado que en el momento de su detención iba acompañado de una mujer de la que tenía en vigor una orden de alejamiento por violencia de género. Dos de los detenidos han ingresado en prisión.
La investigación abierta permitió frustrar varias estafas antes de que las víctimas tuvieran constancia de las mismas, contando para ello con el apoyo de la Guardia Civil de Málaga y la colaboración de Interpol, Europol, Mossos D’Esquadra y Policía Nacional. Las empresas víctimas de los hechos se encuentran ubicadas además de en Lugo, en Alicante, Barcelona, A Coruña, Cantabria, Gran Canaria, Granada, Ibiza, Palma de Mallorca, Murcia, Segovia, Sevilla, Toledo, Valencia, Madrid, Valladolid y Zaragoza, así como en Hungría (en esta estafa se utilizó de cebo una empresa lucense) y Rumanía.
Según indicaron desde la Guardia Civil, el fraude del email comprometido es el tipo que se suele cometer contra pymes, dado que no suelen tener implementados unos planes de ciberseguridad de alto nivel. Lo cometen organizaciones criminales internacionales donde el ciberdelincuente suplanta una de las dos empresas que realizan la transacción, habitualmente a la que reclama el pago mediante una factura proforma. Se trata de un tipo de fraude sofisticado, en el que los autores interceptan el correo electrónico de la referida empresa cambiando la cuenta del banco donde realizar los pagos, de manera que la transferencia se realice a una cuenta controlada por la organización.
Las fases de la perpetración de las estafas se encontraban perfectamente estructuradas. Unos miembros de la organización realizaban los ataques a las empresas, otros abrían cuentas presencialmente con documentación falsa, que previamente habían elaborado o comprado a terceros, y una vez se recibían los ingresos de las víctimas en las cuentas, eran inmediatamente transferidos a otras para su posterior blanqueo.
