Cae una red que ciberestafó cinco millones de euros en todo el mundo, con implicación en Toledo

La Guardia Civil ha desarticulado una organización criminal que estafó más de cinco millones de euros a un centenar de empresas de todo el mundo mediante ataques informáticos.

En esta operación se ha detenido a 25 personas e investigado a otras dos en varias provincias españolas, una de ellas Toledo.

¿Cómo operaba la organización?

Desde una matriz principal situada en Lagos (Nigeria) y también desde Estados Unidos, Holanda, Irlanda y Reino Unido, la red llevaba a cabo los ataques informáticos dirigidos a compañías ubicadas en cualquier parte del mundo.

Algunos de los ataques informáticos que empleaban los estafadores eran el conocido como "Man in the middle": interceptaban las comunicaciones vía email que las empresas mantienen con sus clientes para colarse y de esta manera lograr engañar a ambas partes para desviar los pagos hacia sus cuentas.

También empleaban otras técnicas de fraude similares a esta como el "Fraude del CEO" o "Business Email Compromise".

Empresas de todo el mundo afectadas

La red habría cometido estafas contra cien empresas altamente solventes y se han localizado perjudicados en Alemania, Australia, Brasil, Chipre, Escocia, Estados Unidos, Francia, Holanda, Italia, Japón, Polonia, Portugal, Rumanía, Suiza, Turquía y Vietnam.

Durante la operación, en la que se ha contado con la colaboración de los cuerpos policiales de más de veinte países, se han realizado nueve registros en domicilios y sedes comerciales en Alicante, Caravaca de la Cruz (Murcia), Fuenlabrada y Parla (Madrid), Seseña (Toledo) y Valencia.

Más de cinco millones de euros estafados

En estos registros se han incautado numerosos dispositivos informáticos y de telecomunicaciones, 54 tarjetas de crédito y documentación.

También han sido intervenidos 42.700 euros, entre dinero en efectivo y el bloqueado en las cuentas de los autores.

Además, según la Guardia Civil, se han bloqueado 137 cuentas bancarias y se han investigado un total de 400 cuentas bancarias empleadas por el grupo criminal.

Los agentes han podido acreditar el fraude de más de dos millones de euros a 23 empresas ubicadas en 16 países diferentes, aunque se estima que el total estafado asciende a cinco millones de euros y que el número de compañías afectadas puede oscilar alrededor de cien.

¿Cómo lo hacían para no ser descubiertos?

Las cuentas bancarias que empleaba la organización estaban a nombre de particulares y de empresas creadas expresamente para esto o mercantiles que estaban en una mala situación económica y captadas para este fin.

Además, la organización contrataba "mulas" del dinero para abrir cuentas o ceder las suyas propias y así recibir y transferir el dinero procedente del fraude.

En ocasiones, los estafadores usaban una VPN (Virtual Private Network), una red privada virtual que ofrece una conexión cifrada para el intercambio de datos entre el ordenador desde el que se opera e internet para que la IP permaneciera oculta y dificultara su localización.

La operación ha sido llevada a cabo por la Guardia Civil de San Juan, con el apoyo de del Equipo de Delitos Telemáticos (EDITE) y el Equipo contra la Delincuencia Organizada y Antidroga (EDOA) de la Comandancia de Alicante, los puestos de El Campello (Alicante), Pinto y Seseña, las Unidades de Seguridad Ciudadana (USECI) de Alicante, Madrid y Toledo, y el Servicio Cinológico de la Guardia Civil.

EFE