Connect with us

Noticias

Desarticulada una importante red dedicada a cometer estafas por la técnica “email spoofing”

Desarticulada una importante red dedicada a cometer estafas por la técnica “email spoofing”

Published

on

Se ha detenido a 16 personas en Ribeira (A Coruña), Madrid, Parla y Móstoles (Madrid), Seseña (Toledo), Villafranca de los barros (Badajoz) y Aranda de Duero (Burgos) por los presuntos delitos de estafa y pertenencia a organización criminal
A través de un software malicioso, instalado en el ordenador de la víctima por la técnica conocida como “email spoofing”, habrían conseguido desviar a sus cuentas grandes cantidades de dinero
Los agentes han conseguido bloquear tentativas de transferencias por un importe de 3.500.000 euros, después de analizar más de 1.800 correos electrónicos

La Guardia Civil, en el marco de la operación AGUAS VIVAS, ha desarticulado una organización delictiva dedicada a cometer estafas a través de Internet. A través de un software malicioso, instalado en el ordenador de la víctima por la técnica conocida como “email spoofing”, habrían conseguido desviar a sus cuentas grandes cantidades de dinero.

Se ha detenido a 16 personas en Ribeira (A Coruña), Madrid, Parla y Móstoles (Madrid), Seseña (Toledo), Villafranca de los barros (Badajoz) y Aranda de Duero (Burgos) por los presuntos delitos de estafa y pertenencia a organización criminal.

Se han esclarecido 20 delitos de estafa, por un importe total defraudado de 276.470 euros, de los cuales han podido ser recuperados 87.000 euros.

Asimismo, se han realizado 2 registros en Madrid, en los que han intervenido gran cantidad de documentación, dispositivos móviles y equipos informáticos.

La investigación se inició hace más de un año, tras varias denuncias presentadas por diferentes organismos oficiales, situados a lo largo de toda la geografía nacional, por la supuesta infección de sus equipos informáticos con algún tipo de software malicioso, con el que habrían conseguido desviar de sus cuentas, a través de la banca online, grandes cantidades de dinero.

Tras analizar los equipos informáticos afectados, los agentes observaron que la infección se llevaba a cabo a través de una técnica conocida como “email spoofing”, consistente en el envío fraudulento de correos electrónicos en los que los atacantes ocultaban la verdadera dirección del remitente, sustituyéndola por otra, aparentemente, legítima, logrando así suplantar la identidad de organismos estatales como la Agencia Tributaria, Hacienda, Correos o la DGT.

Modus operandi

Los denunciantes recibían en sus cuentas de correo electrónico unos mensajes, supuestamente provenientes de organismos oficiales como la Agencia Tributaria, Hacienda, Correos, DGT, etc., en los que se les requería pagar deudas fiscales, abonar multas de tráfico, o la recogida de paquetes, para lo cual debían abrir un enlace inserto en el correo recibido para ver los detalles. Cuando accedían a ese enlace, en realidad estaban accediendo a una dirección o página web desde la que, en segundo plano, era descargado e instalado el programa malicioso.

Una vez instalado en el ordenador, sin que el usuario se diera cuenta, permanecía latente a la espera de ser activado en el momento en que el usuario accediera a cualquier página web de un banco, ejecutando una transacción bancaria. En ese momento el software malicioso realizaba una interceptación y modificación de los datos emitidos, consiguiendo que las cuentas beneficiarias del dinero fueran un total de 30 cuentas bancarias pertenecientes a la red. Tras ello, el dinero era diversificado mediante su envío a otras cuentas, o mediante extracción de efectivo en cajeros, transferencias por BIZUM, tarjetas REVOLUT, etc., con el fin de dificultar la posible investigación policial.

Una característica en la que coincidían todas las víctimas es que, una vez que realizaban cualquier operación bancaria a través de la web, sus ordenadores se reiniciaban varias veces hasta bloquearse el acceso, comprobando más tarde que se habían realizado transferencias de grandes cantidades de dinero a cuentas de desconocidos.

68 cuentas de correo electrónico infectadas por troyanos 

Los investigadores, en colaboración con el Departamento de Informática de la Diputación Provincial de Cáceres, detectaron una actividad sospechosa en al menos 68 cuentas de correo electrónico pertenecientes a organismos oficiales, los cuales estaban infectados con los troyanos “Mekotio” y “Grandoreiro”, y que permanecían a la espera de consumar las transferencias fraudulentas. Los agentes han conseguido bloquear tentativas de transferencias por un importe de 3.500.000 euros, después de analizar más de 1.800 correos electrónicos.

La organización estaba perfectamente estructurada y jerarquizada, en 4 niveles. Por un lado, se hallaban los que se dedicaban a recibir las cantidades de las transferencias fraudulentas (Nivel 1), que posteriormente transferían a otros miembros de la organización (Nivel 2). Por otro lado, se encontraban los que transferían el dinero a otras cuentas ubicadas en el extranjero (Nivel 3) y, finalmente, los que se dedicaban a enmascarar la operativa online de las cuentas (Nivel 4).

Phishing, Vishing y Smishing 

Se tratan de tres ataques basados en ingeniería social muy similares en su ejecución. De forma general, el ciberdelincuente enviará un mensaje suplantando a una entidad legítima, como puede ser un banco, una red social, un servicio técnico o una entidad pública, con la que nos sintamos confiados, para lograr su objetivo. Estos mensajes suelen ser de carácter urgente o atractivo, para evitar que aplique el sentido común y se lo piensen dos veces.

Phishing: Suele emplearse el correo electrónico, redes sociales o aplicaciones de mensajería instantánea.

Vishing: Se lleva a cabo mediante llamadas de teléfono.

Smishing: El canal utilizado son los SMS.

En ocasiones, traen consigo un enlace a una web fraudulenta, que ha podido ser suplantada, fingiendo ser un enlace legítimo, o bien se trata de un archivo adjunto malicioso para infectarnos con malware.

Su objetivo es obtener datos personales y/o bancarios de los usuarios, haciéndonos creer que los estamos compartiendo con alguien de confianza. También pueden utilizar esta técnica para que descarguemos malware con el que infectar y/o tomar el control del dispositivo.

Recomendaciones

El principal consejo es ser precavido y leer el mensaje detenidamente, especialmente si se trata de entidades con peticiones urgentes, promociones o chollos demasiado atractivos.

Además, otras pautas que podemos seguir para evitar ser víctima de este tipo de engaños, pueden ser:

Detectar errores gramaticales en el mensaje. Y, si se trata de un asunto urgente o acerca de una promoción muy atractiva, es muy probable que se trate de un fraude.

Revisar que el enlace coincide con la dirección a la que apunta. Y, en cualquier caso, debemos ingresar la url nosotros directamente en el navegador, sin copiar y pegar.

Comprobar el remitente del mensaje, o asegurarnos de que se trata de un teléfono legítimo.

No descargar ningún archivo adjunto y analizarlo previamente con el antivirus.

En caso de vishing, no debemos descargar ningún archivo que nos haya solicitado el atacante, ni ceder el control de nuestro equipo por medio de algún software de control remoto.

No contestar nunca al mensaje y eliminarlo.

La operación, dirigida por el Juzgado de Primera Instancia e Instrucción nº. 1 de Cáceres, ha sido llevada a cabo por agentes pertenecientes al Equipo de Delitos Tecnológicos (EDITE) de la Unidad Orgánica de Policía Judicial (UOPJ) de la Comandancia de Cáceres.

Noticias

Camarero es detenido por grabar con el móvil a una clienta del bar en el aseo

Camarero es detenido por grabar con el móvil a una clienta del bar en el aseo

Published

on

Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

Un camarero de 26 años de edad ha sido detenido en Alicante por grabar con su móvil a una clienta habitual del bar en el que trabaja mientras estaba en el aseo . Antes de que ella entrase, el joven le dijo que tenía que limpiar y colocó el teléfono escondido tras una planta sintética, según ha informado la Policía Nacional . La perjudicada pidió usar los baños y el camarero le dijo que debía esperar a que los limpiara. Fue entonces cuando, supuestamente, aprovechó para esconder el teléfono para realizar la grabación. El arrestado, acusado de cometer un delito contra la intimidad, ha sido puesto a disposición del Juzgado de Instrucción de Guardia de Alicante, informa la Jefatura en un comunicado. Al pedir permiso para utilizar los baños, el trabajador se excusó y le dijo que debía esperar ya que estaban sucios porque había vomitado una niña, por lo que los iba a limpiar para luego permitirle el acceso. Lo descubrió por un destello La clienta, tras utilizar el inodoro, observó al levantarse un destello extraño que le llamó la atención. Allí descubrió semiculto detrás de una planta de plástico un móvil perfectamente colocado para grabar la zona donde se hallaba el inodoro. En ese momento, cogió el teléfono, lo bloqueó y se dirigió a la Comisaría de Distrito Norte de Alicante donde interpuso la denuncia e hizo entrega del teléfono móvil como prueba. De la investigación posterior se hicieron cargo los agentes del Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de Alicante quienes, tras comprobar que el teléfono móvil pertenecía al empleado del establecimiento de hostelería, le detuvieron como presunto autor de un delito contra la intimidad. El análisis posterior del terminal telefónico ha permitido localizar el video donde aparecía un hombre escondiendo el teléfono móvil en el cuarto de baño de mujeres y después se veía a la perjudicada, todo lo cual fue puesto a disposición de la autoridad judicial como prueba de los hechos.

Continue Reading

Noticias

Dos guardias civiles heridos tras chocar contra un autobús en Valencia

Dos guardias civiles heridos tras chocar contra un autobús en Valencia

Published

on

Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

Un capitán y un teniente de la Guardia Civil resultaron heridos de este sábado como consecuencia de un accidente de tráfico en el término de la localidad valenciana de Manises . Los agentes estaban de servicio y circulaban con un coche patrulla por la zona del aeropuerto, en la carretera N-220, cuando chocaron de madrugada contra un autobús. Las primeras pesquisas apuntan a que fue el teniente, al volante, quien realizó una maniobra que el conductor del otro vehículo no pudo esquivar. Pese a que fueron trasladados al hospital , no sufrieron lesiones graves y recibieron el alta este domingo. Ambos pertenecen a la compañía de la Guardia Civil de Paiporta.

Continue Reading

Noticias

Detenido un menor en Mallorca por acosar sexualmente a una compañera a la salida del instituto

Detenido un menor en Mallorca por acosar sexualmente a una compañera a la salida del instituto

Published

on

Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

La Policía Nacional ha detenido a un menor, de 14 años de edad, en Mallorca por presuntamente acosar sexualmente a una compañera a la salida del instituto. La detención, que ha sido adelantada por el periódico Última Hora y confirmada por fuentes cercanas al caso, se produjo el pasado martes después de que la chica denunciara la agresión a la dirección del centro escolar.

Fuentes de la investigación han indicado que las agresiones sexuales se produjeron en dos días separados, el 12 y el 23 de septiembre.

El primer día, el menor se acercó a la chica, que iba de vuelta a su casa, y la acompañó hasta su domicilio. En el portal empezó a manosearla, besarla y tocarla en contra de su voluntad hasta que ella pudo huir del agresor y subir a su casa.

La segunda vez, el chico hizo lo mismo, acompañarla hasta su casa y la coaccionó para tener relaciones sexuales, pero un vecino apareció en el portal y la chica huyó de nuevo. Entonces, lo comunicó a su familia y a la dirección del centro escolar, que llamó a la Policía.

Tras la intervención policial, el menor, al que se le imputa un delito de agresión sexual, pasó a disposición de la Fiscalía de Menores.

Por otra parte, la Policía Nacional ha detenido a un hombre español de 51 años como presunto autor de un delito de lesiones, al atacar a otra persona con un objeto punzante durante una discusión en una estación de servicio en Palma, informa Europa Press.

Según han detallado los agentes, los hechos ocurrieron el pasado 14 de septiembre a las 03.00 horas, cuando dos clientes empezaron a discutir. En un momento dado, uno de ellos alcanzó un objeto punzante y acometió varias veces al otro varón, dirigiéndose al cuello y provocándole lesiones en la cara que requirieron puntos de sutura.

El agresor abandonó posteriormente el lugar, al que acudieron varias patrullas que atendieron a la víctima. Finalmente, el grupo de investigación de la Comisaría de Oeste logró identificar al supuesto autor de los hechos, procediendo a su detención la semana pasada.

La víctima argumentó que previamente el agresor le hizo comentarios de carácter racista, aunque, según la Policía Nacional, varios testigos informaron que no escucharon ningún comentario y que fue el perjudicado quien formuló algunas frases sin sentido, encontrándose excitado y siendo éste quien habría provocado la situación.

Continue Reading
Advertisement

Categorias

Mas vistos