Connect with us

Noticias

Desarticulada una importante red dedicada a cometer estafas por la técnica “email spoofing”

Desarticulada una importante red dedicada a cometer estafas por la técnica “email spoofing”

Published

on

Se ha detenido a 16 personas en Ribeira (A Coruña), Madrid, Parla y Móstoles (Madrid), Seseña (Toledo), Villafranca de los barros (Badajoz) y Aranda de Duero (Burgos) por los presuntos delitos de estafa y pertenencia a organización criminal
A través de un software malicioso, instalado en el ordenador de la víctima por la técnica conocida como “email spoofing”, habrían conseguido desviar a sus cuentas grandes cantidades de dinero
Los agentes han conseguido bloquear tentativas de transferencias por un importe de 3.500.000 euros, después de analizar más de 1.800 correos electrónicos

La Guardia Civil, en el marco de la operación AGUAS VIVAS, ha desarticulado una organización delictiva dedicada a cometer estafas a través de Internet. A través de un software malicioso, instalado en el ordenador de la víctima por la técnica conocida como “email spoofing”, habrían conseguido desviar a sus cuentas grandes cantidades de dinero.

Se ha detenido a 16 personas en Ribeira (A Coruña), Madrid, Parla y Móstoles (Madrid), Seseña (Toledo), Villafranca de los barros (Badajoz) y Aranda de Duero (Burgos) por los presuntos delitos de estafa y pertenencia a organización criminal.

Se han esclarecido 20 delitos de estafa, por un importe total defraudado de 276.470 euros, de los cuales han podido ser recuperados 87.000 euros.

Asimismo, se han realizado 2 registros en Madrid, en los que han intervenido gran cantidad de documentación, dispositivos móviles y equipos informáticos.

La investigación se inició hace más de un año, tras varias denuncias presentadas por diferentes organismos oficiales, situados a lo largo de toda la geografía nacional, por la supuesta infección de sus equipos informáticos con algún tipo de software malicioso, con el que habrían conseguido desviar de sus cuentas, a través de la banca online, grandes cantidades de dinero.

Tras analizar los equipos informáticos afectados, los agentes observaron que la infección se llevaba a cabo a través de una técnica conocida como “email spoofing”, consistente en el envío fraudulento de correos electrónicos en los que los atacantes ocultaban la verdadera dirección del remitente, sustituyéndola por otra, aparentemente, legítima, logrando así suplantar la identidad de organismos estatales como la Agencia Tributaria, Hacienda, Correos o la DGT.

Modus operandi

Los denunciantes recibían en sus cuentas de correo electrónico unos mensajes, supuestamente provenientes de organismos oficiales como la Agencia Tributaria, Hacienda, Correos, DGT, etc., en los que se les requería pagar deudas fiscales, abonar multas de tráfico, o la recogida de paquetes, para lo cual debían abrir un enlace inserto en el correo recibido para ver los detalles. Cuando accedían a ese enlace, en realidad estaban accediendo a una dirección o página web desde la que, en segundo plano, era descargado e instalado el programa malicioso.

Una vez instalado en el ordenador, sin que el usuario se diera cuenta, permanecía latente a la espera de ser activado en el momento en que el usuario accediera a cualquier página web de un banco, ejecutando una transacción bancaria. En ese momento el software malicioso realizaba una interceptación y modificación de los datos emitidos, consiguiendo que las cuentas beneficiarias del dinero fueran un total de 30 cuentas bancarias pertenecientes a la red. Tras ello, el dinero era diversificado mediante su envío a otras cuentas, o mediante extracción de efectivo en cajeros, transferencias por BIZUM, tarjetas REVOLUT, etc., con el fin de dificultar la posible investigación policial.

Una característica en la que coincidían todas las víctimas es que, una vez que realizaban cualquier operación bancaria a través de la web, sus ordenadores se reiniciaban varias veces hasta bloquearse el acceso, comprobando más tarde que se habían realizado transferencias de grandes cantidades de dinero a cuentas de desconocidos.

68 cuentas de correo electrónico infectadas por troyanos 

Los investigadores, en colaboración con el Departamento de Informática de la Diputación Provincial de Cáceres, detectaron una actividad sospechosa en al menos 68 cuentas de correo electrónico pertenecientes a organismos oficiales, los cuales estaban infectados con los troyanos “Mekotio” y “Grandoreiro”, y que permanecían a la espera de consumar las transferencias fraudulentas. Los agentes han conseguido bloquear tentativas de transferencias por un importe de 3.500.000 euros, después de analizar más de 1.800 correos electrónicos.

La organización estaba perfectamente estructurada y jerarquizada, en 4 niveles. Por un lado, se hallaban los que se dedicaban a recibir las cantidades de las transferencias fraudulentas (Nivel 1), que posteriormente transferían a otros miembros de la organización (Nivel 2). Por otro lado, se encontraban los que transferían el dinero a otras cuentas ubicadas en el extranjero (Nivel 3) y, finalmente, los que se dedicaban a enmascarar la operativa online de las cuentas (Nivel 4).

Phishing, Vishing y Smishing 

Se tratan de tres ataques basados en ingeniería social muy similares en su ejecución. De forma general, el ciberdelincuente enviará un mensaje suplantando a una entidad legítima, como puede ser un banco, una red social, un servicio técnico o una entidad pública, con la que nos sintamos confiados, para lograr su objetivo. Estos mensajes suelen ser de carácter urgente o atractivo, para evitar que aplique el sentido común y se lo piensen dos veces.

Phishing: Suele emplearse el correo electrónico, redes sociales o aplicaciones de mensajería instantánea.

Vishing: Se lleva a cabo mediante llamadas de teléfono.

Smishing: El canal utilizado son los SMS.

En ocasiones, traen consigo un enlace a una web fraudulenta, que ha podido ser suplantada, fingiendo ser un enlace legítimo, o bien se trata de un archivo adjunto malicioso para infectarnos con malware.

Su objetivo es obtener datos personales y/o bancarios de los usuarios, haciéndonos creer que los estamos compartiendo con alguien de confianza. También pueden utilizar esta técnica para que descarguemos malware con el que infectar y/o tomar el control del dispositivo.

Recomendaciones

El principal consejo es ser precavido y leer el mensaje detenidamente, especialmente si se trata de entidades con peticiones urgentes, promociones o chollos demasiado atractivos.

Además, otras pautas que podemos seguir para evitar ser víctima de este tipo de engaños, pueden ser:

Detectar errores gramaticales en el mensaje. Y, si se trata de un asunto urgente o acerca de una promoción muy atractiva, es muy probable que se trate de un fraude.

Revisar que el enlace coincide con la dirección a la que apunta. Y, en cualquier caso, debemos ingresar la url nosotros directamente en el navegador, sin copiar y pegar.

Comprobar el remitente del mensaje, o asegurarnos de que se trata de un teléfono legítimo.

No descargar ningún archivo adjunto y analizarlo previamente con el antivirus.

En caso de vishing, no debemos descargar ningún archivo que nos haya solicitado el atacante, ni ceder el control de nuestro equipo por medio de algún software de control remoto.

No contestar nunca al mensaje y eliminarlo.

La operación, dirigida por el Juzgado de Primera Instancia e Instrucción nº. 1 de Cáceres, ha sido llevada a cabo por agentes pertenecientes al Equipo de Delitos Tecnológicos (EDITE) de la Unidad Orgánica de Policía Judicial (UOPJ) de la Comandancia de Cáceres.

Noticias

Detenida una pareja en Tetuán por maltrato continuado

Detenida una pareja en Tetuán por maltrato continuado

Published

on

Detenida una pareja en Tetuán por maltrato continuado
Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

La Policía Municipal de Madrid ha detenido a una pareja en el distrito de Tetuán por presunto maltrato y abandono de sus cuatro hijos. La alerta llegó después de que uno de los niños, de ocho años, confesara a su tutora que sufría abusos y que quería acabar con su vida.
Los agentes acudieron al colegio y encontraron al menor en una situación de gran ansiedad y nerviosismo.
Después de lograr tranquilizarlo, el niño confirmó que tanto él como uno de sus hermanos eran víctimas regulares de maltratos por parte de su madre y su padrastro.
Además, los agentes descubrieron que los niños a menudo se quedaban sin desayuno ni cena, lo que sugiere una situación de abandono.
Los cuatro niños han sido trasladados a un centro de menores mientras que la pareja ha sido detenida por maltrato continuado, que se cree que se ha estado produciendo durante al menos tres años.

Continue Reading

Noticias

Capturado en Madrid prófugo condenado por triple violación

Capturado en Madrid prófugo condenado por triple violación

Published

on

Capturado en Madrid prófugo condenado por triple violación
Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

La Policía Nacional ha capturado en Madrid a un prófugo español acusado de una triple violación a una mujer en la capital en 2011, por la cual había sido condenado a 24 años de prisión. El arrestado contaba con una amplia red de contactos familiares que le ayudaron a esconderse en el edificio de El Ruedo, en el barrio de Moratalaz. La investigación, que duró varios meses, formó parte de la Operación Violeta, que se enfoca en encontrar a los fugitivos buscados por delitos sexuales graves en España.

Los hechos por los que el fugitivo fue buscado ocurrieron en Madrid en 2011, cuando él y otros dos individuos violaron a una mujer repetidamente mientras la sujetaban por los brazos y las piernas. La víctima se encontró con los agresores en un bar de copas de Madrid y después la llevaron a la fuerza a otro lugar de la capital, donde la violaron. El prófugo fue condenado en 2016, pero se encontraba prófugo desde entonces.

La investigación para capturar al prófugo comenzó a principios de 2022, pero se prolongó debido a su constante cambio de domicilio y a la extensa red de contactos familiares que le ayudaban a esconderse. El prófugo aprovechaba el hecho de que la vivienda de su mujer y la de otros familiares estaban cerca y cambiaba de domicilio constantemente dentro de la misma zona. Cuando salía al exterior, lo hacía de forma fugaz y se cubría la cara para evitar ser reconocido.

Finalmente, los agentes lograron determinar que el prófugo se encontraba en uno de los domicilios investigados y fue arrestado a mediados de marzo. La Dirección General de la Policía ha destacado la importancia de la Operación Violeta y la colaboración ciudadana en la captura de fugitivos peligrosos y ha reiterado su compromiso de garantizar la seguridad y protección de las víctimas de delitos sexuales.

Continue Reading

Noticias

Desmantelan red de tráfico de armas en España

Desmantelan red de tráfico de armas en España

Published

on

Desmantelan red de tráfico de armas en España
Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

La Guardia Civil ha llevado a cabo la operación «Dux», en la que se han detenido a tres personas y se investiga a otras dos por su presunta implicación en tráfico de armas y sus municiones. En total, se han registrado ocho domicilios en diferentes provincias de España, donde se han intervenido 242 armas de fuego, 20.685 cartuchos metálicos de diferentes calibres, pólvora para la fabricación ilegal de municiones y silenciadores, entre otros efectos.

Entre los detenidos, destaca el arresto de una persona en Barcelona que poseía 196 armas de fuego plenamente funcionales, incluyendo 21 armas de guerra, como ametralladoras, fusiles de asalto y subfusiles, así como 130 armas cortas, más de 15.000 cartuchos de diferentes calibres y abundantes piezas y componentes esenciales para la manipulación de armas de fuego.

La persona detenida tenía un taller clandestino equipado con maquinaria industrial de precisión que utilizaba para la fabricación de piezas y cañones con los que manipular las armas de fuego que poseía ilegalmente.

Los detenidos se enfrentan a numerosos cargos, incluyendo tráfico de armas, depósito de armas, depósito de armas de guerra, depósito de municiones, depósito de explosivos y tenencia ilícita de armas prohibidas.

La operación «Dux» ha sido un éxito gracias al trabajo conjunto de la Guardia Civil en diferentes provincias de España. La incautación de un gran número de armas y municiones, así como la detención de los presuntos implicados, ayudará a prevenir la actividad delictiva en el país y a garantizar la seguridad ciudadana.

Continue Reading
Advertisement

Mas vistos