Connect with us

Noticias

Desarticulada una importante red dedicada a cometer estafas por la técnica “email spoofing”

Desarticulada una importante red dedicada a cometer estafas por la técnica “email spoofing”

Published

on

Se ha detenido a 16 personas en Ribeira (A Coruña), Madrid, Parla y Móstoles (Madrid), Seseña (Toledo), Villafranca de los barros (Badajoz) y Aranda de Duero (Burgos) por los presuntos delitos de estafa y pertenencia a organización criminal
A través de un software malicioso, instalado en el ordenador de la víctima por la técnica conocida como “email spoofing”, habrían conseguido desviar a sus cuentas grandes cantidades de dinero
Los agentes han conseguido bloquear tentativas de transferencias por un importe de 3.500.000 euros, después de analizar más de 1.800 correos electrónicos

La Guardia Civil, en el marco de la operación AGUAS VIVAS, ha desarticulado una organización delictiva dedicada a cometer estafas a través de Internet. A través de un software malicioso, instalado en el ordenador de la víctima por la técnica conocida como “email spoofing”, habrían conseguido desviar a sus cuentas grandes cantidades de dinero.

Se ha detenido a 16 personas en Ribeira (A Coruña), Madrid, Parla y Móstoles (Madrid), Seseña (Toledo), Villafranca de los barros (Badajoz) y Aranda de Duero (Burgos) por los presuntos delitos de estafa y pertenencia a organización criminal.

Se han esclarecido 20 delitos de estafa, por un importe total defraudado de 276.470 euros, de los cuales han podido ser recuperados 87.000 euros.

Asimismo, se han realizado 2 registros en Madrid, en los que han intervenido gran cantidad de documentación, dispositivos móviles y equipos informáticos.

La investigación se inició hace más de un año, tras varias denuncias presentadas por diferentes organismos oficiales, situados a lo largo de toda la geografía nacional, por la supuesta infección de sus equipos informáticos con algún tipo de software malicioso, con el que habrían conseguido desviar de sus cuentas, a través de la banca online, grandes cantidades de dinero.

Tras analizar los equipos informáticos afectados, los agentes observaron que la infección se llevaba a cabo a través de una técnica conocida como “email spoofing”, consistente en el envío fraudulento de correos electrónicos en los que los atacantes ocultaban la verdadera dirección del remitente, sustituyéndola por otra, aparentemente, legítima, logrando así suplantar la identidad de organismos estatales como la Agencia Tributaria, Hacienda, Correos o la DGT.

Modus operandi

Los denunciantes recibían en sus cuentas de correo electrónico unos mensajes, supuestamente provenientes de organismos oficiales como la Agencia Tributaria, Hacienda, Correos, DGT, etc., en los que se les requería pagar deudas fiscales, abonar multas de tráfico, o la recogida de paquetes, para lo cual debían abrir un enlace inserto en el correo recibido para ver los detalles. Cuando accedían a ese enlace, en realidad estaban accediendo a una dirección o página web desde la que, en segundo plano, era descargado e instalado el programa malicioso.

Una vez instalado en el ordenador, sin que el usuario se diera cuenta, permanecía latente a la espera de ser activado en el momento en que el usuario accediera a cualquier página web de un banco, ejecutando una transacción bancaria. En ese momento el software malicioso realizaba una interceptación y modificación de los datos emitidos, consiguiendo que las cuentas beneficiarias del dinero fueran un total de 30 cuentas bancarias pertenecientes a la red. Tras ello, el dinero era diversificado mediante su envío a otras cuentas, o mediante extracción de efectivo en cajeros, transferencias por BIZUM, tarjetas REVOLUT, etc., con el fin de dificultar la posible investigación policial.

Una característica en la que coincidían todas las víctimas es que, una vez que realizaban cualquier operación bancaria a través de la web, sus ordenadores se reiniciaban varias veces hasta bloquearse el acceso, comprobando más tarde que se habían realizado transferencias de grandes cantidades de dinero a cuentas de desconocidos.

68 cuentas de correo electrónico infectadas por troyanos 

Los investigadores, en colaboración con el Departamento de Informática de la Diputación Provincial de Cáceres, detectaron una actividad sospechosa en al menos 68 cuentas de correo electrónico pertenecientes a organismos oficiales, los cuales estaban infectados con los troyanos “Mekotio” y “Grandoreiro”, y que permanecían a la espera de consumar las transferencias fraudulentas. Los agentes han conseguido bloquear tentativas de transferencias por un importe de 3.500.000 euros, después de analizar más de 1.800 correos electrónicos.

La organización estaba perfectamente estructurada y jerarquizada, en 4 niveles. Por un lado, se hallaban los que se dedicaban a recibir las cantidades de las transferencias fraudulentas (Nivel 1), que posteriormente transferían a otros miembros de la organización (Nivel 2). Por otro lado, se encontraban los que transferían el dinero a otras cuentas ubicadas en el extranjero (Nivel 3) y, finalmente, los que se dedicaban a enmascarar la operativa online de las cuentas (Nivel 4).

Phishing, Vishing y Smishing 

Se tratan de tres ataques basados en ingeniería social muy similares en su ejecución. De forma general, el ciberdelincuente enviará un mensaje suplantando a una entidad legítima, como puede ser un banco, una red social, un servicio técnico o una entidad pública, con la que nos sintamos confiados, para lograr su objetivo. Estos mensajes suelen ser de carácter urgente o atractivo, para evitar que aplique el sentido común y se lo piensen dos veces.

Phishing: Suele emplearse el correo electrónico, redes sociales o aplicaciones de mensajería instantánea.

Vishing: Se lleva a cabo mediante llamadas de teléfono.

Smishing: El canal utilizado son los SMS.

En ocasiones, traen consigo un enlace a una web fraudulenta, que ha podido ser suplantada, fingiendo ser un enlace legítimo, o bien se trata de un archivo adjunto malicioso para infectarnos con malware.

Su objetivo es obtener datos personales y/o bancarios de los usuarios, haciéndonos creer que los estamos compartiendo con alguien de confianza. También pueden utilizar esta técnica para que descarguemos malware con el que infectar y/o tomar el control del dispositivo.

Recomendaciones

El principal consejo es ser precavido y leer el mensaje detenidamente, especialmente si se trata de entidades con peticiones urgentes, promociones o chollos demasiado atractivos.

Además, otras pautas que podemos seguir para evitar ser víctima de este tipo de engaños, pueden ser:

Detectar errores gramaticales en el mensaje. Y, si se trata de un asunto urgente o acerca de una promoción muy atractiva, es muy probable que se trate de un fraude.

Revisar que el enlace coincide con la dirección a la que apunta. Y, en cualquier caso, debemos ingresar la url nosotros directamente en el navegador, sin copiar y pegar.

Comprobar el remitente del mensaje, o asegurarnos de que se trata de un teléfono legítimo.

No descargar ningún archivo adjunto y analizarlo previamente con el antivirus.

En caso de vishing, no debemos descargar ningún archivo que nos haya solicitado el atacante, ni ceder el control de nuestro equipo por medio de algún software de control remoto.

No contestar nunca al mensaje y eliminarlo.

La operación, dirigida por el Juzgado de Primera Instancia e Instrucción nº. 1 de Cáceres, ha sido llevada a cabo por agentes pertenecientes al Equipo de Delitos Tecnológicos (EDITE) de la Unidad Orgánica de Policía Judicial (UOPJ) de la Comandancia de Cáceres.

Noticias

Detenido un joven de 25 años por matar a puñaladas a su pareja y su hija de 3 años en Carabanchel

Detenido un joven de 25 años por matar a puñaladas a su pareja y su hija de 3 años en Carabanchel

Published

on

Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

La Policía ha detenido a un varón peruano de 25 años por el asesinato a puñaladas de su pareja y de su hija de tres años en un piso del barrio madrileño de Carabanchel. Los agentes encontraron el cuerpo de la mujer en el garaje y ya en la vivienda, al agresor con su hija asesinada. El homicida se intentó quitar la vida y se encuentra ingresado en el hospital en estado muy grave.

Los hechos han tenido lugar en la calle Jacobeo del barrio de Carabanchel, alrededor de las 00:30 horas de hoy lunes 27 de noviembre. Han sido los vecinos los que han alertado a la Policía tras escuchar gritos y hallar el cadáver de la mujer en el garaje del edificio.

 

Continue Reading

Noticias

Detenida una pareja de ladrones iraníes por 12 asaltos muy violentos a ancianos de toda España

Detenida una pareja de ladrones iraníes por 12 asaltos muy violentos a ancianos de toda España

Published

on

Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

La Guardia Civil ha detenido a una pareja de ladrones iraníes con nacionalidad italiana que se dedicaban a asaltos a ancianos con extrema violencia para robarles. Se trata de un hombre y una mujer, de 37 y 30 años, con múltiples antecedentes acusados de 12 robos en Alicante, Madrid, Murcia y Huelva.

La Guardia Civil de Crevillente (Alicante) inició las investigaciones tras detectar varias denuncias en las que los autores se dedicaban a los asaltos a ancianos. Los ladrones acechaban a la víctima desde un turismo de color negro, con matrícula italiana y pequeñas dimensiones, y una vez que seleccionaban su objetivo por su probable vulnerabilidad, uno de los autores se bajaba del coche, acercándose preguntando por algo, para inmediatamente asaltarlas con gran brutalidad y arrebatarles los objetos de valor que portaran, mediante robo con violencia o hurto por el procedimiento de tirón.

La pareja de ladrones iraníes siempre elegía personas de avanzada edad que caminaban sin compañía y por calles solitarias, Iniciadas las averiguaciones, los agentes localizaron denuncias por robos cometidos en Albatera, Almoradí, Aspe, Callosa de Segura, Redován y Xátiva, en Alicante; San Martín de la Vega y Torrelaguna en Madrid; Cartagena y Mazarrón, en Murcia; y Almonte en la provincia de Huelva.

Apalearon a una mujer de 90 años

Gracias a la colaboración de la Policía Nacional de Cartagena (Murcia), se les atribuye uno de los asaltos a ancianos, cometido en Cartagena, en el que asaltaron con gran brutalidad a una mujer de 90 años.

Finalmente, el pasado 10 de noviembre, en un dispositivo operativo conjunto entre la Guardia Civil y la Policía Local de Crevillente (Alicante), los agentes interceptaron el vehículo investigado deteniendo a los presuntos autores, un hombre y una mujer de 37 y 30 años respectivamente, residentes en Italia. Se les imputan doce robos violentos a víctimas de entre 60 y 90 años.

Tras ser puestos a disposición del Juzgado de Instrucción número 3 de Elche, se ha decretado el ingreso en prisión de ambos. El valor de los efectos sustraídos asciende a 20 mil euros. Han sido recuperadas más de una docena de piezas de joyería que han sido entregadas a sus legítimos propietarios. La operación continúa abierta y no se descarta que se localicen más víctimas.

Continue Reading

Noticias

Detienen a dos personas por robar más de 700 jamones en Córdoba

Detienen a dos personas por robar más de 700 jamones en Córdoba

Published

on

Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

La Guardia Civil ha detenido a dos personas en Getafe por el robo de más de 700 piezas de jamón ibérico en la localidad cordobesa de Villanueva. El valor de estos productos, 296 jamones y paletillas y 488 cañas de lomo ibérico, asciende hasta los 200.000 euros.

Los agentes tuvieron conocimiento de un robo con fuerza de dos furgonetas en un taller de neumáticos en Villanueva de Córdoba el pasado miércoles, y esa misma madrugada se produjo otro robo en un secadero de jamones en la misma localidad.

Los policías rastrearon los furgones y dieron con ellos en Getafe, donde interceptaron a los ladrones quienes han sido puestos a disposición judicial.

Otros robos de jamones

Este robo de productos ibéricos no es la primera vez que ocurre, en el año 2020 la Policía Nacional detuvo a un hombre que robó un jamón valorado en 600 euros de un supermercado de Navarra. El hombre entró a primera hora de la mañana al establecimiento y, tras dirigirse al stand de los embutidos, cogió un jamón, lo introdujo en una bolsa térmica que también sustrajo de la tienda y abandonó el establecimiento sin abonar ni el jamón ni la bolsa.

El responsable de la tienda se percató de la falta del producto y comunicó el hecho a los servicios de seguridad privada del centro, que no localizaron al autor de los hechos, ha informado la Policía Nacional en una nota. Esa misma tarde, el ladrón volvió al supermercado para repetir la misma operación, pero esta vez con un jamón de bellota. Al momento de salir de la tienda, el hombre fue interceptado por un guardia de seguridad que llamó a a la Policía. El hombre fue detenido pero más tarde fue puesto en libertad.

El robo de dos jamones que fue viral

De nuevo, un robo de un jamón fue noticia debido a que una pareja entró a un supermercado en Guadalajara en el año 2020 para robar dos jamones y varios objetos electrónicos. Esta pareja seguía un riguroso plan que consistía en que la mujer iba con los objetos en un carrito mientras que su complice estaba en un piso superior esperándola para lanzarle una cuerda con la que ataban los objetos de forma disimulada.

No contentos con robar dos jamones, estos individuos también robaron una televisión usando la misma técnica. En este robo la Policía no logró identificar a los autores de este crimen realizado a plena luz del día.

Continue Reading
Advertisement

Mas vistos