Connect with us

Noticias

Desarticulada una importante red dedicada a cometer estafas por la técnica “email spoofing”

Desarticulada una importante red dedicada a cometer estafas por la técnica “email spoofing”

Published

on

Se ha detenido a 16 personas en Ribeira (A Coruña), Madrid, Parla y Móstoles (Madrid), Seseña (Toledo), Villafranca de los barros (Badajoz) y Aranda de Duero (Burgos) por los presuntos delitos de estafa y pertenencia a organización criminal
A través de un software malicioso, instalado en el ordenador de la víctima por la técnica conocida como “email spoofing”, habrían conseguido desviar a sus cuentas grandes cantidades de dinero
Los agentes han conseguido bloquear tentativas de transferencias por un importe de 3.500.000 euros, después de analizar más de 1.800 correos electrónicos

La Guardia Civil, en el marco de la operación AGUAS VIVAS, ha desarticulado una organización delictiva dedicada a cometer estafas a través de Internet. A través de un software malicioso, instalado en el ordenador de la víctima por la técnica conocida como “email spoofing”, habrían conseguido desviar a sus cuentas grandes cantidades de dinero.

Se ha detenido a 16 personas en Ribeira (A Coruña), Madrid, Parla y Móstoles (Madrid), Seseña (Toledo), Villafranca de los barros (Badajoz) y Aranda de Duero (Burgos) por los presuntos delitos de estafa y pertenencia a organización criminal.

Se han esclarecido 20 delitos de estafa, por un importe total defraudado de 276.470 euros, de los cuales han podido ser recuperados 87.000 euros.

Asimismo, se han realizado 2 registros en Madrid, en los que han intervenido gran cantidad de documentación, dispositivos móviles y equipos informáticos.

La investigación se inició hace más de un año, tras varias denuncias presentadas por diferentes organismos oficiales, situados a lo largo de toda la geografía nacional, por la supuesta infección de sus equipos informáticos con algún tipo de software malicioso, con el que habrían conseguido desviar de sus cuentas, a través de la banca online, grandes cantidades de dinero.

Tras analizar los equipos informáticos afectados, los agentes observaron que la infección se llevaba a cabo a través de una técnica conocida como “email spoofing”, consistente en el envío fraudulento de correos electrónicos en los que los atacantes ocultaban la verdadera dirección del remitente, sustituyéndola por otra, aparentemente, legítima, logrando así suplantar la identidad de organismos estatales como la Agencia Tributaria, Hacienda, Correos o la DGT.

Modus operandi

Los denunciantes recibían en sus cuentas de correo electrónico unos mensajes, supuestamente provenientes de organismos oficiales como la Agencia Tributaria, Hacienda, Correos, DGT, etc., en los que se les requería pagar deudas fiscales, abonar multas de tráfico, o la recogida de paquetes, para lo cual debían abrir un enlace inserto en el correo recibido para ver los detalles. Cuando accedían a ese enlace, en realidad estaban accediendo a una dirección o página web desde la que, en segundo plano, era descargado e instalado el programa malicioso.

Una vez instalado en el ordenador, sin que el usuario se diera cuenta, permanecía latente a la espera de ser activado en el momento en que el usuario accediera a cualquier página web de un banco, ejecutando una transacción bancaria. En ese momento el software malicioso realizaba una interceptación y modificación de los datos emitidos, consiguiendo que las cuentas beneficiarias del dinero fueran un total de 30 cuentas bancarias pertenecientes a la red. Tras ello, el dinero era diversificado mediante su envío a otras cuentas, o mediante extracción de efectivo en cajeros, transferencias por BIZUM, tarjetas REVOLUT, etc., con el fin de dificultar la posible investigación policial.

Una característica en la que coincidían todas las víctimas es que, una vez que realizaban cualquier operación bancaria a través de la web, sus ordenadores se reiniciaban varias veces hasta bloquearse el acceso, comprobando más tarde que se habían realizado transferencias de grandes cantidades de dinero a cuentas de desconocidos.

68 cuentas de correo electrónico infectadas por troyanos 

Los investigadores, en colaboración con el Departamento de Informática de la Diputación Provincial de Cáceres, detectaron una actividad sospechosa en al menos 68 cuentas de correo electrónico pertenecientes a organismos oficiales, los cuales estaban infectados con los troyanos “Mekotio” y “Grandoreiro”, y que permanecían a la espera de consumar las transferencias fraudulentas. Los agentes han conseguido bloquear tentativas de transferencias por un importe de 3.500.000 euros, después de analizar más de 1.800 correos electrónicos.

La organización estaba perfectamente estructurada y jerarquizada, en 4 niveles. Por un lado, se hallaban los que se dedicaban a recibir las cantidades de las transferencias fraudulentas (Nivel 1), que posteriormente transferían a otros miembros de la organización (Nivel 2). Por otro lado, se encontraban los que transferían el dinero a otras cuentas ubicadas en el extranjero (Nivel 3) y, finalmente, los que se dedicaban a enmascarar la operativa online de las cuentas (Nivel 4).

Phishing, Vishing y Smishing 

Se tratan de tres ataques basados en ingeniería social muy similares en su ejecución. De forma general, el ciberdelincuente enviará un mensaje suplantando a una entidad legítima, como puede ser un banco, una red social, un servicio técnico o una entidad pública, con la que nos sintamos confiados, para lograr su objetivo. Estos mensajes suelen ser de carácter urgente o atractivo, para evitar que aplique el sentido común y se lo piensen dos veces.

Phishing: Suele emplearse el correo electrónico, redes sociales o aplicaciones de mensajería instantánea.

Vishing: Se lleva a cabo mediante llamadas de teléfono.

Smishing: El canal utilizado son los SMS.

En ocasiones, traen consigo un enlace a una web fraudulenta, que ha podido ser suplantada, fingiendo ser un enlace legítimo, o bien se trata de un archivo adjunto malicioso para infectarnos con malware.

Su objetivo es obtener datos personales y/o bancarios de los usuarios, haciéndonos creer que los estamos compartiendo con alguien de confianza. También pueden utilizar esta técnica para que descarguemos malware con el que infectar y/o tomar el control del dispositivo.

Recomendaciones

El principal consejo es ser precavido y leer el mensaje detenidamente, especialmente si se trata de entidades con peticiones urgentes, promociones o chollos demasiado atractivos.

Además, otras pautas que podemos seguir para evitar ser víctima de este tipo de engaños, pueden ser:

Detectar errores gramaticales en el mensaje. Y, si se trata de un asunto urgente o acerca de una promoción muy atractiva, es muy probable que se trate de un fraude.

Revisar que el enlace coincide con la dirección a la que apunta. Y, en cualquier caso, debemos ingresar la url nosotros directamente en el navegador, sin copiar y pegar.

Comprobar el remitente del mensaje, o asegurarnos de que se trata de un teléfono legítimo.

No descargar ningún archivo adjunto y analizarlo previamente con el antivirus.

En caso de vishing, no debemos descargar ningún archivo que nos haya solicitado el atacante, ni ceder el control de nuestro equipo por medio de algún software de control remoto.

No contestar nunca al mensaje y eliminarlo.

La operación, dirigida por el Juzgado de Primera Instancia e Instrucción nº. 1 de Cáceres, ha sido llevada a cabo por agentes pertenecientes al Equipo de Delitos Tecnológicos (EDITE) de la Unidad Orgánica de Policía Judicial (UOPJ) de la Comandancia de Cáceres.

Noticias

Una mujer se tira desde un segundo piso para evitar ser devorada por las llamas en Sevilla

Una mujer se tira desde un segundo piso para evitar ser devorada por las llamas en Sevilla

Published

on

Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

  • Cinco personas han resultado heridas en un incendio de un bloque de viviendas de la Candelaria.
  • Una mujer sufre una fractura abierta en el tobillo al saltar desde un segundo piso para salvarse de las llamas.
  • Entre las personas que han sido trasladados al hospital hay tres niños.

Al menos cinco personas han resultado heridas la madrugada de este viernes en un incendio en un bloque de viviendas de Sevilla. El fuego se declaró sobre las dos y media en el número 1 de la calle Candelario. El incendio se inició en un piso de la primera planta y se trasladó después a las dos superiores, arrasando con todo el bloque. Es uno de los incendios más virulentos a los que se han enfrentado los Bomberos y la Policía en los últimos años en la capital andaluza.

Entre los heridos hay afectados por quemaduras y por inhalación de humos. Fueron trasladados al hospital cinco personas, entre ellos tres niños. También lo fue una mujer que resultó herida grave después de lanzarse desde un segundo piso intentando escapar de las llamas.

Según informaron los servicios de emergencias del Ayuntamiento de Sevilla, hubo dos momentos distintos. A las dos y media de la mañana se produjo una primera intervención por un incendio en un piso, que fue extinguido por los Bomberos sin que se registraran daños personales. También participaron Policías locales y Nacionales y los servicios sanitarios del 061. El inquilino de la vivienda en la que se declaró el fuego es un hombre de 62 años.

Menos de una hora después, a las 3:25, se registró un nuevo foco en el mismo lugar. Los vecinos volvieron a alertar a los servicios de emergencias. En esta ocasión se trataba de un fuego mucho más desarrollado, con varias personas atrapadas en los pisos superiores.

La Policía Nacional fue la primera en llegar al lugar de los hechos y fue evacuando a varios de los residentes, además de acordonar la zona para que no entrara nadie, mientras que los atrapados en el inmueble fueron después rescatados por los Bomberos. El bloque entero llegó a estar cubierto de llamas y humo.

En el curso de la evacuación, una mujer se precipitó desde el segundo piso. Sufre una fractura abierta de tobillo. En un principio estuvo inconsciente. Fue atendida y estabilizada por los servicios sanitarios del 061, que recuperó sus constantes vitales y la trasladó al hospital.

Varias viviendas quedaron arrasadas. Un equipo de la Unidad de Emergencias Sociales (UMIES) del Ayuntamiento de Sevilla se desplazó al lugar de los hechos para dar asistencia social a las familias afectadas. No fue precisa su intervención al contar los desalojados con recursos familiares y vecinales para su realojo. Los servicios sociales de la zona continuarán la asistencia.

El operativo policial y de Bomberos se retiró del lugar pasadas las seis de la mañana, una vez finalizada la intervención. La Policía Nacional se ha hecho cargo de la investigación para esclarecer las circunstancias que rodearon el inicio de ambos incendios.

Continue Reading

Noticias

Detenido un fugitivo británico horas después de pedir las autoridades colaboración ciudadana

Detenido un fugitivo británico horas después de pedir las autoridades colaboración ciudadana

Published

on

Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

La Policía ha detenido a un fugitivo británico de 30 años buscado por narcotráfico tras ser localizado en la Costa del Sol malagueña, concretamente en San Pedro de Alcántara. El arresto se ha producido horas después de que el pasado miércoles las autoridades de Reino Unido y España pidieran colaboración ciudadana para localizar a doce prófugos de la Justicia incluidos en la lista de ‘los más buscados’.

Se trata de Joshua Hendry, de 30 años y acusado de narcotráfico, según ha señalado la Embajada británica con información de la Agencia Nacional contra el Crimen (NCA). Fue arrestado en San Pedro de Alcántara el jueves por la tarde, después de que un agente de policía que estaba fuera de servicio lo reconociera tras haberlo visto en las imágenes de la campaña lanzada el miércoles.

Continue Reading

Noticias

Detenido el líder de un grupo yihadista denominado ‘soldados del califato’ en Algeciras

Detenido el líder de un grupo yihadista denominado ‘soldados del califato’ en Algeciras

Published

on

Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

Agentes de la Policía Nacional han detenido en Algeciras al líder de un grupo por su presunta participación en los delitos de captación y adoctrinamiento terrorista con fines yihadistas, llevando a cabo registros en un camión de mercancías y cuatro domicilios. Además, se ha arrestado a otras tres personas captadas y adoctrinadas en la Región de Murcia, interviniendo abundante material propagandístico de extrema dureza.

La operación, realizada el pasado martes, ha tenido su continuación este viernes por la mañana, cuando el titular del Juzgado Central de Instrucción número 6 de la Audiencia Nacional ha dictado para el líder del grupo su ingreso en prisión, además de tomar declaración a su principal colaborador.

Los Agentes llevaron a cabo cinco registros, cuatro en domicilios y uno en un camión de mercancías, interviniendo numerosos dispositivos electrónicos.

«Los investigadores se han sorprendido de la gran cantidad de contenido de carácter radical violento que manejaba el líder para su labor adoctrinadora, representando una grave amenaza para la seguridad pública», según ha informado la Policía Nacional.

La operación, que ha sido desarrollada por la Comisaría General de Información de la Policía Nacional, ha contado con la colaboración de las Brigadas Provinciales de Información de Murcia y Valencia, y la Brigada Local de Información de Algeciras. Además ha sido coordinada y supervisada por la Fiscalía de la Audiencia Nacional.

La investigación comenzó hace año y medio cuando los expertos en la lucha contra el terrorismo detectaron a un individuo alineado con los postulados de DAESH que difundía, a través de sus redes sociales, material radical y violento de corte yihadista.

El líder detenido es un individuo conocido en su zona geográfica por su extremo radicalismo que llegó a captar y adoctrinar a tres personas, con las que compartió de forma dilatada en el tiempo material yihadista de «extrema dureza», según la Policía Nacional, creando un «grupo cerrado y exclusivo».

En una primera fase, ejercía labores de referente religioso para evolucionar como adoctrinador de los postulados «más radicales y violentos de la organización terrorista DAESH». El detenido celebraba asiduamente reuniones clandestinas con este grupo, donde visionaban material terrorista y criticaban con extrema violencia la sociedad occidental.

Continue Reading
Advertisement

Categorias

Archivos

Mas vistos