La Policía Nacional de España ha desmantelado una organización de ciberdelincuencia que utilizó sitios de inversión falsos para estafar más de 12,3 millones de euros (12,8 millones de dólares) a 300 víctimas en toda Europa.
Las campañas maliciosas involucraron la creación de sitios falsos de inversión en criptomonedas con una apariencia similar a las plataformas legítimas conocidas.
Luego los actores de la amenaza lavaron el dinero robado a las víctimas moviéndolo de los bancos españoles a entidades financieras extranjeras donde los delincuentes esperaban que estuviera lejos del escrutinio o la capacidad de rastreo de las autoridades.
La investigación policial de España se inició después de que el representante legal de uno de los grupos financieros suplantados denunciara el caso a la policía.
Durante la operación seis miembros de la organización del ciberdelito fueron detenidos en Madrid y Barcelona y enfrentarán cargos por sospecha de estafa, blanqueo de capitales y usurpación de estado civil.
Proceso de estafa
Los ciberdelincuentes crearon una red de sitios web de bancos falsos que utilizaban la técnica de typosquatting que consiste en registrar dominios similares a los sitios oficiales de bancos reales suplantados.
Al cambiar un carácter o intercambiar la posición de dos letras los dominios aún pueden parecer auténticos para los visitantes descuidados.
Por lo general las víctimas terminan en estos sitios siguiendo enlaces incrustados en correos electrónicos de phishing que es como la pandilla española desmantelada también atrajo tráfico a sus sitios.
Si bien las víctimas del grupo de amenazas provienen de varios países de Europa, la mayoría de los sitios web falsos se dirigieron a los franceses y por lo tanto se hicieron pasar por instituciones financieras francesas.
Se hizo creer a las víctimas que estaban invirtiendo dinero en estos sitios web pero en realidad sus depósitos se enviaban directamente a las cuentas bancarias del grupo criminal.
“El método de defraudación utilizado por el grupo delictivo consistía en ofrecer a cualquier potencial cliente, a través de sitios web fraudulentos, la posibilidad de realizar distintas operaciones financieras, tales como: contratación de productos de inversión (renta variable, futuros y criptomonedas) y contratación de productos de financiación. ” – Policía Española
Los fondos robados se trasladaron a las cuentas bancarias de los estafadores en España, Portugal, Polonia, Francia y posteriormente se trasladaron a entidades extranjeras en un intento de lavado de dinero. Después de rebotar para ocultar el rastro del dinero los fondos finalmente se devolvieron a las cuentas españolas.
La investigación policial determinó que el importe total del dinero enviado al destino final del grupo delictivo fue de 12.345.731 euros.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.