Cau una organització que ha robat 120 milions d'euros usant un virus informàtic

Una vegada obrien el missatge, el virus troià quedava instal·lat en l'equip informàtic de les víctimes i una imatge suplantava a la seua entitat bancària. Els ciberdelinqüents sol·licitaven les claus a través d'un SMS

Invetigador de la Policia Nacional
Investigador de la Policia Nacional / CNP

La Policia Nacional, en col·laboració amb la Policia Federal brasilera i Interpol, ha desarticulat una organització que va sostraure 120 milions d'euros infectant els equips electrònics d'usuaris de banca en línia a Espanya, Mèxic, Portugal i el Brasil usant un virus troià.

A Espanya estaven assentats els suposats receptors dels diners robats, també coneguts com a mules, delicte pel qual van ser detingudes 133 persones al llarg de dos anys, informa la Direcció General de la Policia.

Mentrestant, els cinc caps de la banda, encarregats de llançar els atacs cibernètics, estaven radicats a São Paulo (Brasil) i han sigut arrestats aquest 2024.

A més, les autoritats del país sud-americà han emés 13 ordres d'arrest contra més membres de l'organització i van dur a terme altres tants registres domiciliaris.

Els agents estimen que, mitjançant aquesta pràctica il·lícita, els integrants de l'organització van obtindre uns beneficis totals de fins a 120 milions d'euros, dels quals cinc milions corresponen a la seua activitat en territori espanyol.

La batejada com a operació Ipanema es va iniciar el 2020 en detectar-se a Espanya l'ús d'un virus troià o programari maliciós conegut com a Grandoreiro, un dels més usats per a introduir-se en els dispositius electrònics d'usuaris de banca en línia, que també tenia especial incidència en països com Mèxic, el Brasil o Portugal.

El mètode emprat pels supòsits delinqüents cibernètics consistia a llançar campanyes de suplantació d'entitats bancàries mitjançant l'enviament de correus electrònics a usuaris de banca digital.

Una vegada obrien el missatge, el virus troià quedava instal·lat en l'equip informàtic de les víctimes, als quals els apareixia una imatge que suplantava a la seua entitat bancària i que els instava a instal·lar un mòdul de seguretat.

Amb aquesta excusa, els ciberdelinqüents sol·licitaven les claus de verificació automàtica d'un sol ús a través d'un missatge SMS, que molts d'ells van acabar facilitant sense saber que estaven autoritzant transferències bancàries o la contractació de crèdits de concessió immediata.

Algunes víctimes s'adonaven de l'estafa amb posterioritat, però no sempre arribaven a temps per a bloquejar les transferències i recuperar els seus diners.

També et pot interessar

stats