Desarticulada una red que ��hackeaba�� cuentas de altos directivos de empresa

La polic��a detiene a 44 personas; mediante la 'estafa del CEO' habr��an robado millones de euros

Agentes especializados en la lucha contra delitos inform��ticos.Foto: atlas | V��deo: JULI?N ROJAS

Madrid - 06 may 2016 - 20:24CEST

El correo proven��a de un contacto. Le invitaba a abrir un "interesante" enlace casi de manera irremediable. Clic, clic. Ya hab��an picado el cebo. Ante el ejecutivo de la empresa, normalmente, alguien encargado de realizar importantes transferencias bancarias, una p��gina conocida. Mejor dicho, un espejo de una p��gina conocida?��"Google drive, o cualquiera otra de acceso a documentos de la nube", se?ala el investigador��, que te pide que introduzcas tus credenciales para ver el "interesante" documento. Pic��.

M��s informaci��n

Uno de cada tres j��venes espa?oles piratea contenidos culturales, seg��n la UE

El cibercrimen, el negocio m��s rentable

?Llevas un esp��a en el bolsillo?

Cae una red de ordenadores zombis que infect�� un mill��n de equipos

Es la t��cnica b��sica del fishing y es la que usaba una sofisticada red de estafadores teledirigidos desde Nigeria. La polic��a, tras dos a?os de investigaci��n, ha detenido a 44 personas, 43 en Espa?a y una en Reino Unido. Quince eran nigerianos, el resto espa?oles. Los primeros eran los que pescaban al CEO de la empresa, de ah�� el nombre que recibe esta clase de estafa: ��Estafa del CEO" o Business Email Compromise en ingl��s. Los segundos hac��an de mulas o de facilitadores de contratos falsos para lograr cobrar el dinero en los bancos sin despertar sospechas.

Los estafadores, ya con acceso a sus correos electr��nicos, se hac��an pasar por los ejecutivos de las empresas cuando se dirig��an a los gestores de las cuentas bancarias con los que sol��an mantener contactos. Les hac��an part��cipes de una urgencia y les apremiaban a hacer una transferencia de entre 400.000 y 800.000 euros. De este modo pudieron haber robado hasta 50 millones de euros, seg��n los agentes de la Unidad de Investigaci��n Tecnol��gica (UIT). Pero la desconfianza de los bancos o la imposibilidad de lograr un falso contrato que les permitiera extraer el dinero en efectivo, redujo la estafa a unos dos millones de euros.

El destino final de lo estafado era Nigeria, donde viven los jefes de la red. La mayor parte de los detenidos ten��an antecedentes penales por otras estafas y hasta por trata de mujeres y llevaba tiempo residiendo en Espa?a. De los 17 registros realizados, tres se han producido en el Reino Unido y el resto en las provincias de Madrid y Toledo. En un trastero de un aeropuerto londinense que ocultaban gran cantidad de dinero en efectivo para enviarlo posteriormente a Nigeria.

Los agentes han intervenido 200.000 euros en efectivo, 12.820 d��lares en met��lico, 10.000 libras y 500.000 euros que han quedado bloqueados en tres bancos, procedentes de las ��ltimas transferencias fraudulentas recibidas. Adem��s, se han decomisado once veh��culos en Espa?a y uno en Londres, 35 ordenadores, 80 m��viles, 20 tabletas y abundante documentaci��n.

Dos a?os de investigaci��n

Las investigaciones comenzaron en noviembre de 2014 con la denuncia interpuesta por un ciudadano pakistan�� al cual le hab��an estafado, supuestamente, 34.000 euros tras el hackeo de su cuenta bancaria y habiendo transferido el dinero a una cuenta en Espa?a. El cruce de datos con otras denuncias similares llev�� a los agentes a darse cuenta de que se encontraban ante una organizaci��n criminal con varios cabecillas y un claro reparto de tareas entre todas las personas que la constitu��an. Algunos de los l��deres, de origen nigeriano, eran extremadamente celosos en sus acciones, ocultando su verdadera identidad en sus acciones.

Avanzadas las pesquisas, los investigadores pudieron comprobar en octubre del a?o pasado el claro aspecto cibercriminal que ten��an en su modus operandi, el cual consist��a en hackear las cuentas de correo electr��nico de directivos de empresas mediante el conocido m��todo de spear phishing. Esta modalidad de estafa que se transmite a trav��s del correo electr��nico tiene como finalidad obtener acceso no autorizado a datos confidenciales. El elemento diferencial con las estafas de phishing, que lanzan amplios ataques masivos, es que el spear phishing centra su objetivo en una organizaci��n o grupo espec��fico.

As�� obten��an los credenciales de las cuentas de correo electr��nico de altos directivos para monitorizar y analizar sus gestiones econ��micas y, a trav��s de ellas determinar si les serv��an o no en funci��n de los tr��mites econ��micos que realizaran. Un vez que ten��an acceso a sus correos electr��nicos, enviaban un correo malicioso desde este a todos los contactos que tuviera en la cuenta y que fueran de la misma responsabilidad. En dicho mensaje simulaban haber compartido un documento en servicios de almacenamiento en la nube, para cuyo acceso habr��a que introducir el usuario y la contrase?a. Una vez capturadas las credenciales simulaban un error en la descarga para evitar que sospechasen que los datos de acceso a su cuenta hab��an sido sustra��dos. Detr��s se encontraban los estafadores para conseguir nuevas credenciales y llevar a cabo la misma operaci��n desde otros correos, transmiti��ndose en cadena y multiplicando el n��mero de potenciales v��ctimas.

��Estafa del CEO�� o Business Email Compromise

Este modus operandi est�� teniendo una gran incidencia a nivel internacional debido a su gran efectividad, bajo riesgo para los cibercriminales y los grandes beneficios obtenidos. Una vez que los estafadores cuentan con el control de acceso a las cuentas de correo de las v��ctimas, pueden ocurrir dos cosas. En ocasiones, los delincuentes directamente suplantan la identidad de los titulares de la cuenta y operan directamente con las entidades bancarias de las empresas. Para ello es necesario que se tenga conocimiento de que la v��ctima y la entidad bancaria operan a trav��s de dicho correo electr��nico, conocimiento que se tiene por parte de los autores a trav��s de la monitorizaci��n realizada de las comunicaciones de la v��ctima.

En otras ocasiones los estafadores hacen un seguimiento de los movimientos de la cuenta de correo comprometida en busca de transacciones que est��n en proceso de realizarse con clientes o proveedores de la empresa. Para culminar el fraude intervienen en el ��ltimo momento, mediante el env��o de un correo en el que suplantan la identidad de la cuenta monitorizada, y una vez se han acordado las contraprestaciones del contrato, para modificar la cuenta destinataria de la contraprestaci��n econ��mica del negocio alegando problemas con la entidad original. De este modo, consigue provocar un error suficiente por parte de la v��ctima a la hora de realizar la transferencia, acabando el dinero en una cuenta controlada por la organizaci��n.

M��s de 135.000 euros ocultos en bolsas de basura entre la ropa de una maleta

El devenir de las investigaciones llev�� a los polic��as a dar con siete individuos que regentaban un locutorio en la localidad madrile?a de M��stoles que recepcionaban todo el dinero en met��lico y organizaban los env��os a Nigeria en vuelos semanales. Uno de estos env��os fue interceptado en el aeropuerto Adolfo Su��rez-Madrid Barajas, donde fueron intervenidos m��s de 135.000 euros en billetes camuflados en bolsas de basura enrolladas y ocultas entre la ropa interior de una maleta facturada en la bodega de un avi��n.

Adem��s, gracias a la colaboraci��n policial internacional se ha podido simultanear la investigaci��n con ramificaciones de la organizaci��n en otros pa��ses como Nigeria, Estados Unidos, Reino Unido, Turqu��a y Malta, donde multitud de empresas se est��n viendo afectadas por este tipo de estafa.

La operaci��n ha sido dirigida por el Juzgado Instrucci��n n��mero uno de Valdemoro y se ha llevado a cabo por el Grupo VIII de la UCRIF de la Brigada Provincial de Extranjer��a y Fronteras de la Jefatura Superior de Polic��a de Madrid y el Grupo de Seguridad L��gica de la Brigada Central de Seguridad Inform��tica de la UIT de la Comisar��a General de Polic��a Judicial. Los agentes han contado con la colaboraci��n de la Agencia Tributaria y de la Fiscal��a Especializada en Criminalidad Inform��tica.

El m��todo ��Euro a Euro��, una variante de la 'Hawala'

La organizaci��n, perfectamente estructurada, estaba compuesta por un lado por los hackers, cuyo cometido es obtener las credenciales de acceso a los correos electr��nicos, principalmente de empresas que realicen habitualmente grandes transferencias bancarias internacionales. Por otro est��n las "mulas", que son captados por miembros de la c��pula y que a cambio de una comisi��n facilitaban una "cuenta puente" para recibir las transferencias il��citas. Adem��s, estaban tambi��n las "mulas cualificadas" encargadas de convencer a personas allegadas para que tambi��n actuaran como intermediarios. La gran mayor��a de estos miembros eran ciudadanos espa?oles, administradores de medianas empresas, que aportaban las cuentas bancarias a nombre de las personas jur��dicas de las que eran titulares.

A estos miembros se suman los ��facilitadores��, que prove��an de documentaci��n falsa a las ��mulas�� para justificar ante las entidades bancarias la procedencia de las cuantiosas transferencias recibidas y que ��stas no fueran devueltas a la entidad emisora.

En el ��ltimo escal��n de la estructura criminal se encuentran los "transportistas", que hac��an llegar los beneficios a su destino final mediante el conocido m��todo "Euro a Euro", una variante de la Hawala, utilizado por las organizaciones delictivas integradas por ciudadanos de nacionalidad nigeriana. Dicho procedimiento consiste en depositar el efectivo en un "punto de entrega" en el lugar de origen ��un establecimiento comercial de productos africanos o un locutorio��, recibiendo a cambio un c��digo con el que poder retirar el dinero en el pa��s de destino, en este caso, Nigeria. El responsable de este punto de entrega recibe una comisi��n por la gesti��n y, adem��s, coordina una red de env��os constantes de dinero a trav��s de personas que viajan de forma peri��dica a Nigeria, con el dinero oculto en su equipaje o en el interior de su organismo, a cambio de un porcentaje.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.

Sobre la firma

Patricia Ortega Dolz

Es reportera de EL PA?S desde 2001, especializada en Interior (Seguridad, Sucesos y Terrorismo). Ha desarrollado su carrera en este diario en distintas secciones: Local, Nacional, Domingo, o Revista, cultivando principalmente el g��nero del Reportaje, ahora tambi��n audiovisual. Ha vivido en Nueva York y Shanghai y es autora de "Madrid en 20 vinos".