La mafia italiana se pasa al cibercrimen desde Tenerife

La Polic¨ªa Nacional anunci¨® esta semana la detenci¨®n de 106 personas por estafas inform¨¢ticas en el sur de Tenerife vinculadas a distintos clanes mafiosos de Italia. Entre ellas hab¨ªa cinco sofisticados cibercriminales que preparaban las operaciones de fraude por internet. La actividad principal del grupo era el blanqueo de dinero en Espa?a procedente de ataques centrados en Italia y Alemania. La banda contaba con mulas locales que abr¨ªan cuentas corrientes en distintos bancos. En colaboraci¨®n con la italiana Polizia dello Stato, las autoridades han descubierto que el grupo trabajaba in...

La Polic¨ªa Nacional anunci¨® esta semana la detenci¨®n de 106 personas por estafas inform¨¢ticas en el sur de Tenerife vinculadas a distintos clanes mafiosos de Italia. Entre ellas hab¨ªa cinco sofisticados cibercriminales que preparaban las operaciones de fraude por internet. La actividad principal del grupo era el blanqueo de dinero en Espa?a procedente de ataques centrados en Italia y Alemania. La banda contaba con mulas locales que abr¨ªan cuentas corrientes en distintos bancos. En colaboraci¨®n con la italiana Polizia dello Stato, las autoridades han descubierto que el grupo trabajaba indistintamente con distintos clanes de Roma, N¨¢poles o la regi¨®n de Puglia: Casamonica, Camorra, Nuvoletta y Sacra Corona Unita.

¡°Lo m¨¢s sorprendente de esta operaci¨®n¡±, dice Beatriz G¨®mez Hermosilla, inspectora y jefa del grupo de Fraude empresarial de la Unidad Central de Ciberdelincuencia, ¡°es que hemos podido comprobar que la mafia se est¨¢ transformando para la era digital¡±. G¨®mez Hermosilla, que cuenta los detalles de la operaci¨®n por tel¨¦fono a EL PA?S, dirigi¨® el dispositivo que hizo 16 registros desde el centro de coordinaci¨®n de mando en Tenerife. Las investigaciones empezaron en junio de 2020 y en ese per¨ªodo el grupo hab¨ªa logrado blanquear 10 millones de euros de estafas inform¨¢ticas.

El objetivo principal del grupo de Tenerife era el blanqueo. El dinero ven¨ªa a cuentas espa?olas, que creaban con mulas, vecinos de la isla usados exclusivamente para abrir cuentas bancarias por internet con sus nombres y para que asumieran el riesgo. Los italianos usaban documentaci¨®n falsa. La polic¨ªa detalla el caso de una mujer que fue obligada a abrir 50 cuentas a punta de pistola. Una vez hecho esto, el dinero se destinaba a tres cosas: ¡°Una parte la extra¨ªan en cajeros, otra parte la met¨ªan en criptomonedas y otra la volv¨ªan a transferir a terceros pa¨ªses donde hab¨ªa otros miembros de la mafia¡±, explica G¨®mez Hermosilla.

El grupo utilizaba recursos de defensa operacional altamente sofisticados y costosos. Cambiaban de n¨²mero de tel¨¦fono, de dispositivo y de residencia cada dos o tres d¨ªas, lo que obligaba a la polic¨ªa a usar m¨¦todos m¨¢s complejos de escuchas. La polic¨ªa no ha dado detalles pero es probable que esos m¨¦todos debieran implicar acercarse f¨ªsicamente sin ser vistos a los sospechosos.

Cuando empez¨® la investigaci¨®n la polic¨ªa espa?ola empez¨® a descubrir gente relacionada con la mafia. Muchos eran fugitivos de la justicia italiana o incluso algunos ten¨ªan causas pendientes en juzgados espa?oles. ¡°Son los compa?eros de la Polizia dello Stato los que nos dicen que ocurre algo extra?o porque hay personas de distintos clanes que se han agrupado en Espa?a para operar. Parece que se han olvidado de su pertenencia a determinados clanes¡±, dice G¨®mez Hermosilla.

¡°Hac¨ªan un trabajo muy fino. Ten¨ªan en connivencia a un locutorio de un magreb¨ª que les proporcionaba los n¨²meros sin necesidad de identificarse. Eso ha dificultado mucho la investigaci¨®n en las observaciones telef¨®nicas. Cambiaban tambi¨¦n constantemente de domicilio y cada cuatro d¨ªas hab¨ªa que comprobarlos¡±, explica G¨®mez Hermosilla. La banda usaba tanto m¨®viles de ¨²ltima generaci¨®n como de tipo BIC, que permiten b¨¢sicamente solo llamadas. Ambos eran renovados dos veces por semana.

Otra novedad: ¡®phishing¡¯ desde Espa?a

La operaci¨®n ofrece otra novedad notable para la polic¨ªa espa?ola. Este tipo de fraudes bancarios por internet se hacen desde pa¨ªses remotos y suelen emplear un espa?ol bastante chapucero. No en este caso. ¡°Nunca hab¨ªa visto a un grupo que hiciera phishing desde Espa?a. Lo normal es que aparezcan en un pa¨ªs lejano con una jurisdicci¨®n particular. No ten¨ªamos fe de que ¨ªbamos a encontrarlo aqu¨ª¡±, dice G¨®mez Hermosilla.

La polic¨ªa as¨ª ha tenido as¨ª acceso a un bot¨ªn especial de software con el que los ciberdelincuentes crean estos programas. Las autoridades no pueden compartir los detalles porque esta parte de la investigaci¨®n sigue bajo secreto de sumario. Uno de los motivos que desat¨® las detenciones fue la cercan¨ªa de una nueva gran operaci¨®n. ¡°Por las observaciones telef¨®nicas o¨ªamos que ten¨ªan que hablar con el hacker, que esto deb¨ªan lanzarlo ya, que iba a reportarles miles de millones. Sab¨ªas que preparaban algo gordo pero de ah¨ª a que el hacker estuviera en Espa?a planific¨¢ndolo, pues no¡±, dice G¨®mez Hermosilla. Durante el registro los agentes encontraron que los cibercriminales estaban f¨ªsicamente all¨ª y que el objetivo eran ya ciudadanos espa?oles.

¡°Ten¨ªan una lista de correos y n¨²meros de tel¨¦fono espa?oles para mandar sms, a¨²n sin poner en marcha¡±, dice G¨®mez Hermosilla. ¡°Hemos podido prevenirlo. Ahora estamos investigando si viene de una venta en la dark web [la parte de internet accesible con aplicaciones espec¨ªficas como Tor] otro tipo de fuente¡±, a?ade. G¨®mez Hermosilla insiste en la calidad del ataque: el espa?ol era correcto, los enlaces parec¨ªan leg¨ªtimos, las p¨¢ginas de los bancos eran buenas copias. ¡°Lo programaron ellos. Ten¨ªan un arraigo fuerte en Espa?a porque los phishings est¨¢n muy bien hechos. Los enlaces reconvertidos eran buenos, mientras otros son muy raros. Esto no lo ha hecho un cualquiera. Estaba hecho con esmero¡±, dice.

La operaci¨®n muestra en el fondo la popularizaci¨®n y extensi¨®n de los delitos inform¨¢ticos m¨¢s comunes y que siguen consiguiendo beneficios con relativo poco esfuerzo. El phishing es un delito en el que la v¨ªctima recibe un correo que le lleva a hacer una acci¨®n que pone su informaci¨®n en manos de los atacantes: un fraude bancario com¨²n es mandar un correo con una alerta de seguridad de un banco, llevar al cliente a una p¨¢gina falsa que copia a la original y animarle a introducir su usuario y contrase?a reales.

Este tipo de ataque puede combinarse con el vishing, que es suplantar a una empresa por tel¨¦fono para obtener datos privados; o por sms, que se conoce como smishing. Los criminales de Tenerife usaban moduladores de voz en sus ataques. El fraude del CEO consiste en hacerse pasar por el dirigente de una empresa y por tel¨¦fono o correo obligar a un administrador a hacer un pago falso.

Todos estos delitos vienen haci¨¦ndose desde hace a?os. La entrada de la mafia en el negocio solo puede perfeccionarlos y ampliar su alcance. ¡°Todos los d¨ªas surgen pel¨ªculas nuevas en este ¨¢mbito, pero en este caso ha sido un triunfo encontrarlo aqu¨ª en Espa?a porque no se suele encontrar ese tipo de herramientas¡±, dice G¨®mez Hermosilla.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.