Efectivos de la Guardia Civil han culminado una macrooperación contra el cibercrimen en España con la detención de trece personas y la investigación de otra más, por la comisión de ilícitos penales vinculados a la estafa, daños y accesos a equipos informáticos, blanqueo de capitales, usurpación de identidad y pertenencia a grupos criminales; delitos todos relacionados con las TIC’s y cuyo denominador común era el uso de red y dispositivos tecnológicos.
Durante los últimos meses, la Comandancia de Burgos había recogido ocho denuncias por estafas en el ámbito de la cibercriminalidad, cuyos modus operandi coincidían en el engaño, para obtener finalmente dinero, según informaron hoy fuentes del instituto armado.
Las investigaciones iniciadas en primera instancia de manera individualizada por cada víctima, vecinos todos de la provincia burgalesa, confluyeron finalmente en una macrooperación, al detectar varias bandas sin conexión entre ellas pero que operaban repartidos por gran parte del territorio español -localidades y capitales de provincia de Málaga y Alicante, Madrid, Murcia y Logroño-.
Los cibercriminales utilizaban técnicas delincuenciales conocidas en el argot policial como ‘BEC’ (Business E-mail Compromise), ‘smishing’ como variedad de ‘phishing’ y la denominada coloquialmente como estafa del ‘hijo en apuros’. Los integrantes disponían de numerosas y variadas entidades y cuentas bancarias, tanto nacionales como europeas, para no levantar sospechas, repartir el dinero estafado y tratar de dificultar su seguimiento policial.
El montante económico detectado por estos hechos ascendía a un millón de euros, de los que 452.000 euros fueron en grado de tentativa. No obstante, la rápida respuesta de los investigadores, esencial en estos casos, permitió bloquear 451.000 euros, cantidad ya devuelta a los afectados, entre los que se encuentran particulares, empresas y corporaciones locales repartidas por todo el territorio español.
El resultado de esta macrooperación a nivel nacional, en el que se han podido esclarecer diecisiete ilícitos bajo el mismo denominador, ha corrido a cargo de la Unidad Orgánica de Policía Judicial y Equipo de la Comandancia de Burgos.
‘BEC’, ‘smishing’ y la estafa del ‘hijo en apuros’
La técnica conocida en el argot policial como BEC (Business E-mail Compromise) es una ofensiva que consiste en un ataque al correo electrónico de empresas donde se intercepta un documento de pago entre emisor y receptor, se modifica el número de cuenta real a uno creado por el ciberdelincuente para posteriormente transferir la cantidad a una cuenta ilícita.
Por otra parte, el ‘smishing’, como variedad de la técnica ‘phishing’, utilizan mensajes de texto falsos, sms, para engañar a un usuario simulando ser una entidad legítima. Este se descarga un ‘malware’, por ejemplo, al pinchar en un enlace para robarle a continuación información confidencial o retirarle dinero.
Finalmente, también se pudo observar el uso de la estafa llamada coloquialmente como del ‘hijo en apuros’. Realizan un envío masivo de mensajes a móviles, en el que pretenden engañar al receptor diciéndole que es su hijo, que se encuentra de viaje, en apuros, que ha perdido móvil, dinero, maleta, etcétera, y necesita una cantidad determinada para poder revertir la situación o retornar a su casa.