Desarticulada una red internacional de ciberdelincuentes

La Guardia Civil de Ciudad Real ha desarrollado una de sus mayores investigaciones tecnológicas contra una organización criminal internacional especializada en estafas bancarias a través de internet. Se han detenido a 60 personas de más de 25 nacionalidades y se ha recuperado cerca de medio millón de euros.

El operativo se inició en 2021 tras una denuncia en Socuéllamos por manipulación del correo electrónico de una empresa. Los estafadores colocaban también "mulas económicas" para derivar los fondos.

El modus operandi de los estafadores consistía en el método "Man in the middle", que permite interceptar y modificar las comunicaciones entre dos partes, como empresas pagadoras y proveedoras, para cambiar por ejemplo los números de cuenta bancaria de las facturas.

Los delitos atribuidos son estafa bancaria, blanqueo de capitales, falsificación documental, usurpación de identidad y organización criminal. Se han tomado declaración a un centenar de perjudicados, que han denunciado pérdidas superiores al millón y medio de euros.

La operación confirma la dispersión geográfica de este tipo organizaciones y la necesidad de una respuesta policial internacional coordinada para desarticularlas.

Prevención y recomendaciones

Generalmente, es muy difícil detectar cuando se está sufriendo un ataque de intermediario, por lo tanto, la prevención es la primera medida de protección, para lo que se ha colaborado desde la Guardia Civil con la Cámara de Comercio de la provincia para la prestación de consejos y prácticas de seguridad. La clave de la prevención son las siguientes pautas:

• Corroborar la información relativa a datos bancarios como transferencias por otros medios y no solo por correo electrónico, confirmando estas numeraciones mediante vía telefónica, mensajería instantánea o correo ordinario.
• Proteger la red wifi de la empresa con contraseñas robustas y no adivinables, evitando que los atacantes puedan colarse en la red local, habilitando una red de invitados para clientes con acceso restringido si es necesario.
• Tener el software de nuestros equipos actualizado, especialmente el sistema operativo y el navegador, habilitando siempre que sea posible la verificación en dos pasos.
• Evitar conectarnos a redes wifi abiertas, de las que podemos encontrar en locales de hostelería o aeropuertos, evitando difundir información personal al conectarnos a redes sociales o banca online.
• Evitar abrir enlaces de correo procedentes de fuentes desconocidas y proteger la página web corporativa mediante un certificado SSL.
• Ante la sospecha de ser víctimas de esta actividad delictiva interponer denuncia de forma inmediata, para posteriormente hablar con su entidad bancaria e intentar bloquear la cuenta de destino y la devolución del movimiento de dinero.
• Ante cualquier duda relacionada con el uso de la tecnología y los dispositivos conectados pueden contactar con la Línea de Ayuda en Ciberseguridad 017, donde resolverán cualquier duda relacionada con esta materia.

Para la práctica de diligencias, así como detenciones e investigaciones de los presuntos autores se ha contado con la participación de todos los partidos judiciales de la provincia de Ciudad Real.