La Policía Nacional de España anunció el arresto de 13 individuos acusados de participar en un esquema de phishing con el que buscaban robar credenciales de acceso a cuentas bancarias en línea. La policía también inició una investigación sobre siete personas más.
Según se ha reportado, los cibercriminales enviaban falsas alertas de seguridad a los usuarios afectados con el fin de interceptar sus credenciales de acceso. Una vez que accedían a las cuentas comprometidas, los atacantes realizaban compras en línea y transferencias a cómplices actuando como mulas.
Hasta el momento se han identificado a 146 víctimas de fraude electrónico, que sufrieron pérdidas por un total de $466,000 USD: “La operación, desarrollada en varias fases entre enero y abril de 2019, fue interrumpida con la detención de 13 personas – otras siete están siendo investigadas pero no fueron detenidas”, menciona el comunicado de la policía.
Las investigaciones comenzaron después de que algunas personas reportaran cargos no reconocidos en sus estados bancarios, muchos de estos rastreados en tiendas de electrónica en Francia, Alemania, Estados Unidos y Marruecos. Al indagar en el caso, los investigadores descubrieron que los actores de amenazas siempre estuvieron en España y solo estaban usando soluciones VPN para hacer parecer que las transacciones habían sido realizadas desde dichos países.
Sobre el esquema de phishing, la Policía Nacional menciona que los atacantes enviaban a los usuarios falsos mensajes bancarios, los cuales incluían un enlace a un sitio web fraudulento que aparentaba ser una plataforma bancaria oficial. Una vez en este sitio web, se pedía a los usuarios ingresar sus credenciales de inicio de sesión, que eran enviadas a un servidor controlado por los hackers.
Este ataque permitió a los criminales acceder a la información bancaria de las víctimas, además de obtener sus Claves de Comercio Electrónico Seguro, requeridas para realizar operaciones en línea.
El dinero robado era transferido a través de una red de mulas de dinero, la mayoría forzadas a participar en el esquema fraudulento, para finalmente ser enviado a cuentas bancarias en Costa de Marfil, de modo similar a una operación desmantelada por la Policía Nacional a finales de 2021, en la que los actores de amenazas transferían el dinero robado a Benín.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
