La Guardia Civil de Lugo, en el marco de la operación 'Attacus', ha desarticulado "una organización cibercriminal de ámbito internacional" que estaba especializada en estafas a empresas mediante ataques informáticos en los que usurpaba la identidad de sus proveedores.

Según la información facilitada por la Comandancia de Lugo, en el marco de esta operación han sido detenidos los cuatro integrantes de la banda en la localidad de Vélez-Málaga, y el juez que se ha hecho cargo de la instrucción de la causa ha decretado su ingreso en prisión, comunicada y sin fianza.

Los detenidos empleaban diferentes modalidades de ataques informáticos a empresas nacionales, como el business email compromise, que consiste en aprovecharse, mediante técnicas de ciberdelincuencia, de correos electrónicos corporativos.

Un millón de euros

Los agentes que llevaron a cabo la investigación han conseguido "acreditar el fraude de más de medio millón de euros a cuatro empresas ubicadas en el territorio nacional, si bien se estima que la cantidad total estafada asciende a un millón de euros y que el número de empresas afectadas puede llegar a la veintena".

En el desarrollo de la operación, los agentes realizaron un registro domiciliario, en el cual han intervenido pasaportes, documentos de identidad de diversas nacionalidades y contratos de trabajo, entre otros documentos, así como hardware y software para la fabricación ilegal de esa documentación falsificada.

La investigación se puso en marcha cuando la Guardia Civil detectó una estafa en la provincia de Lugo, en la que se utilizó, precisamente, el método conocido como business email compromise (BEC).

¿Cómo actuaban?

• Left6:No existe configuración de publicidad para el slot solicitado

Los estafadores interceptaban comunicaciones por correo electrónico que las empresas mantienen con sus clientes o proveedores para colarse en ese intercambio de mensajes y de esa manera lograr engañar a ambas partes, con el objetivo final de desviar los pagos hacia sus cuentas.

"La organización era muy activa, siendo sus potenciales objetivos empresas ubicadas en el territorio nacional. Entre las víctimas de esta organización también se encuentra una asociación de mujeres afectadas por cáncer de mama y ginecológico", precisa la Guardia Civil.

Las cuentas bancarias que empleaba la organización eran abiertas mediante el uso de documentos de identidad falsos -de alta calidad-, que pasaban los filtros de seguridad de los bancos; además de contratos de trabajo y otros documentos falsificados.

Para ello, la banda "reclutaba a ciudadanos extranjeros que viajaban expresamente a España para ejecutar este cometido".

Durante la operación fueron bloqueadas más de 30 cuentas bancarias con titulares que usaron identidades falsas y fue recuperada una parte del dinero defraudado a las empresas.

Para protegerse, la organización adoptaba medidas de seguridad "estrictas", con las cuales trataba de evitar la identificación y localización de sus miembros. Para ello, alquilaba "residencias en áreas de considerable estatus económico y realizaba cambios frecuentes de emplazamiento, moviéndose de una provincia a otra con regularidad".

Para realizar esos desplazamientos, los miembros de la organización alquilaban diferentes tipos de vehículos, siempre por cortos períodos de tiempo.