A través de un sofisticado sistema informático, exportaban miles de tarjetas SIM y enviaban millones de mensajes y llamadas de manera simultánea. Sus miembros, se hacían pasar por agentes de la Policía Nacional o empleados del Banco de España y de esta forma captaban a sus víctimas. Una persona ha sido detenida como responsable de crear y mantener activo el sistema. Pero, vamos a conocer con más detalle, cómo se llevó a cabo la operación policial, cómo operaba esta red y su alcance.
La Guardia Civil, en el marco de la «Operación Mosenik», ha conseguido desmantelar una red tecnológica de gran capacidad, que era empleada para llevar a cabo y de forma masiva comunicaciones fraudulentas. El sistema informático empleado, de características industriales, permitía explotar miles de tarjetas SIM a la vez, llegando a realizar millones de llamadas y envío de mensajes SMS diarios, que lo convertía en una herramienta clave para grupos de ciberdelincuentes, en un ámbito de actuación a nivel internacional.
La investigación tuvo su origen tras varias denuncias, en Alicante, de personas afectadas, que habían recibido llamadas o mensajes SMS, en las que los ciberdelincuentes se hacían pasar por miembros de la Policía Nacional o personal del Banco de España, para presionarles y así obtener sus datos bancarios, o bien, conseguir que realizasen transferencias de una cuantía importante. Algunas de estas llamadas se realizaban en ruso o ucraniano, para engañar a los residentes de estas nacionalidades, en España.
En la operación llevada a cabo, ha sido detenido un hombre de 41 años al que se le imputan delitos de estafa, usurpación de estado civil, falsedad documental, daños informáticos, blanqueo de capitales y pertenencia a grupo criminal.
Además, en el marco de la operación, se han realizado registros en Barcelona, en una vivienda, un local comercial y un trastero, donde se ha intervenido una gran cantidad de material informático y tecnológico valorado en unos 400.000 euros, entre el que destaca un maletín que alojaba una SIMBOX transportable, y que permitía operar desde cualquier lugar, a través de conexión a internet mediante red WiFi o móvil, dificultando de esta manera su localización.
Entre el material incautado por la Guardia Civil, se encuentran 35 SIMBOX industriales equipadas con 865 módems, 852 tarjetas SIM activas, más de 60.000 tarjetas SIM nacionales para su uso inmediato, 10.000 tarjetas SIM nuevas, gran cantidad de dispositivos informáticos, así como dinero en efectivo y criptomoneda.
Envío de mensajes y llamadas
El envío de los mensajes SMS y llamadas, se realizaba desde una sofisticada infraestructura de SIMBOX industriales, en la que cada caja puede albergar cientos de módems GSM profesionales. Cada uno de los módem, funciona individualmente como si fuese un teléfono móvil, siendo capaz de enviar un promedio de 18 mensajes por minuto, es decir, unos 2,5 millones de mensajes al día. Dicha red, era controlada por una única persona mediante una decena de ordenadores.
Los números de teléfono, eran cambiados con frecuencia, estando activos por un tiempo breve desde su fecha de alta, para impedir así que pudieran ser rastreados. Las tarjetas SIM, eran compradas en grandes cantidades a diferentes proveedores y activadas usando identidades falsas.
A pesar de la gran cantidad de contactos que se realizaban a la vez, los investigadores han podido constatar que previamente estudiaban los perfiles de las potenciales víctimas y los mensajes o llamadas eran dirigidos hacia colectivos concretos. Algo muy habitual en este tipo de delitos.
Venta del sistema a otros grupos de ciberdelincuentes
El detenido, tenía la función de crear y mantener activo el sistema, vendiendo a su vez dicho servicio, a otras redes de ciberdelincuentes repartidas por todo el mundo, obteniendo así un importante beneficio económico.
Hay que destacar, como hemos publicado anteriormente en este blog, que los cibercriminales han elevado el listón. Por ello, en los dos primeros meses de este año, se han registrado más de un millón de ataques de phishing como servicio (PhaaS), según datos recientes de Barracuda Networks.
La operación «Mosenik», ha sido llevada a cabo por la Unidad Orgánica de Policía Judicial (UOPJ) de Alicante, el Equipo de Investigación Tecnológica de la UOPJ de Barcelona y la Unidad de Seguridad Ciudadana de Tarragona.
La investigación, dirigida por el Juzgado de Instrucción número 1 de Novelda sigue abierta, además, la Guardia Civil continúa realizando el estudio del material intervenido, así como la localización de otros implicados y posibles nuevas víctimas. Dado el valor del material intervenido en el mercado y al tratarse de una red que ofrecía su infraestructura a múltiples grupos criminales, se estima que el montante estafado asciende a varios millones de euros.
Algunas ciberestafas, así como los cargos fraudulentos mediante el uso de tarjetas bancarias y otros medios de pago electrónicos, sin la autorización del titular, son algunos de los siete procedimientos que ya se pueden denunciar telemáticamente a través de la sede electrónica de la Guardia Civil, en la web: https://guardiacivil.sede.gob.es
Fuente: Oficina de prensa de la Guardia Civil, de Alicante.
STI 2020 ® 
Deja un comentario