La Guardia Civil ha desarticulado una de las organizaciones cibercriminales más importantes del mundo dedicada al fraude informático, que realizaba estafas masivas con datos bancarios usurpados en Internet. Se estima que el perjuicio patrimonial podría alcanzar el millón de euros.
En la llamada operación Recolector, 11 personas han sido detenidas en España y Chile. Se les imputan delitos de estafa agravada, pertenencia a organización criminal, usurpación de identidad y falsedad documental, entre otros.
Hay más de 300 empresas afectadas a nivel nacional, 2.500 hechos delictivos y más de 42.000 tarjetas de crédito utilizadas por los ciberdelincuentes. Los miembros de la organización estaban ubicados en España, Estados Unidos, Chile, Venezuela, Perú, República Checa, México y Marruecos.
Además, la Guardia Civil ha disuelto grupos numerosos de una aplicación de mensajería que se dedicaban al carding, que consiste en la usurpación de datos bancarios, y en los que se compraban y vendían credenciales de tarjetas de crédito. Algunos de estos grupos contaban con más de 100.000 miembros.
Campañas publicitarias para llegar a sus víctimas
La organización se dedicaba principalmente a la obtención ilícita de datos relacionados con las credenciales de pago, sobre todo tarjetas de crédito, tanto para su explotación directa en plataformas de comercio online como para venderlas en canales de una aplicación de mensajería y en foros de la Dark Web.
Para ello suplantaban sitios web reales de entidades bancarias y empresas de contenidos multimedia en streaming. Esta táctica de phising les permitía obtener los datos de las víctimas.
El proceso de compras en Internet estaba automatizado con el uso de bots. Esto impedía a las víctimas reaccionar a tiempo y así cancelar la tarjeta o avisar al banco. También utilizaban troyanos, keyloggers, herramientas para ataques de denegación de servicio, redes botnet y diversos tipos de ransomware.
La organización llegó a contratar campañas de publicidad en buscadores y redes sociales. Configuraban parámetros como la edad y la ubicación para llegar a las víctimas más vulnerables por su edad, cultura o nivel de conocimientos tecnológicos.
La operación Recolector, desarrollada por la Unidad Orgánica de Policía Judicial de Granada bajo la dirección del Fiscal de Criminalidad Informática de la provincia de Granada, ha contado con el apoyo de la Unidad Técnica de Policía Judicial de la Guardia Civil, la Fiscalía chilena y la Brigada de Cibercrimen de la Policía de Investigaciones de Chile.