Inteligencia, Espionaje y Servicios Secretos

Desarticulado un grupo de "hackers" que habían obtenido datos bancarios de más de 20.000 personas a través de Internet

En la operación “SILURO” han sido detenidas 6 personas que disponían en sus sistemas informáticos de más de 200.000 direcciones de correo electrónico para ser utilizadas en sus campañas de phishing

Se han intervenido más de 5OO tarjetas de crédito falsificadas y abundante documentación también falsificada de diversos países de la Unión Europea. El grupo disponía de diversas páginas web para la recarga de tarjetas prepago de telefonía, a mitad de precio, que utilizaban para capturar los datos bancarios de las personas que recargaban sus tarjetas.

La Guardia Civil, en la denominada operación “SILURO”, llevada a cabo en Navarra y Málaga, ha detenido a 6 personas de nacionalidad marroquí, integrantes de un grupo de “hackers” informáticos dedicados al fraude en la banca electrónica, que habían obtenido datos bancarios de más de 20.000 personas.

La operación se inició hace un año, cuando una persona denunció ante la Guardia Civil que le habían sustraído la totalidad del dinero existente en su cuenta bancaria mediante transferencias no autorizadas.

Tras las primeras investigaciones, la Guardia Civil detectó en Internet un gran número de campañas de “phishing”, consistentes en el envío masivo de correos electrónicos, suplantando la identidad de varias entidades bancarias nacionales.

Estas campañas se llevaban a cabo utilizando patrones comunes y presentaban una apariencia idéntica, por lo que se tuvo la sospecha de que podrían haber sido realizadas por una misma persona.

Posteriores investigaciones condujeron hasta el “cerebro” del grupo, que se encargaba de diseñar páginas web casi idénticas a las de determinadas entidades bancarias, con el fin de conseguir que los destinatarios de sus correos accedieran a estas páginas y de esta forma obtener sus datos personales y bancarios.

Una vez localizados todos los integrantes del grupo, fueron detenidos en Fuengirola (Málaga): M.E.A., de 19 años de edad y “cerebro” de la red; M.I., de 27; M.E.M., de 28; A.R., de 30; y A.N., de 30, todos ellos de nacionalidad marroquí; y C.N.M.R., de 21 años, natural de Ceuta y vecina de Fuengirola.

Modus Operandi

Para disponer de anonimato en sus acciones, establecían las conexiones desde ordenadores hackeados o a través de conexiones inalámbricas (wifi) “abiertas”, mediante la técnica conocida como “wardriving”, consistente en el acceso a las redes inalámbricas de su entorno, vulnerando su seguridad y accediendo a su configuración para utilizarlos como puntos de envío del phishing.

De esta manera se conseguía desviar la investigación hacia conexiones de otros usuarios que desconocían el uso fraudulento que se estaba haciendo de sus conexiones a Internet.

Paralela a esta actividad delictiva, accedían ilegalmente a sistemas informáticos de empresas, vulnerando la seguridad y accediendo a sus bases de datos, para robar información personal y económica de los clientes de las mismas.

En los sistemas informáticos intervenidos ya se han localizado informaciones personales y bancarias de más de 20.000 personas y además disponían de más de 200.000 direcciones de correo electrónico de ciudadanos españoles que eran utilizados para realizar las distintas campañas de phishing.

En su poder también se han intervenido documentaciones falsificadas de diversos países de la Unión Europea y más de 500 tarjetas de crédito falsificadas, lectores de tarjeta, grabadores, varios sistemas informáticos un distorsionador de frecuencias para dificultar el seguimiento de sus comunicaciones y un vehículo sustraído.

Fraude en recargas de tarjetas telefónicas

Los detenidos disponían también de diversas páginas web para la recarga de tarjetas prepago de telefonía, a mitad de precio, que utilizaban igualmente para capturar los datos bancarios de las personas que recargaban sus tarjetas. Estos datos eran utilizados en ocasiones para realizar compras fraudulentas a través de la red.

Estas recargas eran válidas tanto en la zona de cobertura de telefonía española del norte de Marruecos, como en España y otros países de la Unión Europea.

Para blanquear el dinero sustraído a través del phishing y evitar la localización de los ordenadores desde los que operaban, empleaban el denominado “sistema de utilización de mulas”, consistente en la transferencia de las cantidades obtenidas a otra cuenta bancaria que era ofrecida por una tercera persona (“mula”), a cambio de un porcentaje de la cantidad transferida.

Hasta el momento no se han cuantificado las cantidades totales del fraude cometido, aunque se estima que es considerablemente elevado por la multitud de datos recabados referentes a clientes de entidades bancarias.

Las páginas web falsas de recargas telefónicas, que han sido inhabilitadas, son:

- www.recargas-express.com
- www.recargas-epagado.com
- www.tele2-mobile.net
- www.recargas-terra.com
- www.recarga-facil.net
- www.recargas-4b.com
- www.recargas-red.com
- www.recarga-web.com
- www.rrecarga-prepago.com
- www.recarga-facil.com

Las investigaciones han sido llevadas conjuntamente por efectivos del Equipo de Investigación Tecnológica (EDITE) de la Guardia Civil de Navarra y del Grupo de Delitos telemáticos (GDT) de la Unidad Central Operativa de la Guardia Civil, bajo la dirección del Juzgado de Instrucción núm. 1 de Pamplona.

Consejos de seguridad

La adopción de las medidas que a continuación se exponen no garantiza la seguridad de nuestros sistemas pero pueden reducir significativamente la proliferación de este tipo de estafas:

-No abra mensajes de correo electrónico no solicitados o de procedencia desconocida. Elimínelos directamente sin previsualizarlos.
-Cuando navegue por Internet, busque páginas de confianza, a ser posible, avalados por sellos o certificados de calidad, evitando contenidos dudosos. Su exigencia de calidad ayudará a hacer una Internet más segura.
-Utilice siempre software legal. Evite las descargas de programas de lugares no seguros de Internet.
-Si recibe mensajes que piden el reenvío a sus conocidos, informando de noticias llamativas o apelando a motivos filantrópicos, desconfíe por sistema. Muchos de ellos buscan captar direcciones de correo electrónico para prospectivas comerciales, y son un engaño (hoax).
-Desconfíe de los mensajes de correo procedentes de supuestas entidades bancarias. Confirme vía telefónica, en su sucursal bancaria, cualquier petición que reciba de datos de banca electrónica.
-En la página web, www.gdt.guardiacivil.es, pueden disponer de información de interés para evitar y denunciar este tipo de fraudes.

_________________
Saber para Vencer

Quisiera que en este espacio compartieramos novedades y operativos de esta unidad puntera en nuestro pais y que se creo como tal alla por el 1996 y que esta encuadrada en el seno de la UCO, ayer realizaron un gran operativo en Alava con la operacion Nablot y hoy han hecho lo propio con la operacion Fabiola. Comentaros que se dedican tanbien a todo tipo de delitos en la red y que su similar en CNP es la Bit, sld2

Hoy se han practicado 26 detenciones en un operativo conjunto de GC, mossos y Ertzaintza contra la pedofilia en todo el estado, por otra parte la GC ha colgado por primera vez en españa las fotos de tres de los pederastas mas buscados, en la pagina de la guardia civil seccion- gdt- es posible ver sus rostros, sld2

Aquí se pueden ver: http://www.elmundo.es/elmundo/2008/02/2 ... 04906.html

_________________
EX NOTITIA VICTORIA

EXPLURIBUS UNUM

Pues al parecer dos de ellos ya fueron detenidos hace años y se encuentran cumpliendo condena, a mi m parece un fallo garrafal en el ambito de la GC, con lo facil que es hacer los cotejos via interpol, supongo que alguna cabeza rodara y no es para menos.

Así es. Menuda metedura de pata

_________________
EX NOTITIA VICTORIA

EXPLURIBUS UNUM

Siempre ha sido motivo de algunos guiones cinematográficos el mito de los "hacker buenos", aunque atendí cierta conferencia de un responsable sobre delitos tecnológicos del CNP en la que en cierto modo desterraba la validez de la idea de hackers que fueran "buenos" (atendiendo tal vez a que ser hacker no significa sólo conocer ciertos aspectos de la tecnología, sino haber puesto en práctica sistemas de intromisión que de por sí representan una ilegalidad, aunque ello no signifique "robar" a nadie).

Malamente podría haber buenos profesionales de la seguridad tecnológica si su formación se limita a haberse aprendido un manual, y no se ha complementado con una curiosidad personal por la tecnología, desde tiempos previos a su caracter de profesionales de la seguridad. Pienso yo, vamos.

_________________
".............Jakitea irabazteko............."
JO TA KE, SUGEA ZAPALDU ARTE !!!

Cierto es que la prevención del delito es una función importante en algunos campos de las actividades delictivas y/ó criminales.

Concretamente tenemos un triángulo muy bonito cuyos vértices son la colaboración ciudadana, el delito telemático y la posibilidad de prevenir delitos ó disponer de un amplio conocimiento previo sobre las bandas que los cometen ó van a cometerlos.

Querría aprovechar la facilidad con que las búsquedas de información por internet sobre este tema pueden hacer que se llegue a estas páginas, para aconsejar el reenvío de correos electrónicos sospechosos de ser un cebo para algún posible fraude ó delito telemático a delitostelematicos@guardiacivil.org de modo que la información sobre consolidados y recientes sistemas telemáticos de estafa obre en poder de la UCO antes incluso de que se lleguen a registrar denuncias por delito, de modo que se puedan tomar las medidas de rastreo, investigación y prevención del delito si es preciso.

La Guardia Civil agradecerá la información y los ciudadanos de buena voluntad podrán estar orgullosos de haber realizado una contribución en contra de la criminalidad.

un cordial saludo, Zigor

_________________
".............Jakitea irabazteko............."
JO TA KE, SUGEA ZAPALDU ARTE !!!