Cae el tentáculo español de una mafia mundial de ´phishing´

Agentes del Grupo de Investigaciones Tecnológicas de la Jefatura Superior de Policía de Catalunya lograron rastrear las actividades del grupo a partir de una primera denuncia presentada por Caixa Catalunya, que informó de 18 estafas on line a clientes que generaron pérdidas por valor de 76.800 euros.

WEBS IDENTICAS La banda estaba encabezada por un armenio y una lituana, que vivían en Oliva (Valencia) y que tenían a sus órdenes a una ucraniana, seis españoles, un rumano, un argentino y un ruso.

La banda intentaba obtener la identificación y la clave con que los usuarios accedían a sus cuentas en internet. Para ello, enviaba correos electrónicos engañosos. "El usuario recibía un correo electrónico idéntico a los de su banco en el que se le informaba de que por motivos de seguridad o para devolverle un dinero cobrado por error, era necesario que actualizara los datos de su cuenta", dicen fuentes de la investigación. Si el cliente no sospechaba, introducía los datos, que pasaban a la red.

En otras ocasiones, se le invitaba a hacer clic en el vínculo que aparecía en el correo electrónico, lo que le redireccionaba a webs como www.caixacatalunya.es.nmzxt.com o www.sabadellatlantico09.ws. Esas webs copiaban al detalle las páginas oficiales de las entidades y en ellas se inducía a la víctima a confirmar sus claves.

Otro método era introducir troyanos, programas que permiten captar las claves del usuario cuando este se conecta con su banco. Con estos datos, la red sustraía dinero de la cuenta. Para no dejar rastro, los delincuentes movían los fondos mediante zombis: ordenadores que habían infectado para hacerles cumplir sus órdenes sin saberlo sus dueños.

La banda reenviaba esas sumas a muleros, individuos que, a cambio del 10% de cada envío, recibían en sus cuentas el dinero robado, lo sacaban y lo mandaban por mensajería a las direcciones que la red indicaba en dos ciudades rusas: Moscú y San Petersburgo.