En una operación conjunta entre Policía Nacional, Guardia Civil, Mossos d’Esquadra y Ertzaintza, en España se ha logrado detener a una organización criminal compuesta por 23 personas implicadas en delitos de estafa por ingeniería social, blanqueo de capitales, tráfico de drogas y pertenencia a organización criminal. Esta red, con base en la comarca de Osona, habría defraudado más de un millón de euros a través de técnicas avanzadas de ingeniería social.

Las estafas tecnológicas se han convertido en una preocupación creciente, y este caso es un ejemplo de cómo las bandas criminales han evolucionado para explotar vulnerabilidades humanas mediante smishing, phishing y vishing. En tan solo seis meses, la organización logró engañar a más de 1.200 personas, apropiándose de sus datos personales y accediendo a sus cuentas bancarias.

Ingeniería social: el arma principal de todas las estafas

El método principal de esta red que operaba en España era el uso de ingeniería social para suplantar a entidades bancarias y ganarse la confianza de sus víctimas. Utilizaban tres técnicas principales:

  1. Smishing: Envío masivo de SMS simulando ser bancos para alertar sobre supuestos accesos no autorizados a cuentas.
  2. Phishing: Correos electrónicos fraudulentos con enlaces a páginas falsas de entidades bancarias.
  3. Vishing: Llamadas telefónicas en las que los estafadores se hacían pasar por gestores bancarios para solicitar datos confidenciales.

Con estos datos, los delincuentes lograban transferencias fraudulentas o incluso vaciar cuentas bancarias completas.

La investigación: dos fases clave

La operación se desarrolló en dos fases principales:

Primera fase: Marzo 2024. El 20 de marzo, se realizaron nueve registros en las localidades de Manlleu y Masies de Roda, que resultaron en la detención de 18 personas. Durante los registros, las fuerzas de seguridad incautaron:

• Teléfonos móviles y dispositivos de almacenamiento.
• Herramientas para manejar criptomonedas.
• 50.660 euros en efectivo.
• Tarjetas de crédito de terceras personas.
• Armas simuladas y armas blancas.
• Una cantidad significativa de marihuana.

También se bloquearon cuentas bancarias en 11 entidades financieras españolas.

Segunda fase: Noviembre 2024. El 26 de noviembre, se detuvo a las cinco personas consideradas como los cabecillas de la red. Estas detenciones fueron claves para desmantelar la estructura operativa y asegurar pruebas adicionales que corroboraran las denuncias.

Una organización bien estructurada

Los detenidos, en su mayoría jóvenes de entre 20 y 30 años, contaban con antecedentes por delitos relacionados con el patrimonio y tráfico de drogas. Habían evolucionado desde actividades tradicionales de robo y hurto hacia un modelo delictivo más sofisticado basado en la tecnología. La organización disponía de una infraestructura avanzada y conocimiento técnico para realizar ataques a gran escala.

Su actividad no solo se limitaba a obtener datos y realizar transferencias fraudulentas. También utilizaban criptomonedas para el blanqueo de capitales, dificultando el rastreo del dinero sustraído.

Consejos para evitar estas estafas

La Policía Nacional recuerda la necesidad de adoptar buenas prácticas para protegerse de la ingeniería social que afecta cada día a miles de personas. Algunas recomendaciones clave incluyen:
1. Desconfiar de enlaces en mensajes y correos: Nunca accedas a tu cuenta bancaria desde un enlace proporcionado en un SMS o correo electrónico. Utiliza siempre la página oficial de tu banco o su aplicación.
2. No compartir datos personales por teléfono: Si recibes una llamada de tu banco solicitando información confidencial, corta la comunicación y llama directamente a la línea oficial de atención al cliente.
3. Actualizar contraseñas regularmente: Cambia tus contraseñas de acceso periódicamente y utiliza combinaciones fuertes de caracteres, letras y números para que sea más dificil su revelado.
4. Activar la autenticación de dos factores: Este método proporciona una capa adicional de seguridad para tus cuentas.
5. No actuar con urgencia. En muchas ocasiones de los mensajes generados con ingeniería social piden actuar cuanto antes para resolver el problema engañoso con urgencia. La Policía recomienda no hacerlo, sino verificar el origen del mensaje.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre