La Policía Nacional desarticula una organización internacional que realizaba ciberataques a empresas españolas.

El Grupo de Delitos Tecnológicos de la Comisaria de San Fernando ha realizado la investigación para desarticular la organización internacional.

El Grupo de Delitos Tecnológicos La Comisaria de San Fernando, tiene un gran grupo de trabajo de delitos tecnológicos el cual se encuentra entre los mejores de España, sin olvidar el de Cádiz y Algeciras. Entre los tres la Policía Nacional cuenta con un gran equipo humano de especialistas a nivel nacional en el ámbito de delitos tecnológicos.

La operación ha tenido como resultado la detención de tres personas como presuntos implicados. Los ciberataques eran llevados a cabo mediante el uso de ingeniería informática.

La Policía Nacional, en el marco de la operación ‘MIT’, ha esclarecido varios ciberataques a empresas españolas perpetrados por una organización criminal internacional ubicada en Rumanía que suplantaba la identidad de las mismas con el objetivo de obtener pagos económicos a través de transferencias bancarias.

La investigación se inició hace aproximadamente tres años, cuando los agentes tuvieron conocimiento de la existencia de varias denuncias de empresas españolas que habían sufrido un ciberataque bajo el modus operandi : ‘Man In The Middle’.

Mediante esta maniobra, los presuntos autores utilizaban la ingeniería informática para interceptar una conversación o una transferencia de datos, generalmente correos electrónicos entre empresas, haciéndose pasar por uno de los legítimos participantes de la transacción.

De esta forma, con el objetivo de lograr usurpar la identidad de la empresa proveedora y convertirse en los los beneficiarios de las transferencias a la que la víctima tenía que abonar la cantidad acordada por los servicios recibidos, los presuntos autores alteraban unicamente el número de cuenta bancaria durante el intercambio de los correos electrónicos entre empresas a los que habían logrado tener acceso.

Con ello lograban  desviar el  importe de las transferencias a otras cuentas internacionales, mientras que la víctima creía que la empresa con la que guardaba relación contractual, habría cobrado el importe y quedaba la factura abonada.

Gracias a los mecanismos policiales de cooperación internacional de la Policía Nacional, Interpol y la estrecha colaboración con el Oficial de Enlace y el Agregado de Interior de la embajada española en Rumanía, se logró que las autoridades rumanas desarticularan dicha organización criminal, obteniendo  además toda la documentación bancaria en la que se recibía el dinero defraudado, alcanzando un total de más de 1.200.000 euros.

En una fase posterior de la investigación, se ha detectado que no sólo realizaban ciberataques sobre empresas españolas, sino que también ampliaban sus objetivos  a diferentes empresas ubicadas  en otros países de la Unión Europea  como  Países Bajos, Alemania, Polonia y Hungría.