Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/12/2011
Intervingut un servidor que enviava correu brossa per a capturar credencials bancàries
Agents de la Policia Nacional han intervingut un servidor just en el moment en què enviava correu brossa a més de 300.000 comptes de correu per a capturar les credencials de targetes bancàries.
El servidor ha sigut localitzat en el domicili dels caps d’una organització internacional dedicada a les estafes massives a través d’Internet, ubicat en Alcalá d’Henares (Madrid). La Policia Nacional ha detingut els huit integrants d’esta banda que havia aconseguit estafar més de 1.300.000 euros a Espanya i Itàlia. Es tracta d’una operació de la policia espanyola amb la col·laboració de la Policia Postal Italiana. Fins al moment s’han identificat més de 350 víctimes en el territori nacional, principalment en l’arxipèlag canari. Un dels líders d’este grup va ser localitzat a Itàlia però la clonació de les pàgines web d’entitats bancàries italianes, afectades per l’estafa, era desenrotllada a Espanya, en concret en Alcalá d’Henares (Madrid). Tres persones han sigut arrestades en l’esmentada localitat madrilenya, una a València i altres quatre a Castelló.
Les perquisicions es van iniciar a finals d’agost quan el servidor web d’una empresa naviliera va ser atacat, obtenint les dades de milers de targetes bancàries. Els agents han investigat al voltant de 600 targetes bancàries vinculades a eixe atac informàtic.
El seu modus operandi consistia a obtindre la numeració de les targetes així com les altres credencials necessàries. Posteriorment realitzaven compres massives en Internet prenent fortes mesures de seguretat per a no ser descoberts a l’hora de l’entrega física dels productes. Aportaven números de telèfon que només usaven temporalment i facilitaven domicilis que no eren els seus esperant els transportistes en els portals o portes. A més, canviaven ben sovint les vivendes d’on arreplegaven els articles, així com les seues. Una vegada en el seu poder els objectes eren emmagatzemats en punts de seguretat i venuts a través de pàgines web de compravenda. L’import defraudat a Espanya podria superar els 500.000 euros i amb la desarticulació de la xarxa s’ha pogut evitar que aproximadament altres 7.000.000 € foren estafats. L’operació, que continua oberta, s’ha saldat amb la detenció de 8 persones entre les que es troba un dels membres més destacats, la missió del qual era la de donar eixida en el mercat negre a les mercaderies fraudulentes. A més s’han registrat dos domicilis en Alcalá d’Henares (Madrid) en els que s’han intervingut, entre altres efectes, un servidor, dos antenes receptores de senyal wifi, ordinadors portàtils, material i nombrosa documentació.
Un frau de 800.000 a Itàlia
D’altra banda i des de 2010, s’havia dut a terme una investigació a través de l’Agregaduría d’Interior en l’Ambaixada d’Espanya a Roma, amb la policia postal italiana, amb relació a l’activitat delictiva coneguda com “phishing”, desenrotllada principalment en este país per part d’un grup amb ramificacions a Espanya. El grup compost per unes 40 persones havia aconseguit centenars de dades d'accés reservat de comptes corrents en línia de diverses institucions bancàries italianes, amb un frau d’aproximadament 800.000 euros. Si bé un dels caps d’este grup va ser localitzat allí, l’activitat relativa a la creació i actualització de llocs clonats era desenrotllada a Espanya per part de dos ciutadans romanesos a canvi del 50% dels beneficis obtinguts.