Detenidas 44 personas por robar las claves de cuentas de correo a empresarios a los que estafaron

Las estafas oscilan entre 20.000 euros y 1,8 millones de euros, aunque la mayoría fueron de 600.000 euros.

Agentes de la Policía Nacional han detenido a 44 personas pertenecientes a una organización internacional que se dedicaba a obtener las claves de cuentas de correo electrónico de altos directivos para realizar estafas millonarias de hasta 1,8 millones euros, según ha informado la Dirección General de Policía en un comunicado.


Esta red utilizaba a nivel internacional el método conocido como "Estafa del CEO" o "Business Email Compromis", con el que conseguían las claves del correo electrónico, acceso no autorizado a datos confidenciales, monitorizar y analizar sus gestiones económicas y suplantar su identidad para generar un traspaso de dinero o modificar la cuenta en caso de detectar alguna operación en curso. Las estafas oscilan entre 20.000 euros y 1.800.000 euros, aunque la mayoría de las cantidades estafadas se situaban en los 600.000 euros.

Entre los 44 arrestados --43 en España y una en Reino Unido--, se encuentran una gran cantidad de empresarios españoles que formaba parte de la rama de apoyo al blanqueo. De ellos, 17 son los máximos responsables de esta trama --algunos, de origen nigeriano, ocultaron su verdadera identidad en sus acciones--. Además, se han realizado 17 registros: tres en Reino Unido y los 14 restantes entre Madrid y Toledo. De hecho, en un trastero de un aeropuerto de Londres se ocultaban una gran cantidad de dinero en efectivo para enviarlo a Nigeria.

También, los agentes encontraron a siete individuos que regentaban un locutorio en Móstoles (Madrid) desde donde se recepcionaba todo el dinero en metálico y se organizaban los envíos a Nigeria en vuelos semanales. Uno de estos envíos fue interceptado en el aeropuerto Adolfo Suárez-Madrid Barajas e intervinieron más de 135.000 euros en billetes camuflados en bolsas de basura enrolladas y ocultas entre la ropa interior de una maleta facturada en la bodega de un avión.

Además, se han incautado de 200.000 euros en efectivo, 12.820 dólares en metálico, 10.000 libras y 500.000 euros que han quedado bloqueados en tres bancos, procedentes de las últimas transferencias fraudulentas recibidas. También se han decomisado once vehículos en España y uno en Londres, 35 ordenadores, 80 móviles, 20 tabletas y abundante documentación.

CADENA DE CORREOS PARA CONSEGUIR CREDENCIALES

En noviembre de 2014, comenzaron las investigaciones tras la denuncia de un ciudadano paquistaní al que le habían estafado, supuestamente, 34.000 euros después de que se hackease su cuenta bancaria y se transferiese su dinero a una cuenta de España. Según ha explicado la Policía en un comunicado, esta información coincidía con otras denuncias similares por lo que los agentes sospecharon de la existencia de una organización criminal "con varios cabecillas y un claro reparto de tareas entre todas las personas que la constituían".

Los investigadores comprobaron en octubre de 2015 que se trataba de una organización con un "claro aspecto cibercriminal" cuyo modus operandi era el hackeo de las cuentas de correo electrónico de directivos de empresas mediante el conocido método de la "Estafa del CEO" o "Business Email Compromise" (BEC) --que se diferencia de las estafas de phishing en que centra su objetivo en una organización o grupo específico--.

En cuanto accedían a email, enviaban un "correo malicioso" desde éste a todos los contactos de la cuenta que fueran de la misma responsabilidad, ha explicado la Policía. En dicho mensaje simulaban haber compartido un documento en servicios de almacenamiento en la nube, para cuyo acceso habría que introducir el usuario y la contraseña. Así, una vez capturadas las credenciales simulaban un error en la descarga para evitar que sospechasen que los datos de acceso a su cuenta habían sido sustraídos.

ESTRUCTURA DE LA ORGANIZACIÓN

Esta organización estaba perfectamente estructurada: en primer lugar, se componía de los hackers que obtenían las credenciales para acceder a los correos electrónicos. Por otro lado, estaban las "mulas", que eran captadas por los miembros de las cúpulas y que, a cambio de una comisión, facilitaban una "cuenta puente" para recibir las transferencias ilícitas. También estaban la "mulas cualificadas" que convencían a personas cercanas para que actuasen como intermediarios.

A todos estos se le suman los "facilitadores", que proveían de documentación falsa a las "mulas" para justificar ante las entidades bancarias la procedencia de las cuantiosas transferencias recibidas y que éstas no fueran devueltas a la entidad emisora. Y, por último, se encontraban los "transportistas", encargados de hacer llegar los beneficios a su destino final mediante el conocido método "euro a euro", una variante de la "Hawala".

Este procedimiento es utilizado por las organizaciones delictivas integradas por ciudadanos de nacionalidad nigeriana para depositar el efectivo en un "punto de entrega" en el lugar de origen, que normalmente es un establecimiento de productos africanos o un locutorio, recibiendo a cambio un código para poder retirar el dinero en el país de destino, en este caso, Nigeria.

La operación ha sido dirigida por el Juzgado Instrucción número uno de Valdemoro y se ha llevado a cabo por el Grupo VIII de la UCRIF de la Brigada Provincial de Extranjería y Fronteras de la Jefatura Superior de Policía de Madrid y el Grupo de Seguridad Lógica de la Brigada Central de Seguridad Informática de la UIT de la Comisaría General de Policía Judicial. Los agentes han contado con la colaboración de la Agencia Tributaria y de la Fiscalía Especializada en Criminalidad Informática.

Y, gracias a la colaboración policial internacional se ha podido simultanear la investigación con ramificaciones de la organización en otros países como Nigeria, Estados Unidos, Reino Unido, Turquía y Malta.