133 personas detenidas en España en operación conjunta con Brasil para desmantelar red delictiva de ciberataques.
MADRID, 2 de febrero del 2024 – En una operación conjunta con las autoridades brasileñas, la Policía ha desmantelado una red internacional de 'mulas' responsables de recibir fondos de una organización que, desde Brasil, se dedicaba a infectar sistemas informáticos de clientes de banca en línea en todo el mundo. Esta organización utilizaba el troyano conocido como Grandoreiro.
Los investigadores estiman que los beneficios obtenidos superarían los cinco millones de euros solo en España, pudiendo llegar hasta los 120 millones a nivel mundial. La operación se ha desarrollado en colaboración con Interpol y la Policía Federal de Brasil, donde se detuvo a los cinco líderes de la red.
La operación se inició en 2020 en España en relación con el troyano bancario Grandoreiro, un 'malware' que se infiltraba en los dispositivos informáticos de miles de usuarios de banca en línea en países de habla hispana y portuguesa, con un enfoque particular en Brasil, España, Portugal y México.
Las autoridades llevaron a cabo 13 registros domiciliarios en diversas localidades de Brasil y emitieron 13 órdenes de arresto en el país sudamericano.
El modus operandi de los delincuentes consistía en lanzar campañas de suplantación de entidades bancarias mediante el envío de correos electrónicos a usuarios de banca digital de varios países. Estos correos electrónicos, una vez abiertos, instalaban el virus de forma indetectable en los dispositivos de los destinatarios.
Una vez que el virus se instalaba en los ordenadores, detectaba automáticamente los accesos a la banca en línea de los clientes y se comunicaba con los ciberdelincuentes. Estos últimos cargaban en el ordenador de la víctima una imagen que simulaba ser la entidad bancaria, bajo el pretexto de instalar un módulo de seguridad, evitando así ser detectados en tiempo real.
Gracias a la colaboración entre las autoridades y las entidades bancarias, se logró la detención de 133 personas involucradas en la recepción de fondos de transferencias fraudulentas. Estas detenciones se llevaron a cabo durante un período de dos años, desde el descubrimiento del malware bancario en 2020 hasta la captura de los líderes en Brasil en 2024.
Esta operación policial se suma a otras importantes intervenciones en las que la Policía Nacional ha participado en 2023, incluyendo la desarticulación de infraestructuras de organizaciones como Hive y Blackcat, así como el desmantelamiento de GenesisMarket, uno de los mercados clandestinos más relevantes en la venta de credenciales de acceso sustraídas a nivel mundial.