Los servicios de policía nacional de Italia y España, con el apoyo de las agencias europeas Europol y Eurojust, han desmantelado con éxito una operación de ciberdelincuencia organizada vinculada a la mafia italiana que defraudó a sus víctimas con 10 millones de euros.
La investigación, que se remonta a junio de 2020, comenzó cuando la Policía Nacional de España descubrió que un grupo de personas vinculadas a varios clanes mafiosos se habían trasladado a Tenerife en las Islas Canarias. La culminación de la operación conjunta con la Polizia di Stato de Italia vio 106 arrestos, la mayoría en España, y 16 registros domiciliarios. Se incautaron un total de 118 cuentas bancarias vinculadas a la operación, junto con 224 tarjetas de crédito, tarjetas SIM y terminales de punto de venta, y una finca ilícita de cannabis.
Europol dijo que la banda había lavado más de 10 millones de euros de dinero robado a sus víctimas, ubicadas en Alemania, Irlanda, Italia, Lituania, España y el Reino Unido, a través de una red de mulas y empresas fantasma. Desde su base en la capital de la isla, Santa Cruz de Tenerife, la banda engañó a las víctimas para que transfirieran grandes sumas de dinero a cuentas bancarias que controlaban.
Usó una estructura altamente organizada con especialidades claramente delineadas, incluidos varios expertos técnicos que crearon dominios de phishing y llevaron a cabo los fraudes, reclutadores y organizadores de mulas de dinero y expertos en lavado de dinero y criptomonedas.
El aspecto técnico de la operación fue muy avanzado, dijo la Policía Nacional, y abarcó phishing, smishing, vishing, intercambio de SIM y compromiso de correo electrónico empresarial (BEC).
Al comentar sobre la operación, el director de operaciones de DigitalXRAID, Scott Goodwin, dijo: “Está claro que las bandas criminales están invirtiendo en ataques basados en tecnología más complicados y sofisticados para promover sus hazañas. Sin embargo, es ciertamente prometedor ver a las fuerzas del orden investigando este tipo de ciberdelito, ya que con demasiada frecuencia conducirá a una mayor actividad delictiva organizada.
“Los ataques de phishing suelen ser los primeros en la fila cuando se trata de que los piratas informáticos identifiquen a una víctima potencial, y la protección se reduce a generar conciencia y priorizar la capacitación sobre cómo responder. Para las empresas que buscan proteger a su fuerza laboral, también deben asumir la responsabilidad mediante la implementación de políticas anti-spoofing, protección de dominio y filtrado avanzado de correo electrónico “.
Goodwin agregó: “Para las personas en riesgo de ser defraudadas, reconocer un correo electrónico sospechoso es clave. Por ejemplo, si fomenta una respuesta inmediata, es importante leer varias veces, verificar el tono y encontrar otro medio de comunicación con el remitente en lugar de hacer clic en el enlace o responder al correo electrónico. A medida que las bandas criminales continúan utilizando métodos de phishing para dirigirse a empresas y al público en general, la conciencia y la comprensión de cómo funcionan nunca ha sido más esencial “.
Más allá de sus actividades cibernéticas, la pandilla también está acusada de una serie de otros delitos, incluido el fraude a la seguridad social y robos violentos y represalias contra personas y empresas en Tenerife. En un caso, los miembros secuestraron a una mujer y la obligaron a abrir cuentas bancarias en línea en su nombre. También están implicados en dos homicidios en la isla.