Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Estafados 8 millones de euros a Ayuntamientos , Hospitales y otras entidades públicas en Catalunya


Un grupo de delincuentes informáticos ha robado 8 millones de euros de las arcas públicas estafando a ayuntamientos, consejos comarcales, hospitales y otras entidades públicas catalanas. La estafa pone en evidencia a los mecanismos de control y seguridad con los que trabajan algunas administraciones públicas y la incapacidad y lentitud de la justicia para investigar este tipo de delitos. Una vez cobraban, transferían el dinero a "infinidad de cuentas para que sea imposible seguirle el rastro, hasta el punto de que la policía da el dinero por perdido".



  • La banda, de ámbito internacional, ha saqueado ayuntamientos, consejos comarcales, hospitales y museos haciéndose pasar por proveedores.
Este método es el mismo que se ha utilizado en otras estafas recientes que han afectado a otros tres consistorios españoles como son el Instituto Municipal de Informática (IMI) del Ayuntamiento de Barcelona, al Ayuntamiento de Palma y al Ayuntamiento de Vitoria-Gasteiz.

La banda se apropió de más de medio millón de euros del Servei Català de Trànsit; 544.320 euros del Ayuntamiento de Viladecans; 498.620 del hospital de Sant Pau y 481.403 euros del Consell Comarcal del Baix Ebre, entre otros. Así consta en un informe de los Mossos d’Esquadra que ha sido remitido al juzgado central de instrucción 5 de la Audiencia Nacional en el marco de una macrocausa que investiga a una organización criminal de ámbito internacional que se dedica a estafar a las entidades públicas haciéndose pasar por proveedores de servicios. 

  • En total, 25 administraciones de Catalunya han sido estafadas por este grupo y con un método conocido como Mailer.

Los delincuentes se hacían pasar por un proveedor, enviaban un mail informando que habían cambiado de cuenta en la que debía abonarse la prestación del servicio y, una vez cobraban, transferían el dinero a infinidad de cuentas para que sea imposible seguirle el rastro, hasta el punto de que la policía da el dinero por perdido. La Unidad investigadora “se encuentra siempre con la dificultad de poder rastrear el dinero estafado ya sea por los múltiples y rápidos desvíos de dinero como también porque facilitan siempre datos falsos o suplantados de otras personas”, subraya el informe.


Enviaban un mail haciéndose pasar por un proveedor y pedían el pago de una factura a una nueva cuenta

La organización, a través del portal de transparencia, descubre el proveedor del servicio, imitan el logotipo de la empresa y crean una nueva cuenta de correo muy similar a la original para reclamar el pago de las facturas sin levantar sospechas.

La investigación se inició en julio de 2020 después de que el Centro Médico Delfos denunciase que alguien había suplantado la identidad y había cobrado facturas en su nombre. Otra denuncia por los mismos hechos la interpuso el pagador de la factura, la Mutua Universal Mugenat, mutua colaboradora con la Seguridad Social, que informaba que había recibido un correo electrónico de uno de sus proveedores– en este caso el Centro Médico Delfos– donde comunicaban el cierre de la cuenta bancaria y proporcionaban un nuevo número de cuenta. En cuestión de un mes, entre abril y en mayo, se hicieron pagos por valor de 625.536 euros. Los Mossos analizaron los movimientos bancarios y detectaron cómo los delincuentes transfirieron la mitad del dinero a cuentas radicadas en Budapest. La policía junto con las entidades bancarias bloquearon las cuentas e intentaron inmovilizar el dinero pero lograron hacerlo solo con la mitad. El resto ya había sido transferido antes de ejecutar el bloqueo.




El segundo caso tuvo como víctima al Consorci Parc de Recerca Biomèdica de Barcelona. Recibieron un correo de uno de sus proveedores de limpieza indicando también un cambio en de cuenta. Cabe que señalar que los delincuentes utilizan identidades falsas, habitualmente de DNI robados o comprados en el mercado negro, para abrir cuentas en la banca online que utilizan de plataforma para catapultar el dinero a otras cuentas. En este caso la entidad realizó dos pagos de más de 60.000 por el servicio de limpieza que fue a parar a una cuenta fraudulenta. El dinero fue transferido a cuentas de Rumanía pero cuando los Mossos solicitaron el detalle de los movimientos no obtuvieron respuesta.

El tercer caso afloró después de que la empresa Agrovial reclamase a Aigües de Reus el pago de una factura por valor de 56.000 euros. La estafa era la misma. Un correo electrónico, cambio del número de cuenta y transferencia a una cuenta fraudulenta.

Hay estafas cometidas a todos los niveles de la administración. El Ayuntamiento de Molins de Rei transfirió 62.900 euros para pagar el servicio de limpieza que acabó en manos de los estafadores. Esa fue la misma cuenta que proporcionaron los estafadores al Ayuntamiento de Sant Martí Sarroca haciéndose pasar también por el servicio de la limpieza. En el Ayuntamiento de Begur simularon ser la empresa de recogida de basuras y cobraron 127.000 euros. Una de las mayores estafas, sin embargo, fue la que sufrió el Ayuntamiento de Viladecans que abonó a la cuenta fraudulenta 544.000 euros pensando que era la empresa que presta los servicios de atención domiciliaria en el municipio. Antes de que los Mossos certificaran que estaban detrás del mismo grupo, estas estafas se investigaban por separado y las denuncias recaían en juzgados distintos y convertía la investigación en una enredadera.

La organización no solo ha estafado en Catalunya sino que lo ha hecho en toda España. La Policía Nacional detuvo 2019 en Fuenlabrada a un individuo rumano perteneciente a esta organización a quien sorprendieron con 22 tarjetas bancarias que estaban a nombre de 5 personas y algunas llevaba la fotografía de la misma persona que servían para abrir cuentas bancarias. En su teléfono móvil se encontró documentación sobre las estafas de la organización. Algunas de estas cuentas eran las mismas con las que se produjeron las estafas en el Ayuntamiento de Molins de Rei, de Sant Martí Sarroca, en el hospital de Sant Pau y en el Consell Comarcal del Pallars Jussà, y en la del Consell Comarcal del Baix Penedès y el Ayuntamiento de Cervera..

La organización no sólo actúa en Cataluña

El diario catalán concluye su información advirtiendo que esta banda criminal no solo ha estafado en Cataluña sino que lo ha hecho en toda España. En este sentido, señala que la Policía Nacional detuvo en 2019 en Fuenlabrada (Madrid) a un miembro de este grupo, de origen rumano y a quien sorprendieron con 22 tarjetas bancarias que estaban a nombre de cinco personas y algunas llevaban la misma fotografía.

Fraude al CEO - Estafa del CEO

Para evitar ser objeto de phishing

  • Si dudamos del remitente:
    • Comprobaremos de quién es ese dominio (lo que va detrás de la @) en Whois. También podremos comprobar si esa URL aloja algún malware utilizando el servicio gratuito de análisis de URL de Virustotal.
    • En caso de que el correo electrónico no sea visible, analizaremos los detalles de la cabecera del mensaje (aquí puedes ver cómo ver las cabeceras en distintos clientes de correo y cómo entenderlas) para comprobar la dirección de correo del remitente, aunque este dato no es del todo fiable, pues podrían estar suplantándolo.
  • Si el mensaje tiene adjuntos sospechosos:
    • Tendremos habilitada la opción que permite mostrar la extensión de los archivos en el sistema operativo.
    • Si dudamos de un archivo que hemos descargado podemos comprobar, antes de ejecutarlo, si contiene malware en la web de Virustotal.
    • Deshabilitaremos las macros en Microsoft Office. Esta es la forma de hacerlo  en Mac OSx y en Windows.
    • Para impedir la ejecución de archivos ejecutables a los usuarios, se pueden utilizar aplicaciones de lista blanca como AppLocker.
  • Si el mensaje nos invita a hacer clic en enlaces:
    • Ante la mínima sospecha copiaremos el link y lo analizaremos en Virustotal o en otra página similar.
    • Los enlaces acortados pueden esconder sorpresas desagradables  pues a priori no podemos saber dónde nos llevarán. Una opción es copiarlos en unshorten.me para extenderlos antes de hacer clic en ellos.

Fuentes:

https://www.lavanguardia.com/local/barcelona/20220717/8413220/estafadores-informaticos-roban-8-millones-entidades-publicas.html

https://www.escudodigital.com/ciberseguridad/ciberestafadores-roban-8-millones-euros-25-administraciones-catalanas_52381_102.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.