Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Detenidos en España miembros de los Trinitarios acusados de estafas informáticas


Agentes de la Policía Nacional Española han desmantelado la estructura de financiación de los Trinitarios con la que obtuvieron más 700.000 euros. La organización criminal utilizaba herramientas de hacking y logística empresarial para la realización de estafas informáticas.


  • Dentro de esta banda se encontraban dos ciberdelincuentes que estaban especializados en estafas bancarias a través de diferentes métodos de phishing y smishing. 
  • En la operación se ha detenido los principales cabecillas del 'coro' de Orcasitas, en Madrid, con edades que no superaban los 23 años. 


Hasta 700.000 euros en estafas y 40 detenidos en España

Tal y como ha informado la propia Policía Nacional en una nota pública, se han realizado un total de 13 registros en Madrid, Sevilla y Guadalajara donde se han encontrado equipos informáticos, herramientas y 5.000 euros en efectivo. Todo esto acompañado de la detención de 40 personas pertenecientes a la banda criminal que actuaba en diversos países.

Todos estos detenidos forman parte de la banda los Trinitarios que está formada por personas de origen dominicano. En total se calcula que el botín de todas sus operaciones se acerca a los 700.000 euros que se invertía en pagar a los abogados de otros miembros de la banda criminal y también en la compra de diferentes drogas para venderlas en la calle. Todo esto surge de estafa a más de 300.000 personas con todos estos métodos.



Pero la gran pregunta está precisamente en cómo se han podido rastrear a estas personas y cómo han terminado detenidas. Y es que todas las alarmas saltaron al momento de que se encontraran diferentes compras de criptomonedas con tarjetas de terceros que habían sido robadas. El sistema de robo se centraba en diferentes técnicas de phishing al realizar envíos masivos de SMS y emails con un enlace fraudulento. Este daba pie a una web donde se debían introducir todos estos datos que se recogían por un software que comenzaba a almacenarlos.

Pero este software contaba con una alta especificidad que se conoce dentro de este mundo como "paneles". Este software tiene la capacidad de monitorizar en tiempo real los datos bancarios de todas las víctimas desde que se pulsa en el enlace. Estos SMS normalmente se enviaban siempre a aquellas personas que estaban seguras de que eran clientes de la entidad a atacar.

Monitorizaban en tiempo real los datos bancarios privados que la víctima gracias a un software comprado a unos ciberdlincuentes

La investigación, llevada a cabo por agentes de la Unidad Central de Ciberdelincuencia y de la Brigada Provincial de Información de Madrid, se inició cuando los agentes averiguaron que algunos miembros de la banda utilizaban tarjetas bancarias de terceros para adquirir criptoactivos. Además, alguno de sus líderes operaban con herramientas informáticas para implementar técnicas de phishing sobre una entidad financiera centrada en créditos al consumo.

Para llevar a cabo los ataques adquirieron a unos ciberdelincuentes un software específico, conocido en el argot como “paneles”, en el que monitorizaban en tiempo real los datos bancarios privados que la víctima, tras clicar en el enlace malicioso previamente recibido vía SMS, introducía en la página fraudulenta que simulaba a la entidad financiera de la que eran clientes. Estos SMS eran enviados de forma masiva a listados de clientes de esa financiera, mensajes en el que les alertaban de un supuesto problema de seguridad en su cuenta que podrían solucionar a través del enlace fraudulento que le enviaban.

De este modo lograban que introdujeran sus credenciales de acceso en la página a la que eran dirigidos, de similar apariencia a la web real de su entidad. En ese mismo momento, los cibercriminales monitorizaban las credenciales de acceso desde el referido panel. Llegados a este punto, se introducían al portal online de la financiera con las credenciales de las víctimas y solicitaban préstamos de concesión inmediata, así como vinculaban las tarjetas de los afectados al monedero virtual del que disponen sus teléfonos.

Compraban cupones de criptodivisas que eran canjeados una cartera virtual utiizada como “caja común” de la organización

Una vez tenían las tarjetas de terceros vinculadas acudían a diversos centros donde compraban cupones de criptodivisas que eran canjeados en la wallet de uno de los miembros que controlaba esa cartera virtual como “caja común” de la organización. Así hacían frente a los gastos habituales del grupo -compra de sustancia estupefaciente, financiación de reuniones y fiestas de la banda, compra de armas y pago de abogados o envío de dinero a miembros en prisión para sufragar sus gastos-. Igualmente contaban con una extensa red de mulas que utilizaban para recibir dinero de las transferencias bancarias y sacarlo a través de cajeros automáticos.

Otro de los sistemas que empelaban para monetizar el contenido de las tarjetas bajo su control era la contratación de Terminales de Punto de Venta (TPV) a nombre de empresas ficticias de comercios online de productos de cosmética, realizando ellos mismos falsas compras.

El retorno económico restante era enviado a cuentas bancarias en el extranjero y también era utilizado en la compra de inmuebles en República Dominicana, estando actualmente localizando todos los bienes a través de los mecanismos internacionales de cooperación policial para la localización y recuperación de activos y bienes procedentes del delito.


Fuentes:
https://www.genbeta.com/seguridad/policia-destroza-a-esta-banda-que-estafo-700-000-euros-a-traves-sms-increible-seguimiento-que-hacian-a-victimas

https://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=15682#


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.