Agentes de la Policía Nacional han desmantelado la estructura de financiación de los Trinitarios con la que obtuvieron más 700.000 euros. La organización criminal utilizaba herramientas de hacking y logística empresarial para la realización de estafas informáticas.
Con los beneficios obtenidos pagaban las minutas de los abogados de los miembros en prisión, satisfacían las cuotas de pertenencia a la banda, compraban droga para revenderla, así como también adquirían para sus enfrentamientos con miembros de bandas rivales. Se ha detenido a 40 personas, entre las cuales figuraban dos hackers y 15 miembros del grupo violento, acusadas de los delitos de pertenencia a organización criminal, estafa bancaria, falsificación documental, usurpación de identidad y blanqueo de capitales.
Monitorizaban en tiempo real los datos bancarios privados que la víctima gracias a un software comprado a unos ciberdlincuentes
La investigación, llevada a cabo por agentes de la Unidad Central de Ciberdelincuencia y de la Brigada Provincial de Información de Madrid, se inició cuando los agentes averiguaron que algunos miembros de la banda utilizaban tarjetas bancarias de terceros para adquirir criptoactivos. Además, alguno de sus líderes operaban con herramientas informáticas para implementar técnicas de phishing sobre una entidad financiera centrada en créditos al consumo.
Para llevar a cabo los ataques adquirieron a unos ciberdelincuentes un software específico, conocido en el argot como “paneles”, en el que monitorizaban en tiempo real los datos bancarios privados que la víctima, tras clicar en el enlace malicioso previamente recibido vía SMS, introducía en la página fraudulenta que simulaba a la entidad financiera de la que eran clientes. Estos SMS eran enviados de forma masiva a listados de clientes de esa financiera, mensajes en el que les alertaban de un supuesto problema de seguridad en su cuenta que podrían solucionar a través del enlace fraudulento que le enviaban.
De este modo lograban que introdujeran sus credenciales de acceso en la página a la que eran dirigidos, de similar apariencia a la web real de su entidad. En ese mismo momento, los cibercriminales monitorizaban las credenciales de acceso desde el referido panel. Llegados a este punto, se introducían al portal online de la financiera con las credenciales de las víctimas y solicitaban préstamos de concesión inmediata, así como vinculaban las tarjetas de los afectados al monedero virtual del que disponen sus teléfonos.
