Detienen a dos personas en Alhama por robar 100.000 euros a un Ayuntamiento de Gipuzkoa y a una empresa murciana mediante un ciberataque

El capitán de fragata Enrique Pérez de Tena, jefe de Relaciones Internacionales y Cooperación del Mando del Ciberespacio de las Fuerzas Armadas (FAS), ha comentado varias veces, en conferencias dadas en la Región de Murcia, que existen dos tipos de organizaciones: las que han sido atacadas y las que aún no lo saben.

Prueba de esto es la detención que ha tenido lugar en el municipio regional de Alhama de Murcia. Se trata de dos sujetos que estafaron alrededor de 100.000 euros a un Ayuntamiento de Gipuzkoa y a una empresa murciana mediante un ciberataque. Esta última es una compañía de Fuente Álamo que transfirió 55.000 euros a las cuentas bancarias de los atacantes.

Los presuntos autores del delito utilizaron la estrategia conocida como man in the middle para infiltrarse en las arcas de ambas entidades. Este método de hackeoconsiste en interceptar la comunicación de dos miembros de una empresa, por ejemplo, y obtener información delicada como claves de seguridad, contraseñas o, en definitiva, una vulnerabilidad que les permita acceder al sistema.

De acuerdo con la información compartida por la Guardia Civil a través de una nota de prensa, este grupo criminal habría diseñado un "complejo entramado financiero basado en la apertura de cuentas bancarias con identidades usurpadas". Una vez robaban las cuentas, hacían circular el dinero defraudado con movimientos continuos en muy poco tiempo.

Otra forma de mover el dinero era mediante criptomonedas y apertura de cuentas en el extranjero. El propósito final era lavar el dinero o, como dice la Guardia Civil, "descontaminarlo de su origen criminal". Explican que, más allá de limpiar el dinero, esto se hace para dificultar todo lo posible la trazabilidad del rastro económico.

Algunos de los efectos intervenidos fueron tarjetas en blanco con bandas magnéticas y chips, destinadas a medios de pago —según los agentes—, datáfonos, teléfonos móviles de alta gama y más de 50 tarjetas SIM de distintas operadoras telefónicas. Estas últimas, aclaran los miembros del cuerpo benemérito, eran utilizadas para abrir cuentas bancarias y poder operar en el sistema financiero.

Además, confiscaron dinero en efectivo y la documentación robada. Consideran que todos estos elementos demuestran la "alta capacidad operativa" del grupo criminal y la "sofisticación de los métodos empleados".

En total detuvieron a dos personas (22 y 26 años, respectivamente). Ambas personas fueron puestas a disposición de los juzgados de Tolosa y de Cartagena.

La operación

A los individuos se les atribuyen presuntos delitos de estafa, acceso ilegal a sistemas informáticos, blanqueo de capitales, falsedad documental y pertenencia a grupo criminal.

La investigación, que recibió el nombre de Marles-Andre, se llevó a cabo mediante una colaboración entre la Guardia Civil de la Región de Murcia y la Ertzaintza.

Concretamente, fue el grupo de Cibercriminalidad IKERNET de la Ertzaintza junto con los equipos Arroba del cuerpo benemérito de la Región los que se hicieron cargo y dilucidaron los métodos utilizados para el delito y los daños ocasionados.

Sacan pecho porque, según dicen, el desarrollo de la investigación permitió bloquear cerca de 41.000 euros del total del dinero estafado a la empresa, antes de que fuera transferido o empleado en la compra de criptomonedas.