Una investigación de dos años de duración de las Policías
Nacional italiana y Nacional Rumana con el apoyo de Europol, su Grupo Mixto de
Acción contra la Ciberdelincuencia (J-CAT) y Eurojust, acabó con la detención
de un grupo de ciberdelincuentes que se habrían apoderado de un botín de alrededor
de un millón de euros que habrían sustraído fraudulentamente a unos cien
usuarios mediante el sistema de phising.
El phising es una técnica de ingeniería
social utilizada por los delincuentes para obtener información confidencial
como nombres de usuario, contraseñas y detalles de tarjetas de crédito
haciéndose pasar por una comunicación confiable y legítima.
Un caso frecuente es aquel correo
recibido simulando a una entidad bancaria que nos pide que actualicemos el
usuario y contraseña por problemas de seguridad, en ese correo existe un enlace
al que debemos ir, este nos lleva a una página similar a la del banco en
cuestión y nos pide que introduzcamos nuestros datos de acceso, a partir de ahí
es fácil imaginar lo que ocurrirá: el ciberdelincuente usará los datos que
inocentemente le hemos servido en bandeja para vaciar nuestras cuentas.
En este caso el grupo de delincuencia
organizada (OCG), compuesto esencialmente por ciudadanos italianos, utilizó
correos electrónicos de phishing en los que se hacían pasar por las autoridades
fiscales para obtener las credenciales bancarias en línea de sus víctimas.
La OCG, altamente organizada, prosiguió con su actividad
delictiva utilizando aplicaciones de chat cifradas. Estableció su poder
aplicando métodos intimidatorios hacia
sus afiliados y competidores, también es sospechosa de blanqueo de
capitales, tráfico de drogas y de seres humanos, prostitución y participación
en una organización delictiva, en fin unos bebés.
