Una operación policial desde La Rioja propicia la detención de cuatro cibercriminales en Málaga, Almería y Manacor

Dos de las detenciones fueron realizadas por el Grupo de Tecnológicos de La Rioja en Almería y las detenciones de Málaga y Manacor en colaboración con las Jefaturas correspondientes de dichas demarcaciones.

Según informa la Policía Nacional en un comunicado, los investigados usurparon la identidad de la víctima, empleado de una empresa ubicada en La Rioja, y a través de su correo electrónico solicitaron el abono de su nómina en una cuenta nueva que dieron de alta.

A través del rastreo tecnológico se pudo constatar que el ataque al correo electrónico se realizó desde el extranjero, concretamente desde Lagos (África), siendo habitual entre las bandas organizadas de cibercrimen que la ejecución más especializada y técnica del ataque se realice desde terceros países dificultando en gran medida un posible seguimiento técnico y cualquier averiguación del ataque inicial o vía de infección.

Los cuatro detenidos pertenecen al escalón intermedio de la organización, según pudo constatar el Grupo de Delitos Tecnológicos de la Jefatura Superior de Policía de la Rioja, con domicilio en Almería, Málaga y Manacor, y nacionalidades española y nigeriana. Los cuatro tienen antecedentes, entre otros, por delitos contra el patrimonio, por los supuestos desvíos de los pagos de las víctimas a cuentas gestionadas por los miembros de la organización. La Policía detalla que esta misma organización cibercriminal presuntamente estafó 13.000 euros a otras tres empresas ubicadas en Algete (Madrid), Barcelona y Majadahonda (Madrid).

Mediante ingeniería social y a través de un ataque sofisticado de carácter técnico informático denominado «Man in the middle», los ahora detenidos accedieron supuestamente a información confidencial de carácter empresarial ubicada en los servidores de correo electrónico, entre ella, los datos de las nóminas pendientes de pago de los empleados.

Una vez en posesión de esta información, los estafadores se hacían pasar por estos empleados, requiriendo por emails engañosos el pago de las nóminas pendientes y aportando una cuenta bancaria fraudulenta gestionada por la organización criminal. La Policía destaca que las empresas se percataron del presunto fraude una vez que los empleados le informaron de que no habían recibido el pago de sus salarios.