MADRID, 2 Feb. (EUROPA PRESS) -
La Policía ha detenido a 133 'mulas' en España encargadas de recibir el dinero de una organización que desde Brasil se dedicó a infectar equipos informáticos de clientes de banca online a nivel mundial, usando el troyano conocido como Grandoreiro.
Los investigadores estiman que los beneficios obtenidos superarían los cinco millones de euros solamente en España, pudiendo llegar hasta los 120 millones a nivel mundial. La operación se ha desarrollado con Interpol y la Policía Federal de Brasil, país en el que se detuvo a los cinco cabecillas.
La operación se inició en el año 2020 en España relacionada con un 'malware' de tipo troyano bancario Grandoreiro, que se caracterizaba por introducirse en los dispositivos informáticos y electrónicos de miles de usuarios de banca online, de países de habla hispana y portuguesa, con especial incidencia en Brasil, España, Portugal y México.
Se han llevado a cabo 13 registros domiciliarios en distintas localidades de Brasil, además de la emisión de 13 órdenes de arresto por parte de las autoridades brasileñas.
El método utilizado por los delincuentes para infectar a sus víctimas consistía en lanzar campañas de suplantación de entidades bancarias mediante el envío de correos electrónicos a usuarios de banca digital de varios países que, tras ser abiertos, instalaban el virus de forma indetectable por el destinatario.
Una vez que el virus estaba instalado en los ordenadores, detectaba automáticamente los accesos a la banca online de los clientes, momento en que se comunicaba con los ciberdelincuentes, quienes cargaban en el ordenador de la víctima una imagen que suplantaba a su entidad bancaria con el pretexto de instalar un módulo de seguridad, evitando ser detectados en tiempo real.
Las gestiones realizadas por los agentes, en colaboración con las entidades bancarias, permitieron la detención de 133 personas que recibían el dinero procedente de las transferencias fraudulentas. Estas detenciones se produjeron a lo largo de dos años, desde el descubrimiento de la infección del malware bancario en 2020, hasta la caída de los cabecillas en Brasil en 2024.
Esta operación policial se une a las otras importantes y relevantes en las que Policía Nacional ha participado durante el 2023, con la desarticulación de infraestructuras de importantes organizaciones como Hive, Blackcat o el desmantelamiento de uno de los mercados clandestinos más importantes de venta de credenciales de acceso sustraídas a nivel mundial GenesisMarket.