Desarticulado un grupo de "hackers" que habían obtenido datos bancarios de más de 20.000 personas a través de Internet - madrid.org

Accesibilidad |

tamaño texto

Imagen corporativa Revista Datos Personales

Portada Indice Contactar Consejo Editorial Número actual

Imagen de una persona mayor hablando con una niña

Nº 25 - 31 enero 2007

Expertos

Nacional

Internacional

Jurisprudencia

Informes y Resoluciones

Noticias

Nacional

Internacional

Libros

Revista de revistas

Rincón del investigador

Icono de conformidad con el Nivel A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI

TEMAS DE ACTUALIDAD : NACIONAL

LUCHA CONTRA EL PHISING

Desarticulado un grupo de "hackers" que habían obtenido datos bancarios de más de 20.000 personas a través de Internet
19/01/2007 Fuente: Belt Ibérica

Se han intervenido más de 5OO tarjetas de crédito falsificadas y abundante documentación también falsificada de diversos países de la Unión Europea. El grupo disponía de diversas páginas web para la recarga de tarjetas prepago de telefonía, a mitad de precio, que utilizaban para capturar los datos bancarios de las personas que recargaban sus tarjetas.

La Guardia Civil, en la denominada operación “SILURO”, llevada a cabo en Navarra y Málaga, ha detenido a 6 personas, integrantes de un grupo de “hackers” informáticos dedicados al fraude en la banca electrónica, que habían obtenido datos bancarios de más de 20.000 personas.

La operación se inició hace un año, cuando una persona denunció ante la Guardia Civil que le habían sustraído la totalidad del dinero existente en su cuenta bancaria mediante transferencias no autorizadas.

Tras las primeras investigaciones, la Guardia Civil detectó en Internet un gran número de campañas de “phishing”, consistentes en el envío masivo de correos electrónicos, suplantando la identidad de varias entidades bancarias nacionales.

Posteriores investigaciones condujeron hasta el “cerebro” del grupo, que se encargaba de diseñar páginas web casi idénticas a las de determinadas entidades bancarias, con el fin de conseguir que los destinatarios de sus correos accedieran a estas páginas y de esta forma obtener sus datos personales y bancarios.

Para disponer de anonimato en sus acciones, establecían las conexiones desde ordenadores hackeados o a través de conexiones inalámbricas (wifi) “abiertas”, mediante la técnica conocida como “wardriving”, consistente en el acceso a las redes inalámbricas de su entorno, vulnerando su seguridad y accediendo a su configuración para utilizarlos como puntos de envío del phishing.

De esta manera se conseguía desviar la investigación hacia conexiones de otros usuarios que desconocían el uso fraudulento que se estaba haciendo de sus conexiones a Internet.

Paralela a esta actividad delictiva, accedían ilegalmente a sistemas informáticos de empresas, vulnerando la seguridad y accediendo a sus bases de datos, para robar información personal y económica de los clientes de las mismas.

En los sistemas informáticos intervenidos ya se han localizado informaciones personales y bancarias de más de 20.000 personas y además disponían de más de 200.000 direcciones de correo electrónico de ciudadanos españoles que eran utilizados para realizar las distintas campañas de phishing.

En su poder también se han intervenido documentaciones falsificadas de diversos países de la Unión Europea y más de 500 tarjetas de crédito falsificadas, lectores de tarjeta, grabadores, varios sistemas informáticos un distorsionador de frecuencias para dificultar el seguimiento de sus comunicaciones y un vehículo sustraído.

Volver

Subir

Servicios

Buscador

Números publicados

Destacamos

En este número