La Audiencia Provincial de Zaragoza ha condenado a cinco personas de nacionalidad española a penas de prisión como autores de un delito de estafa utilizando phishing y a multas de más de 37.000 euros para indemnizar a las personas perjudicadas y a las entidades bancarias y financieras.
¿Qué obtenían mediante este phishing?
Se dedicaban a obtener datos personales de la red que posteriormente utilizaban, por ejemplo, para realizar compras “on line”, apostar en web de apuestas, ordenar traspasos de saldos a tarjetas virtuales en unos casos y realizar giros a través de la web de correos en otros.
Los documentos que solicitaban eran del tipo:
- Documentos de identidad escaneados
- Cuentas bancarias
- Números secretos de acceso
- Imágenes de tarjetas personales con numeración de acceso a cuentas online
- Cuentas de correo electrónico
- Tarjetas bancarias escaneadas.
¿Cómo funcionaba el ataque?
Las operaciones las hacían desde las IP de los ordenadores de los estafados, previamente infectados con troyanos que activaban la “asistencia remota”.
Mediante el virus “citifraud.gen” captaban datos sensibles (cuentas bancarias, números de tarjetas y códigos de acceso a cuentas).
El grupo de nuevas tecnologías de la Brigada Provincial de la Policía Científica Nacional, tras los registros domiciliarios realizados, llegó a localizar, en discos duros, 16.300 direcciones de correo electrónico, 550 archivos con numeración de tarjetas de crédito y datos de filiación, 45.978 archivos “log” con numeraciones de tarjetas, contraseñas, y contraseñas de acceso a correos electrónicos y 27 archivos con conversaciones con terceras personas a las que se les ofrecía la venta de estos datos.
Pide ayuda
Si crees que has podido ser uno de los afectados por éste o por cualquiera de los múltiples ataques de phishing que hay, no dudes en ponerte en contacto conmigo e intentaré como perito tecnológico a:
- Investigar por que vía fuistes infectado.
- Qué información se ha podido obtener mediante el ataque.
- Medidas a tomar para que no vuelva a suceder.
- Guía de buenas prácticas.