Sn@ke
07-04-2005, 22:50
La Jefatura Superior de Policía de Cataluña explicó este jueves que los detenidos, acusados de delitos de "phising", como se conoce esta práctica en la jerga informática, recurrían a varias técnicas de delincuencia tecnológica para obtener las claves de uso bancario con las que después perpetraban las estafas.
Los detenidos -cuatro de origen ruso, dos ucranios y un español- están implicados en cinco de las operaciones policiales que se están llevando a cabo contra ese tipo de delitos informáticos, y que han permitido identificar a otras personas vinculadas con este fraude en España y en varios países del Este.
Por el aumento de las denuncias
Las investigaciones que han conducido a la detención de los siete estafadores, de los que dos son supuestamente responsables de la red y el resto conformaban su infraestructura, se iniciaron a raíz del aumento de denuncias recibidas en los últimos días por entidades financieras y usuarios de bancas en línea.
Para capturar las contraseñas, los detenidos utilizaban varias técnicas informáticas de mundo "underground" de Internet que impedían que las víctimas pudieran percatarse de que estaban facilitando a terceras personas sus claves secretas.
En algunas ocasiones, la captura de información se llevaba a cabo mediante el envío de correos masivos con textos falsos e introduciendo en los ordenadores de las víctimas modificaciones de software, como "keyloggers", programas que capturan los códigos de pulsación del teclado, o "mirrors", copias de las ventanas reales.
"Web spoofing"
Los piratas informáticos también aprovechaban la vulnerabilidad de los sistemas de seguridad de sus víctimas para cambiar los ficheros de los clientes de los bancos en línea o dirigirlos a páginas falsas que simulan la real de la entidad financiera, lo que se conoce como "web spoofing".
Los correos se enviaban mediante técnicas de "looping" (que implica varios saltos entre servidores situados en distintos países) o "fake mail" (transmisión de e-mails con información falseada).
Una vez obtenidas las contraseñas de las víctimas, los implicados en la red extraían dinero de las cuentas bancarias y lo ingresaban en otras abiertas por terceras personas en España, tras lo que el capital era trasladado a otros países.
Técnicas de ingeniería social
Las personas que conforman la infraestructura de la red son también captadas mediante técnicas de ingeniería social, ya que se contacta con ellas mediante mensajería, foros o anuncios para ofrecerles la posibilidad de trabajar recibiendo transacciones monetarias que posteriormente deben remitir a otro país, con la recompensa de quedarse un porcentaje de las mismas.
Los detenidos son Oleksandr O., ucranio de 25 años, y Alexander R., ruso de 19, ambos presuntos responsables de la red y que ya han sido puestos a disposición judicial.
El resto de los detenidos, que al parecer formaban la infraestructura de la banda, son Abndriy S., de 30 años y de Ucrania; Ilya M., ruso de 21 años; Nadezca L., rusa de 52; Olga C., de 44 y también rusa, y Ferran T.A., español de 39 años.
A los detenidos se les han intervenido documentación diversa y 10 libretas bancarias.
Los detenidos -cuatro de origen ruso, dos ucranios y un español- están implicados en cinco de las operaciones policiales que se están llevando a cabo contra ese tipo de delitos informáticos, y que han permitido identificar a otras personas vinculadas con este fraude en España y en varios países del Este.
Por el aumento de las denuncias
Las investigaciones que han conducido a la detención de los siete estafadores, de los que dos son supuestamente responsables de la red y el resto conformaban su infraestructura, se iniciaron a raíz del aumento de denuncias recibidas en los últimos días por entidades financieras y usuarios de bancas en línea.
Para capturar las contraseñas, los detenidos utilizaban varias técnicas informáticas de mundo "underground" de Internet que impedían que las víctimas pudieran percatarse de que estaban facilitando a terceras personas sus claves secretas.
En algunas ocasiones, la captura de información se llevaba a cabo mediante el envío de correos masivos con textos falsos e introduciendo en los ordenadores de las víctimas modificaciones de software, como "keyloggers", programas que capturan los códigos de pulsación del teclado, o "mirrors", copias de las ventanas reales.
"Web spoofing"
Los piratas informáticos también aprovechaban la vulnerabilidad de los sistemas de seguridad de sus víctimas para cambiar los ficheros de los clientes de los bancos en línea o dirigirlos a páginas falsas que simulan la real de la entidad financiera, lo que se conoce como "web spoofing".
Los correos se enviaban mediante técnicas de "looping" (que implica varios saltos entre servidores situados en distintos países) o "fake mail" (transmisión de e-mails con información falseada).
Una vez obtenidas las contraseñas de las víctimas, los implicados en la red extraían dinero de las cuentas bancarias y lo ingresaban en otras abiertas por terceras personas en España, tras lo que el capital era trasladado a otros países.
Técnicas de ingeniería social
Las personas que conforman la infraestructura de la red son también captadas mediante técnicas de ingeniería social, ya que se contacta con ellas mediante mensajería, foros o anuncios para ofrecerles la posibilidad de trabajar recibiendo transacciones monetarias que posteriormente deben remitir a otro país, con la recompensa de quedarse un porcentaje de las mismas.
Los detenidos son Oleksandr O., ucranio de 25 años, y Alexander R., ruso de 19, ambos presuntos responsables de la red y que ya han sido puestos a disposición judicial.
El resto de los detenidos, que al parecer formaban la infraestructura de la banda, son Abndriy S., de 30 años y de Ucrania; Ilya M., ruso de 21 años; Nadezca L., rusa de 52; Olga C., de 44 y también rusa, y Ferran T.A., español de 39 años.
A los detenidos se les han intervenido documentación diversa y 10 libretas bancarias.