Según informó el Ministerio del Interior, en la bautizada como ‘Operación Ipanema’ que se inició en el año 2020 en España, han sido detenidos los miembros de una red delictiva que lanzaban ataques informáticos desde Brasil, con el virus troyano ‘Grandoreiro’, a diferentes países del mundo, con especial incidencia en España, además de en Brasil, México y Portugal.

En el marco de la operación, liderada por Brasil, han detenidas a 133 personas en España, que actuaban como ‘mulas’ que recibían el dinero, y a los cinco cabecillas en Sao Paulo. Se estima que los beneficios obtenidos por la organización criminal desde sus inicios superarían los 5 millones de euros solamente en España, pudiendo llegarse hasta los 120 millones a nivel mundial.

EL MÉTODO DE ENGAÑO

El método utilizado por los delincuentes para infectar a sus víctimas consistía en lanzar campañas de suplantación de entidades bancarias mediante el envío de correos electrónicos a usuarios de banca digital de varios países que, tras ser abiertos, instalaban el virus de forma indetectable por el destinatario.

Una vez que el virus estaba instalado en los ordenadores, detectaba automáticamente los accesos a la banca online de los clientes, momento en que se comunicaba con los ciberdelincuentes, quienes cargaban en el ordenador de la víctima una imagen que suplantaba a su entidad bancaria con el pretexto de instalar un módulo de seguridad, así evitaban ser detectados en tiempo real.

De forma paralela, los ciberdelincuentes aprovechaban para interactuar en la sesión abierta de las víctimas, donde efectuaban transferencias bancarias y contratación de créditos de concesión inmediata. Con la excusa de estar actualizando el software de seguridad del banco, los detenidos solicitaban a las víctimas las claves de verificación automática SMS de un solo uso, a través de la propia pantalla de suplantación que estaban viendo los usuarios estafados.

Muchos de ellos, finalmente, acababan facilitando estas claves sin saber que estaban autorizando transferencias bancarias. Las víctimas se daban cuenta de con posterioridad de estas operaciones fraudulentas, por lo que no siempre podían bloquear las transferencias y recuperar los fondos.