Tras una investigación conjunta sobre ciberbelincuencia llevada a cabo por INTERPOL, el proveedor de servicios de ciberseguridad Group-IB y las Fuerzas Policiales de Nigeria, se ha detenido en Lagos a tres sospechosos. Se cree que estas personas, de nacionalidad nigeriana, formaban parte de un grupo delictivo organizado más amplio que se dedicaba a distribuir malware y realizar campañas de phishing y estafas a empresas por e-mail mediante suplantación de identidad (estafas BEC).
Al parecer, los sospechosos habían creado enlaces de phishing, dominios y campañas de envío masivo de mensajes electrónicos en los que se hacían pasar por representantes de organizaciones. Seguidamente, se valieron de estas campañas para difundir 26 programas de malware, programas espía y herramientas de acceso a distancia, como AgentTesla, Loki, Azorult, Spartan y los troyanos de acceso remoto Nanocore y Remcos. Y utilizaron estos programas para infiltrarse en los sistemas de empresas y particulares y vigilarlos, antes de realizar las estafas y apropiarse de los fondos. Según indica la empresa Group-IB, se cree que desde 2017 esta prolífica banda ha lanzado ataques contra organismos públicos y empresas privadas de más de 150 países.
Group-IB también ha podido determinar que la banda se divide en subgrupos y que una parte de sus miembros permanecen huidos. Aunque las investigaciones siguen en curso, hasta la fecha se tiene constancia de unas 50 000 víctimas de estas estafas.
En el marco de la investigación, de un año de duración y denominada “Operación Falcon”, las unidades de ciberdelincuencia y de delincuencia financiera de INTERPOL colaboraron estrechamente con la empresa Group-IB, para detectar los peligros, ubicarlos y, en última instancia, prestar ayuda a las Fuerzas Policiales de Nigeria a través de la Oficina Central Nacional de INTERPOL en Abuja, a fin de que pudiera tomar medidas rápidamente. La participación de la compañía Group-IB en esta operación se realizó dentro del proyecto Gateway, que establece un marco por el que se permite a INTERPOL cooperar con socios del sector privado y recibir directamente información sobre amenazas.
Craig Jones, Director de Ciberdelincuencia de INTERPOL, hizo hincapié en la excelente cooperación entre todos los participantes en la investigación y destacó la importancia de las relaciones entre los sectores público y privado para atajar los delitos virtuales. “Este grupo aplicaba un modelo de actividad delictiva sólidamente consolidado. Desde la infiltración en los sistemas hasta la apropiación de las sumas, utilizaba numerosas herramientas y técnicas para obtener los mayores beneficios posibles. Esperamos con impaciencia nuevos resultados de esta operación”, afirmó.
Ahora que han aumentado estos peligros, se recuerda a los ciudadanos, las empresas y las organizaciones que han de protegerse frente a las estafas en línea siguiendo los consejos que figuran en las campañas de INTERPOL #WashYourCyberHands, #OnlineCrimeIsRealCrime y #BECareful.