El "phishing" no es ni mucho menos una técnica nueva en lo que a hackeos se refiere. Esta práctica consiste en suplantar la identidad de otra persona o entidad para conseguir datos bancarios o financieros de una víctima. Así, con esos datos, se puede desde robar dinero hasta realizar operaciones fraudulentas con criptomoneda. Unos estafadores han sido desmantelados y pillados usando monederos virtuales.

Esta red de estafadores ya desmantelada por la Policía Nacional había llegado a estafar más de 300.000 euros usando "phishing" y monederos virtuales; la Policía la califica de "organización criminal itinerante" que obtenía datos de tarjetas bancarias por medio de "phishing".

En total han sido detenidas unas 3 personas en una operación en Valencia y os contamos cómo llegaron a estafar tanto dinero. Además, os daremos consejos para evitar las estafas de "phishing".

300.000 euros estafados con "monederos virtuales": así usaron el famoso "phishing"

Falso correo de la Agencia Tributaria. Ejemplo de phishing

Multitud de denuncias sobre "phishing" comenzaron a llegar a la Policía Nacional; usuarios de una "conocida entidad bancaria" denunciaron sufrir fraude bancario en distintos puntos de la geografía española. Una vez que las víctimas sufrieron el conocido "phishing" vieron como se hacía un uso fraudulento de las tarjetas de crédito que poseían; retiradas de efectivo de cajeros, compras de criptomoneda, etcétera.

Esta red de "phishing", según la investigación de la Policía Nacional conseguía los datos bancarios de las víctimas para luego "enrutarlos" en unos monederos virtuales. Con teléfonos móviles se podía operar en estos monederos sin tener acceso físico a ellos. Pero, ¿cómo operaban con el phishing?

Los estafadores enviaban una cantidad masiva de correos electrónicos fraudulentos haciéndose pasar por su entidad bancaria. Además, estos correos solían llegar acompañados de software malicioso que recopilaba estos datos bancarios. Además, la Policía añade que se usaron "técnicas de ingeniería social".

Esta operativa se realizaba en Alicante, Barcelona y Valencia, aunque no había un foco de víctimas; estas pertenecían a distintos puntos del país sin correlación ninguna. Estas personas residían en Francia y se desplazaban a España únicamente para realizar estos delitos.

Llegaron a tener una "estación de trabajo"

Tal y como explica la Policía Nacional, se profesionalizaron tanto que llegaron a tener una "estación de trabajo"; se detectaron distintos tipos de equipos informáticos en la vivienda en la que operaban como monitores, ordenadores, etcétera. Se llegaron a interceptar dispositivos destinados a ocultar la señal de red de los estafadores para que pudiera ocultarse su rastro. Desde esta estación de trabajo, el "experto informático" realizaba el "phishing" con el que obtenía los datos bancarios necesarios.

Una vez que tenían estos datos en su poder estos realizaban sacadas de efectivo de los cajeros. En la redada realizada por la Policía se incautaron 29 móviles y más de 4.000 euros en efectivo. También se incautaron productos obtenidos gracias a estas actividades delictivas.

¿Cómo puedo evitar el "phishing"?

Tal y como hemos explicado en numerosas ocasiones, el "phishing" tiene una fácil solución pero requiere de algo de astucia. Desde los últimos casos famosos que involucraron estas prácticas, numerosos portales de información han salido a hablar sobre la prevención del "phishing" y las modalidades que este tiene.

Usualmente las tácticas de "phishing" implican que pinchemos sobre un enlace, ya sea en un SMS, un mensaje llegado de una red social o un correo electrónico. La primera recomendación es que nunca pinchemos sobre estos enlaces si no estamos 100% seguros de que el remitente es auténtico. Si has recibido un mensaje así y no conoces el origen del remitente, lo más aconsejable es borrarlo.

A esto se le añade la causalidad. Volvamos al caso de Correos; si no estás esperando ningún paquete y recibes un SMS advirtiéndote que debes pagar cierta cantidad para recuperar un paquete, la suma está clara: es un intento de "phishing". Siempre es recomendable contactar con el supuesto proveedor de estos servicios para confirmar dichos mensajes antes de realizar ninguna acción.

Origen | Policía Nacional.