'CiberTrinitarios', la Policía golpea por primera vez la red de estafas 'online' de la banda latina

En esta operación, denominada' Mate-Verdeon', han sido arrestadas 40 personas, entre ellas los dos hackers trinitarios que estaban a la cabeza de la red de estafas bancarias a través de phising (envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario) y smishing (envío de mensajespara engañar a las personas para que descarguen malware, compartan información confidencial o envíen dinero a ciberdelincuentes). Según las primeras estimaciones de la Unidad Central de Ciberdelincuencia y de la Brigada Provincial de Información de Madrid, al mando del operativo, la banda habría obtenido cerca de 700.000 euros por estos procedimientos.

Con los beneficios obtenidos, los Trinitarios españoles habrían pagaban las minutas de los abogados de los miembros en prisión, satisfecho las cuotas de pertenencia a la banda, compra de droga para revenderla y adquisición de armas para sus enfrentamientos con miembros de bandas rivales.

En los 13 registros domiciliarios en las provincias de Madrid, Sevilla y Guadalajara, se ha intervenido numeroso material informático, 5.000 euros en metálico, listados de más de 300.000 clientes potenciales objetivos de estafas, 53 tarjetas bancarias a nombre de las víctimas, instrumentos para la apertura de puertas, ganzúas, candados y diversa literatura relacionada con la estructura de la banda de los Trinitarios.

La cuarentena de detenidos están imputados por los delitos de pertenencia a organización criminal, estafa bancaria, falsificación documental, usurpación de identidad y blanqueo de capitales. Entre ellos, hay quince miembros muy violentos del grupo.

Los servicios de información del CNP destacaron la complejidad de la red de «hacking y logística empresarial» usada por los pandilleros para la realización de estas estafas informáticas, quienes, incluso, llegaron a monitorizar en tiempo real los datos bancarios privados de las víctimas gracias a un software comprado por los ‘ciberTrinitarios’.

Ese software específico, conocido en el argot como 'paneles', permitía ver todos los movimientos de las víctimas, después de que éstas clicaran en el enlace malicioso previamente recibido vía SMS, que les llevaba a una página fraudulenta que simulaba a la entidad financiera de la que eran clientes. Estos SMS eran enviados de forma masiva a listados de clientes de esa financiera, mensajes en el que les alertaban de un supuesto problema de seguridad en su cuenta que podrían solucionar a través del enlace fraudulento que le enviaban.

De este modo lograban que introdujeran sus credenciales de acceso en la página a la que eran dirigidos, de similar apariencia a la web real de su entidad. En ese mismo momento, los cibercriminales monitorizaban las credenciales de acceso desde el referido panel. Llegados a este punto, se introducían al portal online de la financiera con las credenciales de las víctimas y solicitaban préstamos de concesión inmediata, así como vinculaban las tarjetas de los afectados al monedero virtual del que disponen sus teléfonos.

Una vez tenían las tarjetas de terceros vinculadas acudían a diversos centros donde compraban cupones de criptodivisas que eran canjeados en la wallet de uno de los miembros que controlaba esa cartera virtual como 'caja común' de la organización.

De esa ‘caja común’ cebada con las estafas ‘online’ y con la ayuda de una extensa red de mulas que es la que se dedicaba a sacar dinero de los cajeros físicos y recibir transferencias, fue de donde salía el dinero para los abogados, las drogas, las fiestas y las armas.

Otro de los sistemas que empelaban para monetizar el contenido de las tarjetas bajo su control era la contratación de Terminales de Punto de Venta (TPV) a nombre de empresas ficticias de comercios online de productos de cosmética, realizando ellos mismos falsas compras.

El retorno económico restante era enviado a cuentas bancarias en el extranjero y también era utilizado en la compra de inmuebles en República Dominicana, estando actualmente localizando todos los bienes a través de los mecanismos internacionales de cooperación policial para la localización y recuperación de activos y bienes procedentes del delito.