El grupo especializado en delitos tecnológicos de la Brigada Local de Policía Judicial de Leganés ha detenido a tres menores de edad implicados en un delito de estafa informática con la que han obtenido un beneficio económico de 1.670 euros, ha informado la Jefatura Superior de la Policía de Madrid.
El ‘modus operandi’ utilizado por los presuntos autores de los hechos consistía en acceder al sistema de gestión de la empresa afectada, para seguidamente modificar el estado de los pedidos, que añadían a la cesta de la compra virtual, pasando de estar ‘pendiente de pago’ a ‘pagado’, todo ello sin abonar el mismo.
La investigación se inició a raíz de la denuncia interpuesta por el gerente de la corporación afectada, al detectar en su sistema informático una intrusión no autorizada en la que se estaban adquiriendo productos, si bien no se estaba realizando el correspondiente pago de los mismos.
Como quiera que el pedido fraudulento aún no había sido cancelado ni entregado, los agentes organizaron un dispositivo para llevar a cabo la “entrega controlada” del mismo que permitiera localizar e identificar.
En el operativo participaron un total diez agentes y culminó con la detención de tres menores edad, que ya han pasado a disposición de Fiscalía de Menores de Leganés.
CIBERDELICUENTE DE 17 AÑOS
Entre ellos se encontraba un conocido ciberdelincuente de 17 años, que ya detuvo en abril la Policía Nacional por quebrantar la seguridad de numerosas entidades públicas y privadas, nacionales e internacionales, accediendo ilegítimamente a sus servidores, y luego “reivindicaba los ciberdelitos valiéndose de redes sociales”.
Esa investigación comenzó a finales de 2019 tras la denuncia de una destacada plataforma internacional de distribución de contenidos audiovisuales de vídeo bajo demanda, que alertó de que en tan solo tres días se habían creado cerca de 141.000 cuentas fraudulentas para acceder al servicio televisivo durante 14 días.
Para la creación de esos perfiles se aportaron numeraciones de tarjetas bancarias de origen fraudulento que provocaron un perjuicio económico en la empresa de unos 450.000 euros. Las gestiones permitieron identificar dos perfiles de una red social cuyo propietario se atribuía la comisión de la ciberestafa, repartiendo entre sus seguidores los beneficios del acceso gratuito al servicio de vídeo en streaming.
Pocos días después se recibió una denuncia de una empresa de alquiler de bicicletas situada en Madrid que relataba un ataque informático a sus sistemas que les había impedido prestar servicios durante horas. El presunto autor dejó constancia de su autoría, mediante un mensaje que se podía leer en las pantallas de los propios dispositivos de gestión de alquiler situados en la calle.
Más adelante los investigadores supieron de nuevos ataques, como el perpetrado contra una consultoría española encargada de dar soporte informático a importantes empresas, gracias a que el investigado se valió de un sistema de auto-compra en una cadena de comida rápida para obtener datos de diferentes empresas.
Comprobaron que en plena vigencia del estado de alarma el hacker había publicado en uno de sus perfiles la imagen de una aplicación sanitaria destinada a la prescripción de pruebas y recetas. En ese nuevo ataque se vieron comprometidos datos personales de varias personas. En otros delitos se hizo con información de plataformas de gestión de educación de varias consejerías con datos de carácter personal de alumnos y profesores.
Este pirata informático adoptaba meticulosas y extensas medidas de autoprotección, pero los agentes lograron identificarle y ubicarle en un céntrico distrito madrileño, desde el que se jactaba de que iba a llevar a cabo nuevos e importantes ciberataques. El registro de la vivienda los agentes hallaron numerosas evidencias de los hechos investigados, destacando la existencia de herramientas de software para cometer ciberataques.