Las autoridades españolas y brasileñas, en colaboración con Interpol, han desmantelado una red de cibercriminales que utilizaba un troyano llamado Grandoreiro para vaciar las cuentas bancarias de más de 3.000 personas en España, así como de miles más en otros países de habla hispana y portuguesa, destacando Brasil, Portugal y México. Según el Ministerio del Interior, el virus troyano era utilizado para cometer fraudes bancarios a gran escala.

La operación, conocida como Operación Ipanema, culminó con la detención de cinco cabecillas en São Paulo y otras 133 personas, consideradas «mulas», en ciudades como Madrid, Sevilla, Barcelona y Valladolid. Estas «mulas» facilitaban su identidad para abrir cuentas bancarias donde se desviaba el dinero defraudado. La investigación aún busca a otra veintena de estas personas, así como al programador del troyano, quien se encuentra oculto en un tercer país.

El troyano Grandoreiro se propagaba a través de falsos correos electrónicos que suplantaban la identidad de entidades bancarias, llevando a los usuarios a descargar el programa malicioso al hacer clic en enlaces adjuntos. Una vez infectados, el troyano permanecía inactivo hasta que las víctimas consultaban sus cuentas de banca electrónica, momento en el que recopilaba claves y credenciales. Posteriormente, la red delictiva realizaba transferencias de dinero a las cuentas abiertas a nombre de las «mulas» y, en algunos casos, solicitaban créditos inmediatos de hasta 30.000 euros. Además, se valían de métodos de ingeniería social para obtener claves de verificación automática de un solo uso. Una vez el dinero estaba en las cuentas de las «mulas», estas lo transferían rápidamente a cuentas en otros países o realizaban extracciones en efectivo, dificultando así el rastreo de los fondos.

Según fuentes cercanas a la investigación, la trama también había clonado las pantallas de las páginas web de la mayoría de entidades financieras españolas. Las pérdidas solo en España ascienden a cinco millones de euros, con intentos de fraude por otros 100 millones de euros. A nivel mundial, se estima que la red cometió estafas por más de 120 millones de euros, aunque intentó defraudar un valor de 1.000 millones.

La investigación, dirigida judicialmente en España por la Audiencia Nacional y la Fiscalía de Criminalidad Informática, contó con la participación de Europol, Interpol y varias unidades policiales de distintos países, demostrando la complejidad y alcance de esta operación delictiva.

Mantente actualizado de las noticias en nuestro Twitter Forbes Hispano e Instagram Forbes Hispano