DEPOL Guardia Civil |
Inicio curso: septiembre 2019 |
de-pol.es |
Dentro del bastión de la Guardia Civil contra los cárteles del ciberespacio
En entrevista con CSO, el teniente coronel Juan Sotomayor, jefe del Departamento contra el Cibercrimen, cuenta cómo ha evolucionado la ciberdelincuencia hasta convertirse en una actividad con complejas estructuras internas, como las del Grupo Conti o del ciberestafador español Lupin. Desde la fachada de su sede en Madrid, nada indica que se está por entrar a las oficinas de la Unidad Central Operativa (UCO) de la Guardia Civil, el grupo que se encarga de las investigaciones más complejas que llegan a la agencia. Ni carteles, ni uniformados resguardando la entrada, nada. Dentro, el espacio que ocupa el Departamento Contra el Cibercrimen es igual a su exterior: anodino y gris. Ni grandes pantallas divididas en pequeñas pantallas ni letras verdes escribiéndose sobre fondos completamente negros. Sólo una seguidilla de puestos de trabajo con alguna que otra decoración en la mesa que hacen recordar a las de Dunder Mifflin en la serie estadounidense 'The Office'.
Podrían ser las oficinas de cualquier empresa de seguros, pero hay algunos sutiles indicios que hacen recordar que se trata del lugar de trabajo de quienes persiguen a “los malos”, como ellos les llaman, del ciberespacio. Al fondo, en el perchero, junto a abrigos y bufandas, una máscara reconocible, la de Guy Fawkes que utiliza el revolucionario antifascista de la película 'V de Vendetta'. La misma que hoy usa como icono el famoso grupo de hacktivistas Anonymous. Y en uno de los pilares, un póster de Lupin. No el ladrón de la literatura francesa, sino el joven español reconocido como uno de los mayores ciberestafadores del país, cuya captura es uno de los más grandes orgullos del Departamento contra el Cibercrimen del último tiempo. Pero ya hablaremos de Lupin.
De delitos informáticos al cibercrimen organizado
El Departamento contra el Cibercrimen no siempre se ha llamado así. De hecho, el 1 de abril cambió su nombre y desechó el de Departamento de Delitos Telemáticos, que desde su creación en 1997 había quedado obsoleto. En conversación con ComputerWorld, el teniente coronel Juan Sotomayor, jefe de esta unidad, explica la razón. “Hemos pasado del delito informático, donde estaba mitificado el ciberdelincuente y siempre era esa persona introvertida, que estaba todo el día detrás del ordenador, un chaval joven, un cerebrito, y hemos pasado -que es lo que hemos intentado reflejar en el cambio de nombre- a grupos organizados de cibercrimen”.
Para Sotomayor, el mejor ejemplo de la gran empresa en la que ha evolucionado el cibercrimen es uno reciente, el del Grupo Conti, un grupo de ciberdelincuentes de ransomware de origen ruso, bieloruso y ucraniano que desde su aparición en 2020 se ha transformado en el terror de los gobiernos. Según el teniente coronel, sus integrantes comenzaron a tener diferencias a raíz de la invasión a Ucrania, lo que llevó a que se hiciera pública mucha información sobre cómo operaba el grupo. “Nos han demostrado cómo los grupos de cibercrimen ya están perfectamente estructurados, donde hay gente para todo”, desde reclutadores de programadores, hasta expertos en marketing digital (para poder llegar con las infecciones a más gente) y brokers que están revisando en tiempo real el mercado del cibercrimen para comprar credenciales de acceso a organizaciones y extorsionarlos con el secuestro de su información.
Otro ejemplo más cercano es, justamente, Lupin. Es inevitable hablar de Lupin cuando se trata del Departamento contra el Cibercrimen, ya que este ponferradino de sólo 25 años -cuyo verdadero nombre es Jordi Arias Fernández- se transformó en la piedra en el zapato de los agentes de la UCO. El modus operandi era simple: creaba páginas web falsas de tiendas de informática (copiando a veces los diseños de reconocidas marcas como Wallapop o Milanuncios) para que los clientes compraran productos que nunca les llegarían. Con este truco estafó a más de 10.000 personas y logró beneficios que ascendían a los 300.000 euros al mes.
Quizás el truco era simple, pero la estructura que sustentaba su negocio no lo era. Como narra Sotomayor, para soportar financieramente sus estafas, Lupin tenía a alguien que se dedicaba a buscar a jóvenes de entre 18 y 21 años que dieran de alta teléfonos móviles y cuentas bancarias, que luego vinculaba en sus páginas web falsas. También contaba con personas que diseñaban los portales del fraude y otras que hacían labores de marketing digital para posicionarlos bien en internet. “Muchas veces parte de esta estructura es relativamente legal, la empresa de marketing digital a lo mejor no se está dando cuenta que la actividad que le han contratado es para cometer delitos”, dice Sotomayor. Por eso, insiste en la importancia de que en estos casos las empresas afectadas denuncien una vez que se den cuenta.
La gran ‘madurez delincuencial’, como dice el teniente coronel, en el ciberespacio ha llevado al consecuente crecimiento del Departamento contra el Cibercrimen. “Hemos pasado de tener 4 a 5 agentes que hacían delitos informáticos a tener casi 1.000 agentes dedicados de forma permanente a los distintos niveles de amenaza que supone el cibercrimen y los ciberdelitos, y hemos pasado de tener herramientas muy básicas de investigación, donde no interveníamos ordenadores porque no teníamos capacidades de análisis forense, a tener herramientas muy avanzadas de extracción y manejo de evidencias digitales”, sostiene.
Los tres ámbitos del cibercrimen
A nivel europeo, el cibercrimen se divide en tres áreas: los ciberataques o hacking, los fraudes digitales y la explotación sexual de menores a través de internet. Según Sotomayor, más del 90% del cibercrimen tiene motivación económica, por lo tanto la rama del fraude digital es a la que más tiempo y recursos se destina. En este ámbito, tanto el phishing bancario como la suplantación de portales de venta de electrónica (como en el caso de Lupin), son los principales tipos de fraude que afectan a las personas en el ciberespacio.
En cuanto a la investigación de los casos, el jefe del Departamento contra el Cibercrimen asegura que “hacemos el ciclo completo”: recaban la información, la analizan, la graban en los sistemas de inteligencia policial, la valoran y abren el caso, la trasladan a la autoridad judicial, hacen las detenciones y el registro de empresas o domicilios, gestionan la detención y la intervención de los dispositivos, así como también el análisis forense posterior de toda la evidencia intervenida, y finalizan con la realización de los informes incriminatorios sobre las personas identificadas.
Normalmente, una investigación comienza con una denuncia por parte de la víctima. Pero Sotomayor recalca que no es la única forma de iniciar una indagación. Tanto la Guardia Civil como otras entidades públicas, como INCIBE, cuentan con canales para recibir notificaciones o informaciones sobre posibles delitos en el ciberespacio. La Guardia Civil las recibe a través de la sección de Colaboración Ciudadana de su web, de sus redes sociales o, en el caso específico de la explotación sexual de menores en internet, en el correo
pornografia-infantil@guardiacivil.org. “Es importantísima no solamente la denuncia, sino también la notificación, porque hay muchos delitos que son perseguibles de oficio, que sólo con una comunicación, no con una denuncia, ya podemos iniciar una investigación”, añade Sotomayor.
Las tecnológicas, el gran aliado en la lucha contra la ciberdelincuencia
En una investigación de ciberdelitos, toda la evidencia se encontrará en internet, y para acceder a ella, los agentes del Departamento contra el Cibercrimen deben tener una estrecha colaboración con las operadoras de telecomunicaciones o con los servicios over the top (OTT) como Google, Whatsapp o empresas de redes sociales.
En el ámbito de la pornografía infantil es dónde más fuertemente se da esta cooperación. En Estados Unidos, por ejemplo, se creó un entorno de colaboración público-privada llamado Nec-Mec, integrado por las distintas agencias policiales y los principales proveedores de servicios digitales de ese país. “Nec-Mec se ha convertido en el gran detective contra los abusos sexuales infantiles. Como reciben todas las evidencias y datos de Facebook, Whatsapp, Instagram, Gmail, Hotmail y otros, ellos a partir de ahí generan casos y los trasladan a las agencias de policías a nivel internacional”, cuenta Sotomayor.
Esa información que provee Nec-Mec viene completamente anonimizada, por lo que no choca con los distintos reglamentos de protección de datos alrededor del mundo. Una vez analizada la evidencia, si existe una contundente posibilidad de que se trate de un hecho delictivo, es el poder judicial el que autorizará el acceso a los datos personales del sospechoso, que la operadora u OTT deberá proveer para su identificación y detención.
El volumen de información que genera esta alianza es tan grande, que “sólo con los expedientes de Nec-Mec no tenemos recursos suficientes para poder atender todos, en ninguno de los países. Tendríamos que tener miles de personas para atender todos los expedientes que llegan del Nec-Mec”, afirma Sotomayor. No obstante, el Departamento contra el Cibercrimen también investiga las denuncias y notificaciones que le llegan directamente a su correo electrónico.
“Hace poco hicimos una operación donde tuvimos a una persona en Marbella que se dedicaba a captar menores jugando a 'Fornite' y luego los extorsionaba, iba obteniendo material pornográfico de ellos, que luego intercambiaba en entornos suyos privados. No sabíamos quién era, pero la colaboración con Epic Games fue muy buena y a partir de ahí recogimos un montón de evidencia electrónica e identificamos a la persona”, recordó el jefe de la unidad. Gracias a esto, la UCO logró identificar no solamente al menor denunciante, sino que también a otros 35 que fueron extorsionados por la misma persona.
A pesar de todos estos esfuerzos, el teniente coronel advierte que la impunidad en el cibercrimen es casi absoluta, “porque existen muchísimas herramientas que son los elementos facilitadores del cibercrimen, que les proveen de servicios totalmente anónimos. Las criptomonedas son una, otra sería las herramientas de cifrado, los servicios VPN y todo lo que es el negocio y los portales vinculados con la dark web".
Ésta es una de las tareas diarias y clave del Departamento contra el Cibercrimen, y Sotomayor manifestó que "estamos todas las fuerzas de policía, todos los días, intentando diseñar líneas de acción y procedimientos que nos permitan romper ese anonimato” y así poder acceder al complejo entramado que hoy supone el cibercrimen organizado.
https://cso.computerworld.es/reportajes ... berespacioun@ entre más escribió:Más de 40 detenidos en una operación internacional contra el narcotráfico que actuaba en Zaragoza y Huesca
En el operativo se han intervenido más de cuatro millones de euros, casi treinta vehículos de alta gama, así como armas y grandes cantidades de droga.a Guardia Civil, en colaboración con Europol y la policía alemana LKA Hamburgo, ha desmantelado una potente organización criminal que transportaba grandes cantidades de marihuana a Centroeuropa. Han sido detenidas 44 personas tras medio centenar de registros domiciliarios y se han incautado 650 kilogramos de marihuana, 51 kilos de hachís, 4,2 millones de euros en metálico, 26 vehículos y armas.
La Operación Schuld se inició a finales de 2021 cuando la Guardia Civil detectó en Málaga a una persona que se había hecho con las riendas y la jefatura en España de un importante clan familiar alemán, con sede en Hamburgo. Este individuo era el hermano de los antiguos líderes de este clan, ingresados en prisión en el país germano por hechos relacionados con el crimen organizado y el narcotráfico. Ahora su objetivo era reconstruir la infraestructura delictiva que la organización había tenido en la Costa del Sol.
Se daba la circunstancia de que los investigados eran ya conocidos por la Guardia Civil, ya que esta red había sido ya desarticulada en 2018 en Málaga en la denominada operación Carambolas.
En esa actuación fueron heridos dos agentes de gravedad en Granada tras ser atropellados por los narcotraficantes al intentar huir en el momento en el que se produjo la detención.Los investigadores identificaron a una persona, de origen marroquí, delegado de la red delictiva y clave en su actividad. A través de seguimientos se constató cómo esta persona recibía instrucciones bajo supervisión desde Alemania, vertebrando las diferentes células de la organización. También era el encargado de conseguir la financiación y el movimiento del dinero en efectivo para el desarrollo de las operativas de transporte y flujo regular de partidas de marihuana y hachís de España a Alemania.
La organización se estructuraba en una compleja red dividida en escalones con un rol criminal definido, con una jefatura y liderazgo ejercido desde Hamburgo (Alemania). Mientras, la red de aprovisionamiento de hachís y marihuana se ubicaba en las provincias de Málaga y Granada.
Las grandes cantidades de dinero para pagar las partidas de drogas se transferían desde Alemania a través del sistema 'Hawala', utilizando para ello a negocios de venta al público relacionados a personas de origen asiático ubicados en la provincia de Málaga y otros residentes en Madrid. Una vez el dinero era recogido por "correos", se transportaba en vehículos con sofisticados dobles fondos de apertura hidráulica hasta realizar el "pago" de partidas de droga directamente a los "proveedores". Para la recogida y entrega de dinero se utilizaban contraseñas previamente establecidas.
Posteriormente, las partidas de droga ocultas en guarderías eran trasladadas semanalmente a Alemania, de forma regular y constante, con empresas tapadera de transporte ubicadas en la provincia de Zaragoza. Para ello utilizaban camiones de gran tonelaje de transporte internacional de mercancías o auto caravanas, fingiendo una actividad turística.
Diferentes aprehensiones durante la investigaciónA finales del pasado año se interceptaron varios envíos con destino Europa, uno en la provincia de Huesca con 100 kilogramos de marihuana y dos detenidos y otro en Granada con 250 kilos y dos detenidos más.
Ya entre los meses de enero y febrero de 2022, los investigadores se centraron en la averiguación de vías de pago y financiación, actividad de la organización a través del sistema 'Hawala', interceptándose hasta tres "correos" en Lepe (Huelva), Málaga y Loja (Granada), siendo aprehendida una cantidad superior a 1,1 millones de euros.
La organización se servía del sistema 'Hawala' para los pagos.La organización se servía del sistema 'Hawala' para los pagos.Guardia Civil
En marzo 2022, el considerado líder de la organización se trasladó desde Alemania a Málaga para dar instrucciones y supervisar directamente uno de los envíos, en el que se utilizaría un camión frigorífico alquilado de gran tonelaje. Su plan resultaría frustrado al ser interceptado el camión y detenido su conductor, de origen polaco, en el paso fronterizo La Jonquera (Gerona) aprehendiéndose 167 kilogramos de marihuana oculta entre una carga legal de naranjas.
Poco después se interceptó en Francia otra auto-caravana fletada por la organización criminal, que transportaba 123 kilogramos de marihuana, resultando detenidas dos personas más.
Medio centenar de registros para cerrar la operaciónUna vez identificados la totalidad de integrantes que componían el entramado criminal se solicitó al Juzgado competente la realización simultánea de 50 entradas y registros, 2 de ellas en Hamburgo, y el resto en provincias de Málaga, Granada, Huelva, Cádiz, Zaragoza y Madrid.
En los registros simultáneos se intervinieron 3.170.066 euros en metálico, más de 20 vehículos de alta gama, notorias cantidades de marihuana y hachís, un arma corta de fuego 9mm y dos pistolas táser, 12 máquinas de contar dinero, dispositivo GPS de seguimiento, así como documentación de interés para la investigación.
Durante los registros se encontró un arma corta de fuego 9mm.Durante los registros se encontró un arma corta de fuego 9mm.Guardia Civil
Finalmente, en la operación se han detenido a 44 personas, dos de ellas por la policía francesa, además de cursarse 19 órdenes internacionales de detención sobre miembros organización huidos de la justicia. Se ha conseguido incautar más de 650 kilogramos de marihuana, 51 kilos de hachís, 4.290.600 euros, 26 vehículos y armas. Paralelamente, se ha desarticulado el sistema opaco de financiación de operativas de narcotráfico a través del sistema 'Hawala' que utilizaba negocios mayoristas de venta al público en Málaga, desmantelando la vía de aprovisionamiento de droga en Granada.
El peso de la operación ha sido llevado a cabo por agentes pertenecientes a
Ocon Sur, coordinados con Europol y LKA Hamburgo; apoyados por agentes de UCO, Crain, UPJZ Cataluña, Comandancias Guardia Civil de Málaga, Zaragoza, Huesca, Granada, Huelva y Cádiz; con la participación de la Unidad Especial de Intervención (UEI), Grupo de Acción Rápida (GAR) y Grupos de Reserva y Seguridad (GRS), además de agentes del Servicio Cinológico.https://www.heraldo.es/noticias/aragon/ ... 99053.html
un@ entre más escribió:La UCO detiene en Málaga al jefe del 'vodka' de los Kinahan, la mafia irlandesa de la droga
La Guardia Civil ha asestado este lunes un duro golpe al clan Kinahan, una de las mafias más poderosas y temibles del mundo, con la detención de John Francis 'Johnny' Morrissey, un lugarteniente de la organizaciónLa Guardia Civil asestó este lunes un duro golpe al clan Kinahan, una de las mafias más poderosas y temibles del mundo. Agentes de la Unidad Central Operativa (UCO) detuvieron en la Costa del Sol a John Francis 'Johnny' Morrissey, un lugarteniente de la organización criminal que desempeñaba un papel clave en su aparato de blanqueo de capitales y está vinculado con 38 asesinatos. Los investigadores también han efectuado otros arrestos y han desmantelado gran parte de la infraestructura que tenía en territorio español este grupo de origen irlandés, según ha podido confirmar El Confidencial...
https://www.elconfidencial.com/espana/2 ... a_3489053/