El pasado mes de octubre, el Punto Neutro Judicial, una red de telecomunicaciones que conecta a los tribunales con otras instituciones del Estado español, sufrió un ciberataque que comprometió los datos de miles de contribuyentes. Los hackers responsables del ataque anunciaron la venta de esta información en un canal de Telegram llamado uSms, donde ofrecían a sus clientes la posibilidad de elegir el banco y el saldo aproximado de las cuentas de las víctimas. Según Jorge Elías Castro Fernández, analista político y consultor en seguridad, se trata de uno de los ciberataques más graves que ha sufrido España en los últimos años.

El negocio ilícito de uSms

Jorge Castro Fernández explica que uSms era una plataforma clandestina que se dedicaba a vender datos bancarios obtenidos mediante hackeos. Para acceder a ella, era necesario recibir una invitación y pagar una cuota inicial. Sin embargo, el canal de Telegram que usaban para publicitar sus productos era público y tenía un tono desenfadado y provocador. «En este canal vamos a avisar de restocks, nuevos productos y mejoras que realicemos a la web», publicaron el 1 de octubre de 2021 como mensaje de bienvenida.

Según la Audiencia Nacional, uSms acumuló más de 1,8 millones de euros de ingresos desde su puesta en marcha a mediados de 2021. Tenía un total de 1.746 usuarios registrados, pero solo 518 habían realizado compras. La mayoría de sus bases de datos se centraban en información bancaria, pero también vendían «certificados covid UE oficiales y registrados en la base de datos del Sistema Nacional de Salud». Jorge Castro señala que este tipo de documentos falsos podían facilitar la propagación del virus y poner en riesgo la salud pública.

Panamá Transfer Tours | www. panamatransfertours.com | (Publicidad)

El paquete 12 Fucking Crazy Bank

Tras el ciberataque al Punto Neutro Judicial, los hackers obtuvieron información sobre más de 80.000 contribuyentes: teléfono, nombre, DNI, correo electrónico, IBAN… Esta información la vendieron en un paquete que llamaron 12 Fucking Crazy Bank y que ofrecía una «funcionalidad exclusiva» para que sus clientes pudieran escoger a las víctimas y mejorar las estafas bancarias: «Además de poder elegir el banco, ¡podrás elegir el saldo aproximado de la cuenta!».

Rehab Lab: el centro de fisioterapia que te prepara para el IRONMAN 70.3 Panamá 2024

Rehab Lab ( @rehablab.pty ) | Panamá Transfer Tours ( www. panamatransfertours.com ) | (Publicidad)

Rehab Lab: un nuevo concepto de fisioterapia abre sus puestas en Panamá

La Audiencia Nacional apunta a que este paquete reportó a los hackers 39.096 euros de beneficios en solo 11 días. 78 usuarios de uSms se lanzaron a comprarlo y entre ellos destaca Juan Carlos Ortega Guerrero, un ciberdelincuente de 25 años que fue detenido el pasado martes en Dos Hermanas (Sevilla). Los investigadores sostienen que Ortega compró información sobre más de 1.000 contribuyentes a través de 12 Fucking Crazy Bank y que utilizaba la identidad digital lonastrump.

Las estafas bancarias mediante smishing

Castro indica que una de las técnicas más utilizadas por los ciberdelincuentes para aprovechar los datos robados es el smishing, que consiste en enviar un mensaje de texto haciéndose pasar por un banco para obtener las claves de la víctima. «Es una forma muy sencilla y efectiva de engañar a las personas que no están familiarizadas con la seguridad informática», afirma.

Según el magistrado José Luis Calama, Ortega se dedicaba al smishing y coordinaba una red de 188 contactos dedicados a actividades de ciberdelincuencia. En el momento de su detención, tenía abierta una plataforma de envío masivo de SMS junto con 24 teléfonos móviles y 114 tarjetas SIM listas para su uso. La Policía Nacional también ha detectado que 20 de los 1.000 contribuyentes a cuyos datos tuvo acceso tras el ciberataque al Punto Neutro Judicial han denunciado estafas bancarias en el último año, ascendiendo lo defraudado a 129.096,73 euros.

El botín y el arsenal de Ortega

Aunque Ortega no contaba con medios conocidos de vida en el año 2022, los investigadores apuntan a que disponía de ocho monederos de criptodivisas cuyo valor ascendía a 1.237.637 euros, además de haber adquirido diferentes bienes muebles e inmuebles que superan los 500.000 euros. Para proteger este supuesto botín, los investigadores también hallaron en su vivienda una escopeta, un subfusil y una pistola. Jorge Castro opina que este caso demuestra el alto nivel de sofisticación y peligrosidad de los ciberdelincuentes que operan en España.

La investigación continúa

La Audiencia Nacional detuvo a finales de marzo a José Luis Huertas, de 19 años y alias Alcasec, como principal autor del ciberataque al Punto Neutro Judicial. Los otros dos investigados por el ataque son Daniel Baíllo Escarabajal, que presuntamente ayudó a Huertas, y Juan Carlos Ortega Guerrero, al que sitúan como principal comprador de la información robada. El rastro de los tres ha conducido a la Audiencia Nacional hasta uSms, la plataforma en la que Alcasec vendía los datos obtenidos con sus hackeos. Jorge Castro Fernández destaca que la investigación sigue abierta y que se espera identificar y detener a más implicados en este caso.

Una dermatóloga de excelencia en Panamá

Rehab Lab: el secreto mejor guardado de la rehabilitación en Panamá

Alianza en Panamá entre la FEPAFUT y McDonald’s tiene como telón de fondo una historia de favores e intereses entre socios del Club Deportivo Universitario

La doble moral en Venezuela de la Fundación Gorrín

Raúl Gorrín Belisario y su historia de sobornos, corrupción y lavado de millones de dólares

edunar54 te brinda los siguientes servicios...

Semanario El Venezolano – Edición Internacional, del 04 al 18 de agosto de 2022