-
Video publicado en Internet reveló la estrategia de los hackers.
-
Los estafadores cibernéticos adquirieron bitcoin en Foxbit con los fondos robados.
Cinco estafadores se unieron para hackear los computadores de un gran grupo de personas y capturar sus datos bancarios. Tuvieron acceso a casi 35.000 cuentas y contraseñas, según una investigación realizada por el Departamento de Delitos Cibernéticos del Distrito Federal de Brasil.
Cuatro de los cinco estafadores fueron arrestados (uno de ellos no fue identificado) en 2018. La semana pasada, el Tribunal de Justicia del Distrito Federal de Brasil, en respuesta a la apelación de la defensa del grupo, ratificó la condena de los cuatro acusados de asociación para delinquir. Se mantuvo la condena inicial de prisión por cuatro años.
Con la información bancaria en mano, los delincuentes robaron el dinero de las víctimas y utilizaron parte de esa cantidad para comprar bitcoin en una casa de cambio brasileña, Foxbit. La adquisición de las criptomonedas se realizó por medio de pagos de boletos generados por la casa de cambio.
Se demostró en los registros que la asociación formada entre los apelantes, además de estar estructuralmente ordenada y caracterizada por la división de tareas, tenía como finalidad obtener una ventaja mediante una práctica de delitos de robo calificada como fraude, cuya pena máxima es superior a los 4 (cuatro) años, se debe mantener la condena de los apelantes por el delito de organización delictiva.
Tribunal judicial del Distrito Federal, Brasil.
El video probatorio
La investigación comenzó en enero de 2018, después de que el Banco de Brasilia, envió al Departamento de Delitos cibernéticos un video publicado en Internet. En el video, aparecía una persona describiendo como robó las contraseñas de los clientes de los bancos Itaú, Bradesco, Santander, Banco do Brasil e otros.
En el video, el estafador reveló cierta información, como el correo eléctrico utilizado para recibir los datos de las víctimas. De manera que con la dirección de correo electrónico a la mano, la policía consiguió, a través de una orden judicial, comunicarse con los miembros de la organización criminal.
En la investigación, la policía descubrió que los delincuentes consiguieron información de casi 35 mil cuentas y contraseñas. Sin embargo, no fue posible estimar la pérdida total de las víctimas, pero en solo una muestra de cinco cuentas, según el Tribunal de Justicia, consta de un robo cerca de BRL 1 millón, que son aproximadamente USD 194 mil.
La “cabeza” del esquema es el empresario Itamar Silva Pereira, de Umuarama, del estado Paraná, Brasil. En las redes sociales, según la investigación, le gustaba alardear de una vida lujosa, con paseos, motos de agua, y vehículos todo terreno, entre otros.
Cómo funcionaba el esquema criminal
Los estafadores crearon scripts maliciosos, códigos que roban datos e informaciones, y los ponían en páginas falsas disponibles en internet.
Así que tan pronto como una víctima hacía click en una de esas direcciones falsas, los scripts probaban si en el enrutador de Internet tenía alguna “contraseña predeterminada”, esa que es mayormente estándar cuando se instala el dispositivo en el hogar.
Si el enrutador tenía la “contraseña predeterminada”, que es lo bastante común, el script podía “infectar” la computadora y cambiar el servidor DNS. El DNS es un sistema que traduce las direcciones de los sitios web, escritas en los navegadores, en direcciones IP.
Desde el momento en que el equipo de la persona estaba infectado, cada vez que intentaba acceder a cualquier página, era redirigido a otra ficticia, alojada en un servidor privado virtual creado por la organización criminal.
Fue de esta manera que los estafadores captar la información y detalles bancarios de las víctimas, para luego posteriormente, robar el dinero.
La investigación apunta al “esquema bitcoin”
Según la investigación, después de hackear las computadoras y las cuentas bancarias, el grupo criminal utilizó los datos para comprar bitcoins en la casa de cambio de criptomonedas Foxbit.
Para no dejar pistas, los estafadores generaron boletos de compra de bitcoin. El boleto es una de las modalidades de compra de criptomonedas, ofrecidas por las casas de cambio nacionales e internacionales.
Con las criptomonedas en sus manos, los estafadores usaron parte de sus activos digitales para pagar a varias compañías de marketing. Estos socios comerciales, según la investigación, hacían la campaña de clics para conseguir el máximo número de visitantes posibles en los sitios web creados por el grupo.
Versión traducida del artículo de Lucas Gabriel Marins, publicado en Livecoins.
