Desmantelan una organización que ha estafado a más de un millón de abonados de telefonía móvil

  • Seguridad

En el marco de la Operación RIKATI, la Guardia Civil ha detenido a siete personas pertenecientes a una organización que desarrollaban aplicaciones maliciosas para telefonía. Según la Guardia Civil habría defraudado más de 30 millones de euros.

La Guardia Civil ha detenido a siete personas pertenecientes a una organización que, mediante la creación de aplicaciones móviles maliciosas para telefonía, habría defraudado más de 30 millones de euros. Para ello, realizaban llamadas automáticas a números de tarificación adicional o suscribían a servicios de SMS Premium, todo ello sin consentimiento de los usuarios que se las habían descargado. Hasta la fecha, la Guardia Civil ha podido acreditar que más de un millón de personas en toda España han sido víctimas de esta estafa masiva.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

Las investigaciones se iniciaron tras detectarse un volumen de tráfico de llamadas “extraordinariamente alto a dos números de tarificación adicional”. Ante esto “las operadoras afectadas comprobaron que las llamadas automáticas se habían realizado por medio de un malware o programa malicioso instalado en los terminales móviles de sus clientes y que se habían hecho sin el consentimiento de los mismos, por lo que formularon la correspondiente denuncia”, afirma la Guardia Civil en un comunicado.

Fruto de la investigación se detectó la existencia de todo un entramado de empresas dedicado a la creación de malware, que llevaban realizando estos hechos desde 2013. Con la finalidad de ocultar su actividad, la red había creado sociedades fuera de España, haciendo desaparecer del mercado las aplicaciones cuando habían obtenido el beneficio deseado.

Para conseguir que los usuarios se descargaran las aplicaciones empleaban el nombre y los logos de otras muy conocidas. Además de ello, las anunciaban como gratuitas en redes sociales, páginas webs, etc.

Básicamente existían dos tipos de aplicaciones, unas que realizaban llamadas en modo silencioso a números de teléfono de tarificación adicional (líneas 803X), y otras, que enviaban SMS a líneas de mensajería “Premium”. Además, y dado que estas aplicaciones eran configurables remotamente, ante cualquier queja o sospecha de las autoridades, la organización las desactivaba o eliminaba.

Los detenidos tenían la capacidad de variar los contenidos que mostraban las aplicaciones de forma remota, lo que permitía, entre otras funcionalidades, engañar a las operadoras y reguladores del sector, haciéndoles creer que se trataba de aplicaciones diferentes, esquivando así la labor inspectora y de control realizada por estos.

Para asegurarse la continuidad delictiva explotaban gran cantidad de números cortos de SMS “Premium” y números de tarificación adicional, cedidos por un operador de telecomunicaciones establecido en Barcelona, que resultó ser uno de los máximos responsables de los hechos investigados, facilitando, consintiendo e incluso ocultando su uso real a los organismos que controlan estos servicios.

Buena parte de las sociedades que explotaban los servicios estaban afincadas en el extranjero, habiendo creado una red de sociedades que sirvieron como instrumento para sacar el dinero defraudado de nuestro país, haciéndolo circular por paraísos fiscales e introduciéndolo nuevamente a sociedades en España. Para poder hacer uso de los beneficios obtenidos, se creó expresamente un entramado societario con más de 10 empresas en diversos paraísos fiscales como Luxemburgo y Andorra, o en lugares con beneficios fiscales como Hong Kong.