Detenido un grupo que conseguía suplantar trabajadores y cobrar la nómina que le correspondía

La Policía Nacional ha liderado una operación en La Rioja en la que ha detenido a cuatro personas como presuntos integrantes de una banda organizada dedicada al cibercrimen que habrían estafado más de 15.500 euros a cuatro empresas de La Rioja, Comunidad de Madrid y Cataluña.

Estas cuatro personas, detenidas en Almería, Manacor (Islas Baleares) y Málaga, se hacían pasar por empleados de la empresa para conseguir el pago de nóminas pendientes de forma fraudulenta, ha detallado este lunes, en una nota, la Jefatura Superior de Policía de La Rioja.

Los autores usurparon la personalidad de un empleado de cada una de las empresas estafadas, situadas en Logroño, Barcelona y las localidades madrileñas de Algete y Majadahonda; y, a través de su correo electrónico, solicitaron el abono de su nómina en una cuenta nueva que dieron de alta.

A través del rastreo tecnológico, se pudo constatar que el ataque al correo electrónico se realizó desde Lagos (África), según la Jefatura, que ha añadido que es habitual, entre las bandas organizadas de cibercrimen, que la ejecución más especializada y técnica del ataque se realice desde terceros países.

Ello dificulta en gran medida un posible seguimiento técnico y cualquier averiguación del ataque inicial o vía de infección.

El Grupo de Delitos Tecnológicos de la Jefatura Superior de Policía de la Rioja identificó y detuvo a los miembros del escalón intermedio de la organización, formado por tres hombres y una mujer con domicilio en Almería, Málaga y Manacor, con nacionalidades española y nigeriana.

A todos ellos les constan antecedentes policiales, entre otros, por delitos contra el patrimonio, y los cuatro son considerados presuntos autores, de forma directa, de la distracción de los pagos de las víctimas a cuentas gestionadas por los miembros de la organización.

Los autores, mediante ingeniería social y a través de un ataque sofisticado de carácter técnico informático denominado "man in the middle", accedieron a información confidencial de carácter empresarial ubicada en los servidores de correo electrónico, entre ella, los datos de las nóminas pendientes de pago de los empleados.

Los estafadores, una vez en posesión de esta información, se hicieron pasar por estos empleados y requirieron, mediante correos electrónicos fraudulentos, el pago de las nóminas pendientes y aportaron una cuenta bancaria fraudulenta gestionada por la organización criminal.

Las empresas se percataron del fraude una vez que los empleados les informaron de que no habían recibido el pago de sus salarios.