Los agentes de la Policía han detenido esta mañana en Madrid a tres ciberdelincuentes que presuntamente estafaron un botín valorado en casi 300.000 euros a una empresa proveniente de Finlandia. Se trataba de una elaborada estafa que incluye la suplantación de identidad de una multinacional de Países Bajos.
La compleja operación, denominada Operación Pichichi, arrancó en marzo cuando la Unidad de Ciberdelincuencia recibió la denuncia de una empresa lituana que había sido defraudada.
Esta compañía robó 78.000 kilos de pollo ultracongelado para distribuirlo por España a una supuesta empresa en los Países Bajos empleando el método Compromiso de Correo Electrónico Empresarial, conocido también como por las siglas en inglés BEC, según ha informado la Dirección General de la Policía Nacional.
Los delincuentes habrían usurpado la identidad de una reconocida multinacional del país neerlandés para adquirir la mercancía. Esto les permitió desviar el destino final del pollo desde Países Bajos a dos ubicaciones españolas: Madrid y Arahal, un municipio en Sevilla. Esta estrategia impidió que los vendedores pudieran reclamar el pago o recuperar el cargamento.
Los investigadores lograron localizar parte de la mercancía robada, encontrando 51 toneladas del producto, llevando a cabo registros en almacenes de Valencia y Madrid. Además, los agentes rastrearon el entramado de empresas fantasma que aparecían en la documentación de entrada de los almacenes desde donde se distribuía y vendía el producto en España.
Los ciberdelincuentes detenidos en Madrid
Como resultado de estas investigaciones, la Policía arrestó en Madrid a dos empleados de una empresa de logística y a un experto informático que presuntamente diseñó el fraude. Este último intentó escapar con una documentación falsa en el momento de su detención.
Además, uno de los detenidos contaba con una Orden Europea de Detención y se le considera responsable de otros ataques a empresas de Polonia y Finlandia.
La técnica con la que realizaron el fraude corresponde a un delito tipo BEC. A través de este método, los delincuentes se hacen pasar por figuras de autoridad, como el máximo ejecutivo de una empresa o como en este caso, un proveedor confiable para engañar a los empleados de una empresa y que realicen transferencias bancarias.
El presunto responsable del ciberataque, estaba siendo buscado por delitos de estafa para ingresar en prisión en Rumanía. Además, es considerado como el autor de otros ataques de este tipo a empresas de Europa y estaba buscado por la Audiencia Nacional en España.
En el momento del arresto, trató de huir aportando datos falsos sobre su identidad, pero finalmente ha sido detenido junto a las otras dos personas ocupadas de la logística en Madrid.
Un método operativo novedoso
Según la Policía Nacional, el modus operandi que han seguido los delincuentes es "novedoso", ya que en raras ocasiones los ciberdelincuentes roban la mercancía.
Normalmente, suelen centrarse en engañar a las empresas para que únicamente les transfieran importantes sumas de dinero a cuentas ubicadas en el extranjero.
Aparte de encontrar más de la mitad de las toneladas del pollo robado, también hallaron documentación relativa a la distribución y venta de la mercancía en España, que contenía un listado de las empresas por las cuales se hacían pasar los delincuentes.
La policía está cooperando a nivel internacional para investigar la naturaleza de otra importante cantidad de mercancía ultracongelada procedente de otros países que se encontraba almacenada en las cámaras frigoríficas registradas. La investigación sigue abierta y aún se está analizando la abundante cantidad de información obtenida por los Cuerpos y Fuerzas de Seguridad del Estado.