Detectados importantes fallos de seguridad en locutorios que envían dinero al extranjero

Panda Security ha encontrado importantes fallos en una evaluación sobre la seguridad en los locales para el envío de dinero al extranjero. Estos fallos pueden permitir a los ciberdelincuentes obtener las claves bancarias de los usuarios y hacerse con su dinero.

Tras el estudio de más de 300 establecimientos para el envío de dinero al extranjero y el análisis de más de 1.500 ordenadores, al menos el 30% tenía el software antivirus desactualizado y el 60% de esas 1.500 máquinas estaban infectadas.


11 diciembre / Casacochecurro.com Los extranjeros que viven en territorio español enviaron remesas a sus países de origen por un valor de 3.645 millones de euros durante los seis primeros meses de 20081. Se ha estimado que el total de las remesas mundiales es mayor a los 126 mil millones de dólares estadounidenses.

Al no estar convenientemente protegidos y ser utilizados por los usuarios para otros fines (chats, descargas, etc.), estos ordenadores son muy inseguros para realizar operaciones bancarias. Los ciberdelincuentes pueden realizar sobre ellos distintas acciones destinadas al robo de dinero. Alguna de esas amenazas son:

· Instalación de un Troyano o keylogger en la computadora que tuviesen por objetivo, capaz de capturar información que aparece en la pantalla, como el número de cuenta de quién envía el dinero y de quién lo recibe, claves bancarias, códigos PIN, etc. Todo esto se vería facilitado debido a la conducta de alto riesgo de las personas que utilizan los ordenadores y a los estándares muy pobres respecto a la seguridad, tales como software antivirus en versiones de evaluación y la poca frecuencia de mantenimiento que se brinda a los sistemas.

· Un ataque por phishing específicamente dirigido (simulando proceder de alguna de las entidades más populares de envío de dinero al extranjero) o la infección con códigos maliciosos que redireccionen a los usuarios a páginas fraudulentas. Cuando incluyan sus datos bancarios en ellas, estos irán a parar a manos de los ciberdelincuentes.

“El peligro de estos ordenadores es que, pese a ser inseguros, son utilizados muy frecuentemente para realizar operaciones bancarias, lo que supone un importante riesgo ya que se manejan datos muy sensibles en ordenadores infectados y vulnerables”, explica Luis Corrons, director técnico de PandaLabs, que añade: “La combinación de falta de mantenimiento, poca conciencia respecto a la seguridad y conducta de los usuarios finales da como resultado sistemas altamente vulnerables que podrían permitir a los cibercriminales infiltrarse con relativa facilidad”, explica Luis Corrons, director técnico de PandaLabs.

Previniendo y Protegiendo

Para todos los negocios orientados a ofrecer servicios de envíos de dinero, Panda Security recomienda lo siguiente:

1. Asegúrese de disponer de una suite de programas anti-malware y configúrelos para que realicen actualizaciones regularmente.

2. Manténgase al tanto de las prácticas de seguridad que hay que aplicar antes de desarrollar sus negocios.

Un solo locutorio telefónico en Madrid blanquea 13 millones de euros usurpando la identidad de clientes que sí enviaban dinero a sus familiares

Agentes de la Policía Nacional han desmantelado un locutorio telefónico desde el que se blanquearon más de 13.000.000 € del narcotráfico con destino a Colombia. Han sido detenidos los cuatro propietarios del establecimiento, ubicado en Madrid, quienes usurpaban la identidad de clientes legítimos que hubieran aportado su pasaporte o bien se valían de documentación falsificada. Los investigadores han analizado una ingente cantidad de documentación relativa a más de 20.000 envíos de dinero, de los cuales 12.000 fueron utilizados para el blanqueo.

Las primeras pesquisas dieron comienzo a mediados del año pasado, sobre un locutorio del distrito madrileño de Ciudad Lineal. Una vez determinada la titularidad de los propietarios, los agentes realizaron una ingente labor de análisis de todos los datos relativos a envíos realizados en dicho locutorio.

Patrón criminal

De los más de veinte mil giros analizados, aproximadamente doce mil presentaban características sospechosas comunes: eran enviados a Colombia por remitentes de diferentes nacionalidades, los importes superaban con creces la media habitual y no parecía existir relación familiar entre los remitentes y los beneficiarios de los envíos.

Confirmada la actividad de blanqueo, los investigadores localizaron al menos a 15 personas a las que se les había suplantado la identidad. Se trataba de clientes legítimos del locutorio que para enviar dinero a sus países de origen habían presentado su pasaporte en el establecimiento. Estos pasaportes eran usados por los detenidos como pantalla para justificar los giros. En unas ocasiones modificaban los datos del pasaporte del cliente y, en otras, si no había agotado el tope de dinero permitido por persona al trimestre para enviar al extranjero, utilizaban sus datos verdaderos hasta alcanzar este límite.

Otra de las vías para dar una apariencia de legalidad al blanqueo era el uso de documentación falsificada que permitiera no llamar la atención sobre la cantidad de euros que salían del país.

Diferentes dueños, misma actividad

Tras numerosas vigilancias y seguimientos, los agentes pudieron localizar los domicilios particulares, tanto de los actuales propietarios, como de los anteriores, ya que este establecimiento había sido traspasado en una ocasión, aunque la actividad criminal se remontaba también a los primeros dueños del locutorio. Una vez obtenida la correspondiente autorización judicial, se procedió tanto al registro de los domicilios, como del locutorio, procediendo a la detención de los dos propietarios actuales y de los dos anteriores. Se les imputan delitos de blanqueo de capitales, falsificación documental y usurpación de identidad.

La investigación ha sido llevada a cabo por el Grupo VII de UDYCO, pertenecientes a la Brigada Provincial de Policía Judicial de la Jefatura Superior de Policía de Madrid.

Si quieres leer más noticias como Detectados importantes fallos de seguridad en locutorios que envían dinero al extranjero, te recomendamos que entres en la categoría de Ocio - Tecnología.


AUTOR
gravatar
Javi Navarro es periodista y el creador de CasaCocheCurro.com, un diario con información interesante que publica noticias prácticas para que les saques provecho en tu día a día. Puedes consultar cualquier duda contactando con Javi Navarro en su correo javi@casacochecurro.com. También puedes saber un poco más de su trayectoria profesional como periodista si echas un vistazo a su perfil en LinkedIn.
Logo Red Social

WhatsApp Casacochecurro


MÁS NOTICIAS INTERESANTES

Compartir
WhatsApp