Un hombre pasará los próximos cinco años y tres meses en prisión por utilizar un software malicioso bancario para robar casi un millón de libras a sus víctimas.
El 19 de diciembre, el Tribunal de la Corona de Croydon dictó sentencia contra Tomasz Skowron, de 29 años, de Meredith Road, Worthing, tras declararse culpable de los cargos de conspiración para defraudar, fraude y blanqueo de capitales.
Los delitos de Skowron se remontan al menos a diciembre de 2014, cuando los funcionarios tuvieron conocimiento de varios pagos fraudulentos enviados desde el Commonwealth Bank of Australia a cuentas bancarias en el Reino Unido. Los investigadores determinaron rápidamente que muchos de estos pagos estaban vinculados a una única dirección IP: una registrada a nombre de Skowron en su domicilio. Esto fue prueba suficiente para que las autoridades detuvieran al hombre de Worthing el 9 de diciembre.
Profundizando un poco más, los funcionarios supieron más sobre cómo Skowron había realizado las transferencias fraudulentas. Los ordenadores y teléfonos incautados al sospechoso, por ejemplo, revelaron que había realizado pagos fraudulentos a cuentas de mulas de dinero con sede en el Reino Unido. Lo había hecho con la ayuda de Piotr Ptach, que reclutaba mulas de dinero para ayudar a transferir los pagos.
También se enteraron de que Skowron había llevado a cabo con éxito dos ataques man-in-the-middle en 2014 contra dos empresas de construcción del Reino Unido. Esos ataques engañaron a los empleados para que descargaran malware bancario en sus ordenadores, programas que permitieron a Skowron abusar de sus credenciales para su conspiración.
Las dos empresas perdieron aproximadamente 500.000 libras, de las cuales 39.000 libras fueron transferidas por Skowron a una de sus cuentas bancarias.
En total, la trama privó a las víctimas de 840.000 libras.
La detective Jody Stanger, de la Unidad de Ciberdelincuencia de la Operación Halcón, está satisfecha con el resultado del caso. Como se cita en un comunicado de prensa:
"Skowron desempeñó un papel importante en una red delictiva más amplia que fue responsable de varios fraudes de gran valor utilizando programas maliciosos. El producto de estos fraudes se blanqueó a continuación a través de una red organizada de mulas de dinero. Esta condena y sentencia es la culminación de una larga y compleja investigación y demuestra que perseguiremos sin descanso a los delincuentes implicados en la delincuencia grave y organizada en línea."
Mientras las fuerzas del orden siguen persiguiendo a los delincuentes informáticos, los usuarios y las organizaciones deben centrarse en protegerse contra esquemas similares. Una forma de hacerlo es que las empresas eduquen a sus empleados sobre los peligros de los ataques de phishing y sobre cómo detectar un phish. Para ello, pueden utilizar software de concienciación de seguridad de terceros.
¿Le parece que este tipo de solución es interesante para su organización?
Si es así, póngase en contacto con Metacompliance y conozca cómo sus simulaciones antiphishing pueden proteger a su empresa contra el malware bancario y otras amenazas digitales.