Un hombre pasará los próximos cinco años y tres meses en prisión por utilizar malware bancario para robar casi un millón de libras a sus víctimas.

El 19 de diciembre, el Tribunal de la Corona de Croydon dictó sentencia contra Tomasz Skowron, de 29 años y residente en Meredith Road, Worthing, tras declararse culpable de los cargos de conspiración para defraudar, fraude y blanqueo de dinero.

Los delitos de Skowron se remontan al menos a diciembre de 2014, cuando las autoridades tuvieron conocimiento de varios pagos fraudulentos enviados desde el Commonwealth Bank de Australia a cuentas bancarias en el Reino Unido. Los investigadores determinaron rápidamente que muchos de estos pagos estaban vinculados a una única dirección IP: una registrada a nombre de Skowron en su domicilio. Estas pruebas fueron suficientes para que las autoridades detuvieran al hombre de Worthing el 9 de diciembre.

Indagando un poco más, los funcionarios averiguaron más cosas sobre cómo Skowron había realizado las transferencias fraudulentas. Los ordenadores y teléfonos incautados al sospechoso, por ejemplo, revelaron que había realizado pagos fraudulentos a cuentas de mulas de dinero con sede en el Reino Unido. Lo había hecho con la ayuda de Piotr Ptach, que reclutaba mulas de dinero para ayudar a transferir los pagos.

También se enteraron de que Skowron había realizado con éxito dos ataques man-in-the-middle en 2014 contra dos empresas de construcción del Reino Unido. Esos ataques engañaron a los empleados para que descargaran malware bancario en sus ordenadores, programas que permitieron a Skowron abusar de sus credenciales para su conspiración.

Las dos empresas perdieron aproximadamente 500.000 libras esterlinas, 39.000 de las cuales Skowron había transferido a una de sus cuentas bancarias.

En total, el plan privó a las víctimas de 840.000 libras.

Tomasz-Skowron

Tomasz Skowron

La detective Jody Stanger, de la Unidad de Ciberdelincuencia de la Operación Halcón de la Met, se muestra satisfecha por el resultado del caso. Según se cita en un comunicado de prensa:

«Skowron desempeñó un papel importante en una red delictiva más amplia que fue responsable de varios fraudes de gran valor utilizando programas maliciosos. El producto de estos fraudes se blanqueó después a través de una red organizada de mulas de dinero. Esta condena y sentencia es la culminación de una larga y compleja investigación y demuestra que perseguiremos implacablemente a los delincuentes implicados en delitos graves y organizados en línea.»

Mientras las fuerzas de seguridad siguen rastreando a los delincuentes informáticos, los usuarios y las organizaciones deben centrarse en protegerse contra estafas similares. Una forma de hacerlo es que las empresas eduquen a sus empleados sobre los peligros de los ataques de phishing y sobre cómo detectar un phishing. Para ello, pueden utilizar software de concienciación de seguridad de terceros.

¿Suena este tipo de solución interesante para su organización?

Si es así, póngase en contacto con Metacompliance y descubra cómo sus simulaciones antiphishing pueden proteger a su empresa contra el malware bancario y otras amenazas digitales.