Personada en el Juzgado de Instrucción Número 3 de
Alcalá de Henares, y en sus diligencias previas nº 185/2005
Antedecentes
del PHISING
Ministerio del Interior,
30/07/2005
Operación conjunta de la
Guardia Civil y el Cuerpo Nacional de Policía
Detenido el mayor estafador a
través de la banca ‘on-line’
La estafa cometida podría
ascender a varios millones de euros
Ha sido detenido en Argentina el español más
buscado por ‘phishing’, que podría ser el autor de las mayores
estafas realizadas últimamente en España por este
procedimiento
La Guardia Civil y Cuerpo Nacional de Policía han desarticulado
la red de “phishing” más importante a nivel nacional, en la
operación denominada “PAMPA-TASMANIA”, desarrollada en Madrid,
Barcelona, Palencia, Valencia y la ciudad argentina de Santa Fe.
La operación se ha saldado hasta este momento con la
detención de 15 personas de nacionalidades española,
rumana, ecuatoriana, argentina e italiana. Además, se han
practicado nueve registros domiciliarios en los que se ha incautado
gran cantidad de material informático y documentación, y
se han investigado más de 8.000 registros telefónicos y
150 cuentas corrientes.
Las investigaciones se iniciaron a principios de año cuando la
Guardia Civil y el Cuerpo Nacional de Policía tuvieron
conocimiento a través de las denuncias presentadas por varias
entidades bancarias, de las estafas que estaban llevando a cabo varias
personas a través de Internet.
Tras las primeras investigaciones se pudo determinar que este grupo de
personas investigadas por ambos cuerpos policiales actuaban
coordinadamente y sobre ellas pesaban órdenes internacionales de
busca y detención, por lo que se continuó con la
operación conjuntamente.
El español más buscado por ‘phishing’
Uno de los principales responsables de la red desarticulada es
J.M.G.R., español de 23 años de edad y conocido
policialmente como “Tasmania”, sobre el que pesaban un total de 14
órdenes judiciales de busca y detención, 7 de las cuales
implicaban su búsqueda internacional e inmediato ingreso en
prisión, por lo que huyó del país y se
refugió en Argentina, donde ha sido detenidpo por INTERPOL.
Otro de los cabecillas es A.AP., ciudadano rumano de 24 años,
técnico superior informático, galardonado con más
de 138 diplomas, que ya ha ingresado en prisión por estos hechos.
Modus operandi
Los dos cabecillas actuaban coordinadamente y eran capaces de obtener
las claves secretas de los usuarios de Internet mediante virus
informáticos en forma de “troyanos” o “gusanos”, o bien, con la
remisión masiva de correos en los que se hacían pasar por
entidades bancarias con el fin de que los usuarios facilitasen sus
claves.
Mediante este último sistema, exigían a través de
un formulario las claves secretas a los usuarios por medidas de
seguridad y advirtiéndoles de que de lo contrario se
bloquearían sus cuentas bancarias. Una vez introducidas en el
formulario, el cliente, convertido en víctima del engaño,
las enviaba a los integrantes de la red, los cuales, accedían a
sus ahorros y los transferían a numerosas cuentas bancarias
abiertas con identidades falsas o usurpadas.
Una parte de esos ingresos se repartía entre los integrantes de
esta organización, mientras que el resto era utilizado en la
compra de material informático y de telefonía
móvil, para su venta en el mercado negro, o a la mejora de los
sistemas utilizados en estos ataques.
Gracias a sus conocimientos en informática, utilizaban
servidores ubicados en lugares tan dispares como Argentina, Tailandia,
Canadá, Holanda o Rusia, con el fin de no ser detectados por las
fuerzas de seguridad.
Asimismo, llegaron a dedicar sus ingresos a otro tipo de actividades
delictivas, por lo que se ha desarticulado también en Barcelona
un punto de venta de hachís, éxtasis y cocaína,
sustancia esta última de la que se encontraron 2.000 dosis en
uno de los registros practicados.
En las investigaciones han intervenido agentes del Grupo de
Investigación de Delitos Telemáticos de la Unidad Central
Operativa de la Guardia Civil y de la Comandancia de Cáceres,
así como de la Brigada de Investigación
Tecnológica del Cuerpo Nacional de Policía.
Las actuaciones policiales han sido dirigidas por el Juzgado de
Instrucción nº 3 de Alcalá de Henares, a cuya
disposición pasarán los detenidos.
Actuaciones
de APEDANICA
AL JUZGADO DE INSTRUCCIÓN NUMERO 3 DE ALCALÁ DE HENARES
RAQUEL VADILLA ORTEGA, Procuradora de los Tribunales y de la
ASOCIACIÓN PARA LA PREVENCIÓN Y ESTUDIOS DE DELITOS,
ABUSOS Y NEGLIGENCIAS EN INFORMATICA Y COMUNICACIONES AVANZADAS
(APEDANICA); ante el Juzgado de Instrucción Número 3 de
Alcalá de Henares, y en sus diligencias previas nº
185/2005, comparezco y, como en Derecho mejor proceda, DIGO:
Que por medio del presente escrito y en
la representación que ostento, siguiendo recomendaciones del
presidente de esta Asociación, vengo a solicitar la
intervención de APEDÁNICA en la declaración del
imputado D. José Manuel García Rodríguez, con base
en las siguientes,
ALEGACIONES
ÚNICA.- Por el escrito de INTERPOL ESPAÑA de fecha 30 de
marzo de 2006 se ha tenido conocimiento de que el día
07/04/2006, llegará al aeropuerto de Madrid / Barajas el
presunto cerebro de la llamada “operación Tasmania”, José
Manuel GARCÍA RODRIGUEZ, procedente de Buenos Aires, por
extradición, siendo previsible, y preceptivo, un primer
interrogatorio inmediato a su llegada a España. APEDANICA tiene
el máximo interés en conocer lo antes posible algunos
datos y procedimientos criptológicos que necesariamente conoce
José Manuel GARCÍA RODRIGUEZ, y para ello se ofrece
permanentemente a este juzgado para interpretar la complejidad
tecnológica del procedimiento de averiguación de claves
de banca electrónica empleado.
Con el máximo respeto, la Asociación APEDANICA mantiene
públicamente una teoría criminalística que
podría ser confirmada o desmentida por José Manuel
GARCÍA RODRIGUEZ, porque ciertas inseguridades de la Banca
Electrónica sólo pueden ser explicadas por la complicidad
de algún responsable de banca, y todavía no hay ninguno
que haya declarado en este caso como imputado, o como testigo, que
nosotros sepamos. El acceso ilícito a las cuentas de Banca
Electrónica puede conseguirse por descuidos de los usuarios,
pero también, y mucho más fácil y
sistemáticamente, por complicidad de empleados de bancos o cajas
de ahorro. La dimensión del fraude investigado, según
publica el Ministerio del Interior, hace algo más que
verosímil la hipótesis de la complicidad de algún
experto vinculado a las tecnologías o a los servicios bancarios.
Ciertas sofisticadas falsificaciones, fraudes y estafas sólo son
concebibles desde dentro de las organizaciones aparentemente más
perjudicadas, o desde la inteligencia de sus proveedores de
tecnologías o servicios informáticos y
telemáticos.
En este sentido, la Asociación APEDANICA solicita poder
interrogar, o conocer los interrogatorios que se le hagan a José
Manuel GARCÍA RODRIGUEZ.
Por todo lo expuesto,
AL JUZGADO SUPLICO: se tenga por presentado
este escrito, se digne admitirlo y en su virtud acuerde tener hechas
las manifestaciones que en ella se contiene a los efectos que procedan.
Madrid, a 3 de Abril de 2006
Fdo. José Antonio Ramos Mesonero Raquel
Vadillo
Ortega
Escrito
enviado a:
Asociación
Española de Banca Privada
Confederación Española de Cajas de
Ahorro
Velázquez, 64-66. 28001 MADRID
Alcalá, 27. 28014 MADRID
Tel: 91 789 13 11 Fax: 91 789 13 10
Tel:
91 596 50 00, Fax: 91 596 57 42
Al Presidente: José Luis Leal Maldonado
y
al
Presidente: Juan Ramón Quintás Seoane
Estimados presidentes
de AEB y CECA, de mi
respetuosa consideración:
Me
presento como estudioso de la
problemática tecnológica con experiencia pericial en
ingeniería e informática
forense. Presido, desde su constitución en 1992, la
Asociación para la
Prevención y Estudio de Delitos, Abusos y Negligencias en
Informática y
Comunicaciones Avanzadas (APEDANICA),
cuyos estatutos y antecedentes están publicados en la
página de Internet http://www.cita.es/apedanica
En el mes
de julio de 2005
tuvimos conocimiento de una operación conjunta de la Guardia
Civil y el Cuerpo
Nacional de Policía en la que se detuvo, según un
comunicado del Ministerio del
Interior, al mayor estafador (alias Tasmania) a través de la
banca ‘on-line’,
cuyas estafas podrían ascender a varios millones de euros. En
APEDANICA
decidimos personarnos en el juzgado de Alcalá de Henares que
instruye el
procedimiento y yo mismo pude ver los autos hace unos días.
Mi
conclusión es clara: TODA LA BANCA
ELECTRÓNICA ES INSEGURA,
mientras no se investiguen a fondo los procedimientos utilizados por
Tasmania,
y en cualquier caso, a la vista de los autos es evidente que muy pocas
víctimas
tienen conocimiento de lo ocurrido, porque sólo hay una
única denunciante
ejerciendo acción particular. Como presidente de APEDANICA, he
pedido a nuestro
abogado que proponga al juez ordenar una auditoría especial
sobre ciertas
cuentas en diversos bancos y cajas de ahorro para identificar a todas
las
víctimas ofreciéndoles acciones legales y, en la medida
en que sea posible,
conocer todos y cada uno de los diversos procedimientos por los que se
les
sustrajeron fondos de sus respectivas cuentas.
Lo lógico y razonable, en mi
opinión, es que la AEB y la CECA
participen del estudio que
entiendo que debe hacerse para clarificar hechos y cuantificar
sustracciones.
Estoy convencido de que algo debe de cambiar en la banca
electrónica para
impedir que hechos como los instruidos judicialmente vuelvan a
repetirse. Tengo
unas fundadas sospechas sobre algunos extremos que desearía
transmitir a un
interlocutor en la AEB, y a
otro en la CECA, que
preferiría no escribir, al menos, de momento.
Por supuesto, puede
trasladarse
libremente copia de este escrito a todo el que se considere más
oportuno y
competente, como yo mismo también haré.
Quedo
permanentemente a la
disposición de AEB y CECA en mi móvil 619776475 con mi
más atento saludo, desde
Madrid, a 29 de diciembre de 2005.
Fdo.: Miguel
Ángel Gallardo
Ortiz, ingeniero y criminólogo, perito especialista en
criptología y seguridad
informática, presidente de la Asociación para la
Prevención y Estudio de
Delitos, Abusos y Negligencias en Informática y Comunicaciones
Avanzadas (APEDANICA), con estatutos en http://www.cita.es/apedanica
CV con fotos en http://www.cita.es/conmigo
WWW.CITA.ES
Apartado 17083-28080 Madrid,
Tel.: 914743809 y Móvil 619776475,
E-mail: miguel@cita.es
Ver investigaciones sobre PHISING
en http://www.cita.es/phishing