Denominada HAECHI-II, la operación se incautó de $ 27 millones
Una operación conjunta de cuatro meses coordinada por Interpol, la organización internacional de policía criminal, ha culminado con el arresto de más de 1.000 ciberdelincuentes y la recuperación de 27 millones de dólares en ganancias ilícitas.
Con el nombre en código "HAECHI-II", la represión permitió a las unidades de aplicación de la ley de 20 países, así como de Hong Kong y Macao, cerrar 1.660 casos junto con el bloqueo de 2.350 cuentas bancarias vinculadas a los fondos ilícitos fraudulentos acumulados a partir de una variedad de delitos financieros en línea, como estafas románticas, fraude de inversión y lavado de dinero asociado con juegos de azar ilegales en línea.
"Los resultados de la Operación HAECHI-II muestran que el aumento de los delitos financieros en línea generado por la pandemia COVID-19 no muestra signos de disminuir", dijo el secretario general de Interpol, Jürgen Stock, en un comunicado de prensa emitido el 26 de noviembre.
La investigación coordinada de aplicación de la ley se llevó a cabo durante un período de cuatro meses, desde junio de 2021 hasta septiembre de 2021, con diez nuevos modus operandi delictivos identificados a lo largo de la operación.
En un caso de una sofisticada estafa de compromiso de correo electrónico empresarial (BEC), los delincuentes se hicieron pasar por el representante legal de una empresa textil colombiana no identificada para autorizar ilegalmente la transferencia de más de $ 16 millones a dos cuentas bancarias chinas. La firma alertó a las autoridades, pero no después de verse defraudada en más de $ 8 millones.
Un segundo caso se refería a una empresa eslovena que fue engañada para que transfiriera más de 800.000 dólares a cuentas de Money Mule en China. En ambos incidentes, el dinero fue interceptado y se devolvieron los fondos robados.
Es más, en otro ejemplo más de cómo los actores de amenazas se apoderan rápidamente de las populares tendencias para la explotación oportunista, Interpol también dijo que descubrió una campaña de malware que aprovechó el exitoso programa de Netflix Squid Game (El Juego del Calamar) de Corea del Sur para distribuir un troyano que suscribía a las víctimas a servicios premium pagados sin su aprobación explícita.
La firma de ciberseguridad Proofpoint, a fines del mes pasado, reveló otro ataque de phishing que involucró al actor de ciberdelincuencia TA575 distribuyendo malware Dridex utilizando señuelos Squid Game. "Los actores de amenazas pretenden ser entidades asociadas con el fenómeno global de Netflix que utilizan correos electrónicos que atraen a objetivos para obtener acceso temprano a una nueva temporada de Squid Game o para convertirse en parte del casting de programas de televisión", señalaron los investigadores.
Los países participantes en HAECHI-II fueron Angola, Brunei, Camboya, Colombia, China, India, Indonesia, Irlanda, Japón, Corea (Rep. De), Laos, Malasia, Maldivas, Filipinas, Rumania, Singapur, Eslovenia, España, Tailandia. y Vietnam.
Los arrestos son parte de un proyecto de tres años para abordar los delitos financieros cibernéticos y siguen a la primera ola de la operación, denominada "HAECHI-I", realizada entre septiembre de 2020 y marzo de 2021. La investigación, que involucró a un subconjunto de los países antes mencionados, vio a 585 personas detenidas y congeladas más de 1.600 cuentas bancarias en todo el mundo, al tiempo que interceptaba 83 millones de dólares en fondos ilícitos transferidos de las víctimas a los perpetradores.
