Un ciberdelincuente que opera en Suiza será condenado a 7 años de prisión

Gracias a intensas investigaciones llevadas a cabo por el MPC y la Fedpol, se identificó a un ciudadano británico como el desarrollador y distribuidor del kit de phishing.
Pixabay

Poco consuelo para muchos clientes de bancos suizos estafados entre mayo y septiembre de 2022. Su estafador, un inglés, acaba de ser condenado a siete años de prisión por un tribunal británico. Esto es consecuencia de una investigación internacional dirigida por la Fiscalía General de Suiza (FG) y la FedPol, según anunció la FG el martes.

De hecho, en julio de 2022, el MPC abrió un proceso penal contra una persona desconocida por presunto uso fraudulento de un ordenador, tras decenas de casos de phishing denunciados en toda Suiza. Varias fiscalías cantonales ya habían abierto procedimientos en una treintena de casos similares, agrupados por el MPC.

La investigación reveló un ataque sofisticado. Durante cinco meses, el ciberdelincuente creó y utilizó páginas de inicio de sesión falsas para varios bancos suizos mediante un "kit de phishing". Los clientes que realizaban una búsqueda en Google eran redirigidos a estas páginas, que aparecían como anuncios. Creyendo que iniciaban sesión en su cuenta de banca electrónica, introducían sus datos de acceso y los códigos de autenticación recibidos por SMS. Sin embargo, el hacker obtenía esta información en segundo plano, lo que les permitía iniciar sesión en su cuenta, añadir un dispositivo para eludir la autenticación de dos factores y, posteriormente, realizar transferencias sin su conocimiento. Los daños estimados en Suiza ascienden a aproximadamente 2,4 millones de francos.

Gracias a las investigaciones realizadas por la Fiscalía General y la policía federal, el ciberdelincuente fue identificado en agosto de 2023. La colaboración posterior con las autoridades judiciales europeas y británicas (que ya estaban llevando a cabo procedimientos similares contra él) condujo a su arresto en el Reino Unido. «Este resultado demuestra la importancia y la eficacia de la cooperación internacional en la lucha contra la ciberdelincuencia, cada vez más frecuente», declaró la Fiscalía General.

El phishing es una técnica de fraude utilizada para engañar a los usuarios de internet y obtener sus datos confidenciales, como nombres de usuario, contraseñas o información bancaria. Uno de cada siete suizos ya ha sido víctima de este tipo de ciberdelito. Las víctimas suelen ser redirigidas a sitios web falsos que imitan los de instituciones de confianza (bancos, servicios públicos, etc.). Creyendo estar en el sitio web oficial, introducen su información, que luego es recuperada por los estafadores. El phishing también puede ocurrir a través de correos electrónicos, mensajes de texto o anuncios en línea con enlaces engañosos. Para evitar caer en esta trampa, nunca haga clic en enlaces sospechosos, especialmente los recibidos por correo electrónico, mensaje de texto o a través de motores de búsqueda. También es importante comprobar la URL del sitio web : un sitio web legítimo generalmente comienza con "https://" y contiene el nombre de dominio oficial (www.bankname.ch). Tenga cuidado con las faltas de ortografía o direcciones similares.