La banda fue blanco de una operación contra los responsables en Brasil de fraudes electrónicos practicados mediante el troyano bancario ‘Grandoreiro’, desarrollado por piratas informáticos brasileños, para apoderarse de los depósitos de víctimas en el exterior, informó la Policía Federal en un comunicado.
"Se sospecha que la estructura criminal movilizó mediante el fraude al menos 3,6 millones de euros desde 2019", según la nota.
El juez responsable por la investigación ordenó el arresto de cinco de los acusados y allanamientos en trece residencias, cuyo cumplimiento movilizó este martes a decenas de agentes de la Policía Federal en los estados de São Paulo, Santa Catarina, Pará, Goiás y Mato Grosso.
También fueron cumplidas órdenes judiciales de embargo y bloqueo de los bienes y de los valores de los acusados con el fin de "descapitalizar" la organización y recuperar los activos robados.
Las investigaciones fueron iniciadas luego de que la Caixa Bank, una entidad financiera de España, informara a las autoridades brasileñas que los programadores y operadores del 'malware' bancario que atacaba a sus clientes estarían en Brasil.
De acuerdo con la Caixa Bank, además de los recursos que fueron efectivamente desviados, la organización criminal fue responsable por intentos de fraude con el programa maligno que sumarían 110 millones de euros.
La Policía descubrió que los investigados utilizaban servidores en la nube para hospedar la infraestructura utilizada en las campañas para diseminar el Grandoreiro y que, una vez infectados los computadores de las víctimas, realizaban los hurtos de forma cibernética y mediante acceso remoto.
El virus informático era enviado en correos electrónicos con mensajes que inducían a las víctimas a creer que se trataba de notificaciones oficiales, como mandatos judiciales o cobros de facturas vencidas.
El programa malicioso se instalaba en los computadores de las víctimas en segundo plano en el momento en que las víctimas abrían los anexos de los correos electrónicos.
Los valores desviados eran transferidos a cuentas bancarias de personas que las ofrecían al grupo criminal para mover los valores ilícitos, según la Policía Federal, que dijo haber contado en las investigaciones con el apoyo de Interpol, la Policía Nacional de España y hasta de empresas de seguridad cibernética como Eset.
Los acusados serán procesados por los crímenes de asociación para delinquir, hurto calificado mediante fraude en ambiente cibernético, invasión de dispositivo informático y lavado de dinero.