Fuerzas de la Guardia Civil han desarticulado una estafa basada en la explotación de una brecha de seguridad en una conocida aplicación móvil de apuestas online (cuyo nombre no ha sido relevado). En la primera fase de la denominada «Operación Diacero» (aparentemente en honor al nombre de las vulnerabilidades ‘zero day’, aquellas recientemente detectadas para las que aún no existe un parche)…
…agentes especializados en la Investigación Tecnológica de la Unidad Orgánica de Policía Judicial de la Comandancia de Algeciras han detenido a un individuo acusado de estafar más de 450.000 euros a través de la plataforma.
Una vulnerabilidad ‘día cero’ es aquella que, habiendo sido detectada hace poco, carece aún de solución
No se descartan más detenciones
Todo comenzó cuando la empresa afectada alertó a las autoridades sobre numerosas extracciones en efectivo de premios por apuestas online en un local de apuestas en Los Barrios (Cádiz).
Tras una investigación exhaustiva, y con ayuda de las cámaras de seguridad instaladas en el establecimiento, los guardias civiles lograron identificar al presunto autor de estas operaciones fraudulentas.
El modus operandi del detenido consistía en aprovechar una vulnerabilidad (que tampoco ha sido revelado) de la citada aplicación móvil, lo que le permitió realizar más de 650 extracciones ilícitas de dinero en efectivo. Globalmente, esta brecha de seguridad se convirtió para el detenido en un botín cuya cuantía casi alcanza el medio millón de euros (esto es, unos 700 € por acceso).
La investigación, en cualquier caso, no ha terminado: La Guardia Civil está llevando a cabo un minucioso análisis de los dispositivos utilizados por el detenido para determinar si existen vínculos con otras personas que podrían estar involucradas en la red de estafas.
De hecho, según las autoridades, no se descarta la posibilidad de futuras detenciones en los próximos días.
Imagen | Por Marcos Merino, generada mediante IA
Vía | Europa Sur