Bandidos Revolutions Team: caen en México

La Fiscalía General de la República Mexicana (FGR) ordenó la detención en León, Guanajuato, a Héctor Ortiz Solares, alias “El H-1” o “Bandido Boss”, como líder de la organización cibercriminal “Bandidos Revolutions Team”.

De acuerdo estimaciones profesionales, mensualmente robaba hasta 100 millones de pesos a los bancos, mediante el “hackeo” o el malware implantado los ATM.

La Agencia de Investigación Criminal de la FGR detuvo anoche a “Bandido Boss” en un operativo conjunto que arrojó como resultado su arresto junto otros 7 presuntos cibercriminales de su banda, al allanamiento de 11 objetivos en la ciudad de León, en un operativo en el que también fueron incautados 27 vehículos de lujo, entre los cuales se contaron marcas como Ferrari, Lamborghini o McLaren, entre otras.

La Fiscalía presume que “Bandidos Revolutions Team” llevó adelante el ciberataque al software que conecta a los bancos con el Sistema de Pagos Electrónicos Interbancarios (SPEI), con el que habrían sido sustraídos en forma ilegal entre 200 millones y 400 millones de pesos pertenecientes a Banorte, Inbursa y Kuspit durante abril y mayo del pasado año.

Según informes de la FGR, “El H-1” o “Bandido Boss” era el cerebro de una organización que reclutaba cibercriminales con conocimientos en informática para crear diferentes vectores de ataque, que les permitiera extraer la información necesaria para perpetrar los robos a las instituciones financieras a través del sistema SPEI.

Bandidos Revolutions Team

El producto de los ilícitos lo depositaban a cuentas de terceros, abiertas en Jalisco, Tamaulipas y Sinaloa, cuyos titulares llevaban a cabo los retiros a cambio de una comisión, actuando -como la jerga lo denomina- como mulas.

Otra modalidad que utilizaba esta banda cibercriminal era la infección y movimiento lateral dentro de una entidad bancaria, aprendiendo los procesos internos de la entidad, hasta lograr acceder a los ATM y efectuar retiros de dichos dispositivos, utilizando otro tipo de “mulas” que se colocaban frente al cajero a una determinada, y esperaban que el cajero les entregue el dinero, sin tocarlo.

Parte de el dinero obtenido, se invertía tanto en bienes en México como en diferentes paraísos fiscales de Centro América.

La banda cibercriminal también robaba dinero a través de la clonación de tarjetas bancarias, así como la realización de fraudes con tarjetas de supermercado, con las que compraban electrodomésticos y bebidas alcohólicas en estas tiendas.

Fuentes judiciales estimaron que esta banda cibercriminal producía ilícitos por 100 millones de pesos mexicanos por mes (aproximadamente 5 millones doscientos mil dólares).

Por Daniel Molina,  Business Strategy | CyberSecurity | Risk | Virtual CISO | Speaker | Evangelist