Exclusive

 

Spanish Hacker Extradited from Argentina to Spain for online Bank

 

 

Fat Spaniard faces jail for online bank hack

 

 

Daniel Thomas, Computing 10 Apr 2006

 

 

A Spaniard suspected of stealing thousands of Euros by hacking into bank accounts could face 40 years in jail, after being extradited to Madrid.

José Manuel García Rodríguez, aged 24, was deported from Buenos Aires in Argentina last week and now faces trial by Spanish authorities for stealing online banking passwords and hacking into accounts.

García Rodríguez, nicknamed the Fat Spaniard (el Gordo España) by his neighbours, has nine international arrest warrants out against him.

Spain's biggest ever hacking suspect was accompanied to Madrid's Barajas airport by two Interpol officers and could face 40 years in prison if proven guilty, says Graham Cluley, senior technology consultant at IT security firm Sophos

 

http://www.itweek.co.uk/computing/news/2153765/fat-spaniard-faces-jail-online

 

 

Spanish Hacker Extradited from Argentina to Spain

 

Argentina extradita al mayor pirata informático de España

 

PIRATERÍA INFORMÁTICA


Argentina extradita al joven considerado como el mayor pirata informático de España

 

Madrid GDT.  - El español José Manuel García Rodríguez, de 24 años, considerado como el mayor pirata informático de España llegará esta tarde a Madrid tras ser extraditado por la Justicia argentina.

Fuentes judiciales argentinas han explicado que la resolución de la extradición ha sido dictada por un juez federal después de que el acusado aceptara ser enviado a España, lo que ha evitado el juicio de extradición.

García Rodríguez fue detenido el pasado julio en la localidad argentina de Carcarañá, a unos 360 kilómetros al noroeste de Buenos Aires, donde vivía tras huir de España en 2004. Sobre García Rodríguez pesaban nueve órdenes de captura internacional por la presunta comisión de los delitos de fraude informático, estafa simple y daños.


Al extraditado se le conocía en la web por su apodo de Tasmania y se le acusa de robar las claves y contraseñas de cuentas bancarias de víctimas elegidas al azar para posteriormente transferir ilegalmente
  

 

 

 

 

 

 

Background

 

GDT

 

 

30/07/2005

 

Detenido el mayor estafador a través de la banca ‘on-line’

 

    Operación conjunta de la Guardia Civil y el Cuerpo Nacional de Policía

   La estafa cometida podría ascender a varios millones de euros

   Ha sido detenido en Argentina el español más buscado por ‘phishing’, que podría ser el autor de las mayores estafas realizadas últimamente en España por este procedimiento

 

 

La Guardia Civil y Cuerpo Nacional de Policía han desarticulado la red de “phishing” más importante a nivel nacional, en la operación denominada “PAMPA-TASMANIA”, desarrollada en Madrid, Barcelona, Palencia, Valencia y la ciudad argentina de Santa Fe.

 

La operación se ha saldado hasta este momento con la detención de 15 personas de nacionalidades española, rumana, ecuatoriana, argentina e italiana. Además, se han practicado nueve registros domiciliarios en los que se ha incautado gran cantidad de material informático y documentación, y se han investigado más de 8.000 registros telefónicos y 150 cuentas corrientes.

 

Las investigaciones se iniciaron a principios de año cuando la Guardia Civil y el Cuerpo Nacional de Policía tuvieron conocimiento a través de las denuncias presentadas por varias entidades bancarias, de las estafas que estaban llevando a cabo varias personas a través de Internet.

 

Tras las primeras investigaciones se pudo determinar que este grupo de personas investigadas por ambos cuerpos policiales actuaban coordinadamente y sobre ellas pesaban órdenes internacionales de busca y detención, por lo que se continuó con la operación conjuntamente.

 

El español más buscado por ‘phishing’

 

Uno de los principales responsables de la red desarticulada es J.M.G.R., español de 23 años de edad y conocido policialmente como “Tasmania”, sobre el que pesaban un total de 14 órdenes judiciales de busca y detención, 7 de las cuales implicaban su búsqueda internacional e inmediato ingreso en prisión, por lo que huyó del país y se refugió en Argentina, donde ha sido detenidpo por INTERPOL.

 

Otro de los cabecillas es A.AP., ciudadano rumano de 24 años, técnico superior informático, galardonado con más de 138 diplomas, que ya ha ingresado en prisión por estos hechos.

 

Modus operandi

 

Los dos cabecillas actuaban coordinadamente y eran capaces de obtener las claves secretas de los usuarios de Internet mediante virus informáticos en forma de “troyanos” o “gusanos”, o bien, con la remisión masiva de correos en los que se hacían pasar por entidades bancarias con el fin de que los usuarios facilitasen sus claves.

 

Mediante este último sistema, exigían a través de un formulario las claves secretas a los usuarios por medidas de seguridad y advirtiéndoles de que de lo contrario se bloquearían sus cuentas bancarias. Una vez introducidas en el formulario, el cliente, convertido en víctima del engaño, las enviaba a los integrantes de la red, los cuales, accedían a sus ahorros y los transferían a numerosas cuentas bancarias abiertas con identidades falsas o usurpadas.

 

Una parte de esos ingresos se repartía entre los integrantes de esta organización, mientras que el resto era utilizado en la compra de material informático y de telefonía móvil, para su venta en el mercado negro, o a la mejora de los sistemas utilizados en estos ataques.

 

Gracias a sus conocimientos en informática, utilizaban servidores ubicados en lugares tan dispares como Argentina, Tailandia, Canadá, Holanda o Rusia, con el fin de no ser detectados por las fuerzas de seguridad.

 

Asimismo, llegaron a dedicar sus ingresos a otro tipo de actividades delictivas, por lo que se ha desarticulado también en Barcelona un punto de venta de hachís, éxtasis y cocaína, sustancia esta última de la que se encontraron 2.000 dosis en uno de los registros practicados.

 

En las investigaciones han intervenido agentes del Grupo de Investigación de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil y de la Comandancia de Cáceres, así como de la Brigada de Investigación Tecnológica del Cuerpo Nacional de Policía.

 

Las actuaciones policiales han sido dirigidas por el Juzgado de Instrucción nº 3 de Alcalá de Henares, a cuya disposición pasarán los detenidos.

 

 

     &     

 

British "hacker" fights extradition to US

 

 

 

17/05/2002

 

La Guardia Civil detiene a un pirata informático por acceder a cuentas bancarias y desviar fondos

 

El detenido usaba un programa informático para acceder a los números de cuentas bancarias y claves de acceso de otras personas, y desviaba fondos de las mismas a otras cuentas

Con este sistema también vendía activos bursátiles a otras cuentas intermedias y finalmente desviaba el capital a entidades bancarias de países del Este

 

La Guardia Civil, en la denominada Operación "PIOLÍN" desarrollada en A Coruña y Madrid, ha detenido a un pirata informático que ha desviado a sus cuentas bancarias a través de Internet cerca de 50.000 euros procedentes de otras cuentas.

 

El detenido, propietario de una tienda de informática y experto en esta materia, aprovechando las vulnerabilidades de algunos sistemas informáticos, se introducía en ellos e instalaba programas que permitían averiguar todas las claves necesarias para acceder a sus aplicaciones protegidas, incluida la banca electrónica.

 

La operación se inició a raíz de la denuncia presentada ante la Guardia Civil por una persona con residencia en Madrid, titular de varias cuentas bancarias de las que habían sido desviados varios miles de euros, desconociendo el destino dado a este capital.

 

Tras las primeras investigaciones, se pudo comprobar que estas operaciones habían sido realizadas a través de Internet por una persona que logró acceder a las claves informáticas de banca electrónica del afectado.

 

Modus operandi

 

Posteriormente, los investigadores averiguaron que este pirata informático utilizaba un programa para acceder a los ordenadores de sus víctimas y a continuación obtenían los números de sus cuentas corrientes y claves de acceso.

 

Esto le permitía usurpar la identidad de otras personas y así poder realizar ingresos y ventas de activos bursátiles a otras cuentas intermedias del detenido u otras personas. Tras complejas operaciones bancarias, el dinero era ingresado en bancos de países del Este, que dan sustento a bancos virtuales utilizados frecuentemente para blanqueo de capitales, para posteriormente disponer de él mediante tarjetas de crédito.

 

Con el fin de dificultar la posible investigación de las fuerzas y cuerpos de seguridad, el detenido atacaba a los ordenadores víctimas desde otros intermedios, falseando así el origen real del ataque, lo que le permitía mantener el anonimato de sus actos.

 

Tras el análisis de toda la información obtenida con la colaboración de las entidades bancarias afectadas, fue detenido e ingresado en prisión S.B.M. de 24 años, con amplios conocimientos informáticos, como presunto autor de un delito de Estafa y Daños a través de la Red.

 

En los registros domiciliarios efectuados en varias propiedades del detenido en A Coruña se han intervenido varios ordenadores y otros sistemas informáticos, cuyo contenido está siendo analizado por los investigadores.

 

Consejos de seguridad en la Red:

 

El usuario de Internet, siendo cada vez más frecuentes los ataques a sistemas informáticos personales, debe mentalizarse de adoptar unas medidas básicas de seguridad:

 

- Instalación de antivirus con actualización permanente "on line".

 

- Actualización permanente de los parches de seguridad de los sistemas operativos.

 

- Instalación de cortafuegos básico, disponibles de forma gratuita en la Red.

 

- Antes de instalar cualquier programa en nuestro sistema informático, efectuar consultas en la Red, respecto a su eficacia y funcionalidad. Internet es una gran fuente de información donde encontraremos comentarios y opiniones sobre cualquier programa.