Las bandas de ciberdelincuentes nigerianos son organizaciones que operan como compañías modernas, con inteligencia de negocios, marketing por correo electrónico, ventas y operaciones financieras, las cuales han llegado al sistema financiero mexicano para mover los recursos que se obtienen de las estafas cibernéticas, especialmente en la modalidad de Buisness Email Compromise (BEC).

El lunes 27 de julio, este medio dio a conocer que la Unidad de Inteligencia Financiera (UIF) de la Secretaría de Hacienda detectó dos casos donde bandas de ciberdelincuentes nigerianos dedicados a las estafas BEC buscaron mover sus ganancias de fraudes realizados en otros países vía el sistema financiero mexicano, lo que derivó en dos denuncias por presunto lavado de dinero y el bloqueo de cuentas de al menos 20 personas involucradas.

Esta modalidad ya había sido detectada desde hace algunos meses por la empresa de ciberseguridad Agari, la cual dio a conocer el caso de la banda de ciberdelincuentes nigerianos The London Blue, misma que en sus estafas realizadas en diversas partes del mundo pide depositar recursos en cuentas originadas en el sistema financiero mexicano, según un estudio de la misma firma.

“London Blue opera como una corporación moderna: sus miembros llevan a cabo funciones especializadas que incluyen inteligencia de negocios, gestión de ventas, marketing por correo electrónico, ventas, operaciones financieras y recursos humanos”, detalla el estudio de Agari.

El BEC es una modalidad de fraude cibernético donde se comprometen los correos electrónicos de personas o empresas, con el fin de enviar órdenes de pago a instituciones financieras o proveedores. Esta mecánica es utilizada por ciberdelincuentes en todo el mundo para sustraer recursos; sin embargo, en los últimos años, las personas de nacionalidad nigeriana han ganado notoriedad como artífices de este tipo de estafas.

Hace algunos meses, la firma Agari descubrió la forma de operar de la banda The London Blue, compuesta por integrantes nigerianos y la cual intenta suplantar la identidad de personas o empresas con el fin de enviar correos electrónicos donde solicita transferencias de dinero a cuentas originadas en bancos mexicanos.

“Los objetivos incluyen empresas en una amplia gama de sectores, desde pequeñas empresas hasta las corporaciones multinacionales más grandes”, detalla el estudio.

kg