MrBank y otros cibercriminales espa?oles
La polic¨ªa ha detenido a m¨¢s de 20.000 ciberdelincuentes en solo cuatro a?os
MrBank dejaba pocas pistas. De entrada, solo ese nombre y una bandera de Espa?a que utilizaba como logotipo en el mercado negro de la Red, donde comenz¨® a poner a la venta las 110.000 numeraciones y contrase?as de las tarjetas de cr¨¦dito que hab¨ªa robado de una gran entidad financiera. "Por un paquete de cinco, cobraba 20 euros en bitcoins", recuerda un mando de la Unidad de Investigaci¨®n Tecnol¨®gica de la Polic¨ªa Nacional, que explica c¨®mo un ingeniero de telecomunicaciones madrile?o de 27 a?os, que se escond¨ªa tras aquel seud¨®nimo, logr¨® introducirse en el sistema de un gran banco y mantenerlos en jaque durante m¨¢s de seis meses: "No pertenec¨ªa a una organizaci¨®n criminal. Ni siquiera era un genio inform¨¢tico. Simplemente, trabajaba para una empresa subcontratada por la entidad y vio la oportunidad".
Las fuerzas de seguridad han detenido e imputado a m¨¢s de 20.000 ciberdelincuentes en solo cuatro a?os, seg¨²n los datos del Estudio sobre la cibercriminalidad en Espa?a, del Ministerio del Interior, que aglutina las cifras de 2012 a 2015. Un documento que dibuja un negocio il¨ªcito en auge, donde solo en el ¨²ltimo ejercicio se detectaron m¨¢s de 46.860 v¨ªctimas y 60.000 posibles hechos punibles. La mayor parte fueron fraudes y estafas inform¨¢ticas (67,%), seguido de amenazas y coacciones (16,8%). Los delitos sexuales, como la distribuci¨®n de pornograf¨ªa infantil, apenas represent¨® el 2%. "Este mundo est¨¢ cada vez m¨¢s profesionalizado y, adem¨¢s, las organizaciones criminales est¨¢n dispuestas a invertir grandes cantidades de dinero en la preparaci¨®n de sus acciones", describe el informe Ciberamenazas del Centro Criptol¨®gico Nacional.
"En algunos pa¨ªses de la UE, las denuncias por delitos cibern¨¦ticos ya han superado a las puestas por la delincuencia tradicional", remacha Europol. Los investigadores de la Polic¨ªa han detectado que en Espa?a ha proliferado el "cibercrimen como servicio". Personajes ajenos a las bandas, que venden los resultados de sus actuaciones delictivas al mejor postor. "Como MrBank, que se hizo con las numeraciones de las tarjetas, pero que no extra¨ªa el dinero; sino que vend¨ªa los datos para que otros lo hicieran", detalla otro mando de la Unidad de Investigaci¨®n Tecnol¨®gica, que pone al ingeniero madrile?o como ejemplo del nuevo perfil de ciberdelincuente que m¨¢s se repite. Aunque, no es el ¨²nico.
?C¨®mo 'cazaron' a MrBank?
La investigaci¨®n policial para capturar a MrBank dur¨® cerca de seis meses. Pero, ?c¨®mo lo cazaron? La respuesta la ofrece Eduardo Casas, agente de la Unidad de Investigaci¨®n Tecnol¨®gica, en el libro La red oscura: "Hab¨ªa colocado un programa malicioso ¡ªlo que se conoce en el argot como "puerta trasera"¡ª [...] Usaba un programa comercial, pensado para poder manejar de manera remota un equipo inform¨¢tico [...] La conexi¨®n hab¨ªa de ser bidireccional. Es decir, se ten¨ªan que poner en contacto las dos IP, la de la entidad financiera y la de quien ostentase la identidad de MrBank. Por tanto, bastaba con esperar a que se conectase de nuevo y ver a d¨®nde circulaban los paquetes de informaci¨®n".
Los agentes distinguen tres niveles de cibercrimen presente en el pa¨ªs. Primero, los grandes desarrolladores de malware (software que tiene como objetivo infiltrarse o da?ar un ordenador sin el consentimiento de su propietario): "La mayor¨ªa de estos proceden de pa¨ªses de Europa del Este, como Rusia y Ucrania". Segundo, las bandas organizadas que se dedican a adquirir "kit de servicios" para delinquir. Y tercero, los insiders, empleados de determinadas empresas que se aprovechan de sus puestos. Precisamente, MrBank encaja en este ¨²ltimo escal¨®n: gracias a su trabajo, introdujo un programa malicioso en el sistema del banco ¡ªvendi¨® solo 1.100 numeraciones de las 110.000 que hab¨ªa obtenido, aunque provoc¨® p¨¦rdidas por valor de tres millones de euros¡ª.
Michael y sus 'mulas'
"?Quieres ganar hasta 500 euros sin moverte de tu casa?", reza uno de los anuncios con los que habitualmente se topan los investigadores en internet. Mensajes que esconden detr¨¢s todo un entramado delictivo y que utilizan los cabecillas de las organizaciones para captar a las "mulas", los encargados de abrir cuentas bancarias y mover el dinero obtenido il¨ªcitamente. "Los cabecillas suelen tener toda una red de mulas, a las que llaman para hacer las transferencias, a cambio de que se queden con un porcentaje", detalla un investigador de la Polic¨ªa Nacional. Son una pieza clave. Sirven para blanquear.
As¨ª lo hac¨ªa, por ejemplo, Michael, el l¨ªder de una banda nigeriana que operaba desde Madrid y que se hab¨ªa especializado en estafar a los CEO de grandes compa?¨ªas de todo el mundo. Esta organizaci¨®n criminal, desmantelada el pasado a?o con la detenci¨®n de casi medio centenar de personas, sustra¨ªa las contrase?as de los correos electr¨®nicos de los empresarios mediante malware. Entonces, analizaba el contenido de los emails y, posteriormente, iniciaba un intercambio de mensajes con los directivos, haci¨¦ndose pasar por uno de los proveedores y gan¨¢ndose la confianza de las v¨ªctimas hasta que lograba que transfirieran los pagos a su cuenta bancaria.
"Calculamos que llegaron a robar hasta 50 millones de euros", subraya uno de los polic¨ªas que particip¨® en la operaci¨®n y que destaca c¨®mo Michael contrataba como mulas a peque?os empresarios espa?oles ¡ª"muchos de ellos, dedicados al sector de la construcci¨®n y venidos a menos por la crisis"¡ª. A tal nivel llegaba su actividad, que hac¨ªan movimientos bancarios de hasta un mill¨®n de euros. Y, de hecho, un empresario pakistan¨ª viaj¨® hasta Espa?a para denunciar los hechos. "Este caso ejemplifica muy bien c¨®mo la suplantaci¨®n de identidad se ha convertido en un factor clave de la ciberdelincuencia, uno de los negocios il¨ªcitos que m¨¢s dinero mueve en el mundo".
El perfil del ciberdelincuente en Espa?a
MrBank, al que cazaron en el verano de 2015, encaja a la perfecci¨®n en el perfil medio del ciberdelincuente que opera en Espa?a. Seg¨²n los datos del Ministerio del Interior, el 75% de los cibercrimales arrestados en 2015 son hombres; el 44% tiene entre 26 y 40 a?os; y el 40% se dedicaba al fraude y estafa inform¨¢ticas. "Adem¨¢s, la mayor¨ªa de los imputados son de nacionalidad espa?ola (85,7%)", apostilla el Gobierno. Aunque, como recalcan los investigadores de la Polic¨ªa Nacional, ser¨ªa un error observar este negocio il¨ªcito con ojos locales. "Es un delito global. Y debemos abordarlo como tal", subraya un agente, que destaca la importancia de la colaboraci¨®n internacional a la hora de cerrar muchas investigaciones que conducen hasta el extranjero. "Con algunos pa¨ªses resulta imposible. Como con Rusia, que nunca ayuda".
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.