Falsos hackers ofrec¨ªan borrar deudas con Hacienda por 200 euros y luego chantajeaban a sus clientes
La detenci¨®n de 10 personas, sin conexi¨®n entre s¨ª, destapa el auge de una novedosa modalidad delictiva en internet: la ¡®hackstorsi¨®n¡¯
Se presentaban en los anuncios como ¡°hackers especialistas¡± y promet¨ªan ¡°discreci¨®n asegurada¡±. Y, sin embargo, ni eran expertos inform¨¢ticos ni guardaban el secreto sobre el encargo recibido. Agentes de la Brigada de Investigaci¨®n Tecnol¨®gica (BIT) de la Polic¨ªa Nacional ha detenido en los ¨²ltimos meses a 10 personas (nueve hombres y una mujer, todos ellos de nacionalidad espa?ola) por poner en pr¨¢ctica una nueva modalidad de delictiva en internet: la hackstorsi¨®n (mezcla de hackeo y extorsi¨®n). Para ello, los arrestados captaban a sus v¨ªctimas con anuncios en los que ofrec¨ªan servicios tan variados como acceder de manera ilegal a los mensajes de una expareja, borrar las multas de tr¨¢fico o cancelar las deudas con Hacienda. Todo por cantidades que iban de los 200 a los 300 euros, aunque incluso llegaron a rebajar sus honorarios a 20 euros.
En realidad esos bajos precios eran un cebo, ya que nunca cumpl¨ªan el trabajo por el que les pagaban. Lo que s¨ª hac¨ªan era utilizar los datos que les facilitan sus clientes para posteriormente chantajearlos con la amenaza de revelar lo que les hab¨ªan encargado. Una de los extorsionados lleg¨® a pagar 3.000 euros. Las pesquisas han revelado que, al menos, 430 personas fueron v¨ªctimas y que los arrestados consiguieron un beneficio cercano a los 340.000 euros, seg¨²n ha detallado la Polic¨ªa este martes.
La investigaci¨®n sobre esta nueva modalidad delictiva se inici¨® en el verano de 2019, cuando los agentes de la Secci¨®n de Redes de la BIT, encargados de rastrear internet en busca de ciberdelincuentes, detectaron la proliferaci¨®n de anuncios en los que supuestos hackers ofrec¨ªan sus servicios. ¡°Antes hab¨ªamos visto alguno, pero era algo residual. En poco tiempo vimos que iban en auge y decidimos investigarlos, sobre todo despu¨¦s de que algunos afectados denunciasen en comisaria haber sufrido la extorsi¨®n¡±, detalla el inspector jefe Roberto Fern¨¢ndez, responsable de las pesquisas.
En uno de esos anuncios, los delincuentes ofrec¨ªan desde intromisiones en la vida privada de terceras personas mediante software esp¨ªa ¡°para monitorizar en tiempo real¡± d¨®nde se encontraban, hasta manipular los ficheros de la Direcci¨®n General de Tr¨¢fico para recuperar puntos del carn¨¦ de conducir o, directamente, aprobar el examen te¨®rico. Tambi¨¦n, ofertaban eliminar datos de los servidores de la Agencia Tributaria, de la ASNEF (Asociaci¨®n Nacional de Establecimientos Financieros de Cr¨¦dito), de la RAI (Registro de Aceptaciones Impagadas, conocido como el fichero de morosos) o cambiar notas de los servidores de las universidades y grabar titulaciones oficiales no cursadas. ¡°Ofrec¨ªan servicios de hackeo muy especializados y complejos para el que ninguno de los detenidos ten¨ªan conocimientos inform¨¢ticos suficientes¡±, se?ala el inspector jefe Fern¨¢ndez, que destaca que algunos de los arrestados ya ten¨ªan antecedentes por estafa.
Las pesquisas revelaron que, en realidad, las personas que hab¨ªan puesto los anuncios no ten¨ªan conexi¨®n ninguna conexi¨®n entre s¨ª, salvo el hecho de estar utilizando la hackstorsion para lucrarse. La primera detenci¨®n se produjo, a finales de diciembre del a?o pasado, en Zaragoza, a la que sigui¨® en los meses siguientes otra en Blanes (Girona), dos en Barcelona, la de una pareja en Tenerife y las cinco ¨²ltimas, en junio, en Santa Mar¨ªa de Gu¨ªa, un municipio de 14.000 habitantes de Gran Canaria. Cuatro de los arrestados en esta ¨²ltima localidad eran en realidad lo que en la jerga policial se conoce como mulas, personas que, a cambio de una peque?a cantidad, prestan sus cuentas bancarias para que el ciberdelincuente no pueda ser identificado cuando recibe el dinero de sus v¨ªctimas.
Tras colgar el anuncio, en el que inclu¨ªan un n¨²mero de tel¨¦fono de contacto, y recibir el mensaje de la persona interesada en sus servicios, los falsos hackers ped¨ªan un primer pago que rara vez superaba los 300 euros, pero que a veces rebajaban asegurarse el encargo. Una vez que recib¨ªan ese dinero mediante transferencia, ingresos en cuenta o, simplemente, utilizando la plataforma bizum de pagos entre particulares, comenzaban un cruce de mensajes a trav¨¦s de Whatsapp para recabar del cliente toda la informaci¨®n posible tanto sobre ¨¦l como, en el caso de que este quisiera espiar a una tercera persona, sobre esta ¨²ltima.
Tras recopilar estos datos, los ciberdelincuentes comenzaban el chantaje con la amenaza de hacer p¨²blico lo que les hab¨ªan encargado. Para presionar a los clientes, les enviaban capturas de los pantallazos con los mensajes expl¨ªcitos que hab¨ªan intercambiado con ellos. ¡°Si ced¨ªan a las exigencias y hac¨ªan un primer pago, luego le ped¨ªan otro m¨¢s y otro. Si en alg¨²n momento se plantaban y se negaban a pagar, los falsos hackers no insist¨ªan¡±, detalla el mando policial que ha dirigido la investigaci¨®n. Solo uno de los detenidos, el presunto cabecilla del grupo el asentado en Santa Mar¨ªa de Gu¨ªa, lleg¨® a cumplir la amenaza de revelar a terceras personas lo que le hab¨ªa encargado uno de los extorsionados, detallan estas fuentes. En ocasiones tambi¨¦n contactaban con la persona a la que supuestamente deb¨ªan espiar para reclamarle dinero a cambio de informaci¨®n sobre la persona que les hab¨ªa hecho el encargo.
En las cinco operaciones, la polic¨ªa ha detectado 12.000 anuncios de pirateo inform¨¢tico cuya rastreo ha llevado a 40 n¨²meros de tel¨¦fono, m¨¢s de 200 cuentas de correo electr¨®nico y casi 1.300 direcciones IP de conexi¨®n a Internet. Durante los registros, los agentes han intervenido 40 terminales de telefon¨ªa m¨®vil, 17 discos duros, tres ordenadores, cinco tabletas y 24 pendrives. Adem¨¢s han sido recuperados 176.775 euros del dinero enviado por las v¨ªctimas. Tambi¨¦n se han rastreado 3.000 movimientos de 21 cuentas bancarias con el fin de identificar a las v¨ªctimas. De las 430 a las que la Polic¨ªa ya puesto nombre y apellidos, cerca de 150 ya han declarado en comisar¨ªa. ¡°Muchas inicialmente no quieren denunciar. Dicen que les pas¨® hace meses y que dan el dinero ya por perdido¡±, explica el inspector jefe Fern¨¢ndez, que admite la facilidad con la que los ahora detenidos sustitu¨ªan los anuncios cuando los portales donde estaban publicados detectaban la ilegalidad de su oferta: ¡°Creaban un perfil nuevo y sacaban un nuevo anuncio en cuesti¨®n de minutos¡±.
Golpe al ¡®phising¡¯
Tambi¨¦n este martes, el Ministerio del Interior ha informado de una segunda operaci¨®n contra la ciberdelincuencia. En concreto, la desarticulaci¨®n por parte de la Guardia Civil de una banda dedicada a suplantar sitios web reales, m¨¦todo conocido como phishing, pertenecientes a entidades bancarias nacionales e internacionales as¨ª como de conocidas empresas de servicios de contenidos en multimedia en streaming. Esta ¨²ltima operaci¨®n, bautizada como Recolector, ha llevado a la detenci¨®n de 11 personas en Espa?a y Chile, a los que se les imputan los supuestos delitos de estafa agravada, pertenencia a organizaci¨®n criminal, usurpaci¨®n de identidad y falsedad documental, entre otros.
La principal actividad de este entramado de ciberdelincuentesl, era la obtenci¨®n il¨ªcita de datos relacionados con las credenciales de pago (generalmente tarjetas de cr¨¦dito), tanto para su explotaci¨®n directa en plataformas de comercio online por la propia organizaci¨®n, como para proceder a su venta en canales de una conocida app de mensajer¨ªa y en foros de la internet oscura (dark web), una actividad conocida como carding. A la organizaci¨®n se le imputan m¨¢s de 2.500 hechos delictivos con m¨¢s de 300 empresas a nivel nacional afectadas, estim¨¢ndose un perjuicio patrimonial que podr¨ªa alcanzar el mill¨®n de euros con la informaci¨®n del uso de m¨¢s de 42.000 tarjetas de cr¨¦dito. Se han localizado medios de pago de 47 pa¨ªses en todo el mundo, sobre todo de EEUU y pa¨ªses de la Uni¨®n Europea.
Recomendaciones para evitar ser v¨ªctima de fraude online
? Sospechar de correos que aparenten provenir de servicios conocidos solicitando de nuevo datos que ya obran en su poder con excusas tipo problemas t¨¦cnicos, incidencias con la segurid ad de la cuenta de usuario o vales de descuento/promociones.
?Revisar la informaci¨®n que proporciona la tienda online, especialmente en lo referente a qui¨¦nes son, domicilio fiscal y datos que recopilan de los usuarios, as¨ª como formas de pago permitidas.
? Sospechar si se observan errores gramaticales.
? Comprobar que los enlaces e hiperv¨ªnculos insertados en la p¨¢gina web son reales y coinciden con la direcci¨®n a la cual pretenden derivar.
? Sospechar cuando los correos electr¨®nicos de sitios oficiales vienen de direcciones generalistas (tipo hotmail o gmail). Normalmente las empresas tienen dominios propios.
Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.