MrBank y otros cibercriminales españoles
La policía ha detenido a más de 20.000 ciberdelincuentes en solo cuatro años
MrBank dejaba pocas pistas. De entrada, solo ese nombre y una bandera de España que utilizaba como logotipo en el mercado negro de la Red, donde comenzó a poner a la venta las 110.000 numeraciones y contraseñas de las tarjetas de crédito que había robado de una gran entidad financiera. "Por un paquete de cinco, cobraba 20 euros en bitcoins", recuerda un mando de la Unidad de Investigación Tecnológica de la Policía Nacional, que explica cómo un ingeniero de telecomunicaciones madrileño de 27 años, que se escondía tras aquel seudónimo, logró introducirse en el sistema de un gran banco y mantenerlos en jaque durante más de seis meses: "No pertenecía a una organización criminal. Ni siquiera era un genio informático. Simplemente, trabajaba para una empresa subcontratada por la entidad y vio la oportunidad".
Las fuerzas de seguridad han detenido e imputado a más de 20.000 ciberdelincuentes en solo cuatro años, según los datos del Estudio sobre la cibercriminalidad en España, del Ministerio del Interior, que aglutina las cifras de 2012 a 2015. Un documento que dibuja un negocio ilícito en auge, donde solo en el último ejercicio se detectaron más de 46.860 víctimas y 60.000 posibles hechos punibles. La mayor parte fueron fraudes y estafas informáticas (67,%), seguido de amenazas y coacciones (16,8%). Los delitos sexuales, como la distribución de pornografía infantil, apenas representó el 2%. "Este mundo está cada vez más profesionalizado y, además, las organizaciones criminales están dispuestas a invertir grandes cantidades de dinero en la preparación de sus acciones", describe el informe Ciberamenazas del Centro Criptológico Nacional.
"En algunos países de la UE, las denuncias por delitos cibernéticos ya han superado a las puestas por la delincuencia tradicional", remacha Europol. Los investigadores de la Policía han detectado que en España ha proliferado el "cibercrimen como servicio". Personajes ajenos a las bandas, que venden los resultados de sus actuaciones delictivas al mejor postor. "Como MrBank, que se hizo con las numeraciones de las tarjetas, pero que no extraía el dinero; sino que vendía los datos para que otros lo hicieran", detalla otro mando de la Unidad de Investigación Tecnológica, que pone al ingeniero madrileño como ejemplo del nuevo perfil de ciberdelincuente que más se repite. Aunque, no es el único.
¿Cómo 'cazaron' a MrBank?
La investigación policial para capturar a MrBank duró cerca de seis meses. Pero, ¿cómo lo cazaron? La respuesta la ofrece Eduardo Casas, agente de la Unidad de Investigación Tecnológica, en el libro La red oscura: "Había colocado un programa malicioso —lo que se conoce en el argot como "puerta trasera"— [...] Usaba un programa comercial, pensado para poder manejar de manera remota un equipo informático [...] La conexión había de ser bidireccional. Es decir, se tenían que poner en contacto las dos IP, la de la entidad financiera y la de quien ostentase la identidad de MrBank. Por tanto, bastaba con esperar a que se conectase de nuevo y ver a dónde circulaban los paquetes de información".
Los agentes distinguen tres niveles de cibercrimen presente en el país. Primero, los grandes desarrolladores de malware (software que tiene como objetivo infiltrarse o dañar un ordenador sin el consentimiento de su propietario): "La mayoría de estos proceden de países de Europa del Este, como Rusia y Ucrania". Segundo, las bandas organizadas que se dedican a adquirir "kit de servicios" para delinquir. Y tercero, los insiders, empleados de determinadas empresas que se aprovechan de sus puestos. Precisamente, MrBank encaja en este último escalón: gracias a su trabajo, introdujo un programa malicioso en el sistema del banco —vendió solo 1.100 numeraciones de las 110.000 que había obtenido, aunque provocó pérdidas por valor de tres millones de euros—.
Michael y sus 'mulas'
"¿Quieres ganar hasta 500 euros sin moverte de tu casa?", reza uno de los anuncios con los que habitualmente se topan los investigadores en internet. Mensajes que esconden detrás todo un entramado delictivo y que utilizan los cabecillas de las organizaciones para captar a las "mulas", los encargados de abrir cuentas bancarias y mover el dinero obtenido ilícitamente. "Los cabecillas suelen tener toda una red de mulas, a las que llaman para hacer las transferencias, a cambio de que se queden con un porcentaje", detalla un investigador de la Policía Nacional. Son una pieza clave. Sirven para blanquear.
Así lo hacía, por ejemplo, Michael, el líder de una banda nigeriana que operaba desde Madrid y que se había especializado en estafar a los CEO de grandes compañías de todo el mundo. Esta organización criminal, desmantelada el pasado año con la detención de casi medio centenar de personas, sustraía las contraseñas de los correos electrónicos de los empresarios mediante malware. Entonces, analizaba el contenido de los emails y, posteriormente, iniciaba un intercambio de mensajes con los directivos, haciéndose pasar por uno de los proveedores y ganándose la confianza de las víctimas hasta que lograba que transfirieran los pagos a su cuenta bancaria.
"Calculamos que llegaron a robar hasta 50 millones de euros", subraya uno de los policías que participó en la operación y que destaca cómo Michael contrataba como mulas a pequeños empresarios españoles —"muchos de ellos, dedicados al sector de la construcción y venidos a menos por la crisis"—. A tal nivel llegaba su actividad, que hacían movimientos bancarios de hasta un millón de euros. Y, de hecho, un empresario pakistaní viajó hasta España para denunciar los hechos. "Este caso ejemplifica muy bien cómo la suplantación de identidad se ha convertido en un factor clave de la ciberdelincuencia, uno de los negocios ilícitos que más dinero mueve en el mundo".
El perfil del ciberdelincuente en España
MrBank, al que cazaron en el verano de 2015, encaja a la perfección en el perfil medio del ciberdelincuente que opera en España. Según los datos del Ministerio del Interior, el 75% de los cibercrimales arrestados en 2015 son hombres; el 44% tiene entre 26 y 40 años; y el 40% se dedicaba al fraude y estafa informáticas. "Además, la mayoría de los imputados son de nacionalidad española (85,7%)", apostilla el Gobierno. Aunque, como recalcan los investigadores de la Policía Nacional, sería un error observar este negocio ilícito con ojos locales. "Es un delito global. Y debemos abordarlo como tal", subraya un agente, que destaca la importancia de la colaboración internacional a la hora de cerrar muchas investigaciones que conducen hasta el extranjero. "Con algunos países resulta imposible. Como con Rusia, que nunca ayuda".
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.