Falsos hackers ofrecían borrar deudas con Hacienda por 200 euros y luego chantajeaban a sus clientes

Se presentaban en los anuncios como “hackers especialistas” y prometían “discreción asegurada”. Y, sin embargo, ni eran expertos informáticos ni guardaban el secreto sobre el encargo recibido. Agentes de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional ha detenido en los últimos meses a 10 personas (nueve hombres y una mujer, todos ellos de nacionalidad española) por poner en práctica una nueva modalidad de delictiva en internet: la hackstorsión (mezcla de hackeo y extorsión). Para ello, los arrestados captaban a sus víctimas con anuncios en los que ofrecían servicios tan variados como acceder de manera ilegal a los mensajes de una expareja, borrar las multas de tráfico o cancelar las deudas con Hacienda. Todo por cantidades que iban de los 200 a los 300 euros, aunque incluso llegaron a rebajar sus honorarios a 20 euros.

En realidad esos bajos precios eran un cebo, ya que nunca cumplían el trabajo por el que les pagaban. Lo que sí hacían era utilizar los datos que les facilitan sus clientes para posteriormente chantajearlos con la amenaza de revelar lo que les habían encargado. Una de los extorsionados llegó a pagar 3.000 euros. Las pesquisas han revelado que, al menos, 430 personas fueron víctimas y que los arrestados consiguieron un beneficio cercano a los 340.000 euros, según ha detallado la Policía este martes.

La investigación sobre esta nueva modalidad delictiva se inició en el verano de 2019, cuando los agentes de la Sección de Redes de la BIT, encargados de rastrear internet en busca de ciberdelincuentes, detectaron la proliferación de anuncios en los que supuestos hackers ofrecían sus servicios. “Antes habíamos visto alguno, pero era algo residual. En poco tiempo vimos que iban en auge y decidimos investigarlos, sobre todo después de que algunos afectados denunciasen en comisaria haber sufrido la extorsión”, detalla el inspector jefe Roberto Fernández, responsable de las pesquisas.

En uno de esos anuncios, los delincuentes ofrecían desde intromisiones en la vida privada de terceras personas mediante software espía “para monitorizar en tiempo real” dónde se encontraban, hasta manipular los ficheros de la Dirección General de Tráfico para recuperar puntos del carné de conducir o, directamente, aprobar el examen teórico. También, ofertaban eliminar datos de los servidores de la Agencia Tributaria, de la ASNEF (Asociación Nacional de Establecimientos Financieros de Crédito), de la RAI (Registro de Aceptaciones Impagadas, conocido como el fichero de morosos) o cambiar notas de los servidores de las universidades y grabar titulaciones oficiales no cursadas. “Ofrecían servicios de hackeo muy especializados y complejos para el que ninguno de los detenidos tenían conocimientos informáticos suficientes”, señala el inspector jefe Fernández, que destaca que algunos de los arrestados ya tenían antecedentes por estafa.

Las pesquisas revelaron que, en realidad, las personas que habían puesto los anuncios no tenían conexión ninguna conexión entre sí, salvo el hecho de estar utilizando la hackstorsion para lucrarse. La primera detención se produjo, a finales de diciembre del año pasado, en Zaragoza, a la que siguió en los meses siguientes otra en Blanes (Girona), dos en Barcelona, la de una pareja en Tenerife y las cinco últimas, en junio, en Santa María de Guía, un municipio de 14.000 habitantes de Gran Canaria. Cuatro de los arrestados en esta última localidad eran en realidad lo que en la jerga policial se conoce como mulas, personas que, a cambio de una pequeña cantidad, prestan sus cuentas bancarias para que el ciberdelincuente no pueda ser identificado cuando recibe el dinero de sus víctimas.

Tras colgar el anuncio, en el que incluían un número de teléfono de contacto, y recibir el mensaje de la persona interesada en sus servicios, los falsos hackers pedían un primer pago que rara vez superaba los 300 euros, pero que a veces rebajaban asegurarse el encargo. Una vez que recibían ese dinero mediante transferencia, ingresos en cuenta o, simplemente, utilizando la plataforma bizum de pagos entre particulares, comenzaban un cruce de mensajes a través de Whatsapp para recabar del cliente toda la información posible tanto sobre él como, en el caso de que este quisiera espiar a una tercera persona, sobre esta última.

Tras recopilar estos datos, los ciberdelincuentes comenzaban el chantaje con la amenaza de hacer público lo que les habían encargado. Para presionar a los clientes, les enviaban capturas de los pantallazos con los mensajes explícitos que habían intercambiado con ellos. “Si cedían a las exigencias y hacían un primer pago, luego le pedían otro más y otro. Si en algún momento se plantaban y se negaban a pagar, los falsos hackers no insistían”, detalla el mando policial que ha dirigido la investigación. Solo uno de los detenidos, el presunto cabecilla del grupo el asentado en Santa María de Guía, llegó a cumplir la amenaza de revelar a terceras personas lo que le había encargado uno de los extorsionados, detallan estas fuentes. En ocasiones también contactaban con la persona a la que supuestamente debían espiar para reclamarle dinero a cambio de información sobre la persona que les había hecho el encargo.

En las cinco operaciones, la policía ha detectado 12.000 anuncios de pirateo informático cuya rastreo ha llevado a 40 números de teléfono, más de 200 cuentas de correo electrónico y casi 1.300 direcciones IP de conexión a Internet. Durante los registros, los agentes han intervenido 40 terminales de telefonía móvil, 17 discos duros, tres ordenadores, cinco tabletas y 24 pendrives. Además han sido recuperados 176.775 euros del dinero enviado por las víctimas. También se han rastreado 3.000 movimientos de 21 cuentas bancarias con el fin de identificar a las víctimas. De las 430 a las que la Policía ya puesto nombre y apellidos, cerca de 150 ya han declarado en comisaría. “Muchas inicialmente no quieren denunciar. Dicen que les pasó hace meses y que dan el dinero ya por perdido”, explica el inspector jefe Fernández, que admite la facilidad con la que los ahora detenidos sustituían los anuncios cuando los portales donde estaban publicados detectaban la ilegalidad de su oferta: “Creaban un perfil nuevo y sacaban un nuevo anuncio en cuestión de minutos”.

Golpe al ‘phising’

También este martes, el Ministerio del Interior ha informado de una segunda operación contra la ciberdelincuencia. En concreto, la desarticulación por parte de la Guardia Civil de una banda dedicada a suplantar sitios web reales, método conocido como phishing, pertenecientes a entidades bancarias nacionales e internacionales así como de conocidas empresas de servicios de contenidos en multimedia en streaming. Esta última operación, bautizada como Recolector, ha llevado a la detención de 11 personas en España y Chile, a los que se les imputan los supuestos delitos de estafa agravada, pertenencia a organización criminal, usurpación de identidad y falsedad documental, entre otros.

La principal actividad de este entramado de ciberdelincuentesl, era la obtención ilícita de datos relacionados con las credenciales de pago (generalmente tarjetas de crédito), tanto para su explotación directa en plataformas de comercio online por la propia organización, como para proceder a su venta en canales de una conocida app de mensajería y en foros de la internet oscura (dark web), una actividad conocida como carding. A la organización se le imputan más de 2.500 hechos delictivos con más de 300 empresas a nivel nacional afectadas, estimándose un perjuicio patrimonial que podría alcanzar el millón de euros con la información del uso de más de 42.000 tarjetas de crédito. Se han localizado medios de pago de 47 países en todo el mundo, sobre todo de EEUU y países de la Unión Europea.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.