Territorio negro: cae el "dream team" de la ciberdelincuencia
Manu Marlasca y Luis Rendueles nos hablan de la operación que ha acabado con el grupo de ciberdelincuentes y hackers más peligroso de nuestro país, y hablan de sus métodos más habituales.
Aunque solemos asociar el crimen y el robo con los atracos y los tirones al bolso, los delincuentes también campan a sus anchas en el mundo digital; cada día, millones de personas de todo el mundo se ven afectadas por estafas y métodos de "phising", que se sitúan a la vanguardia del mundo delictivo. Los periodistas Manu Marlasca y Luis Rendueles nos hablan en este Territorio Negro de la Operación Nudo, que ha desarticulado un grupo de hackers especialmente capacitados.
Aunque se trate de un nombre poco poético, el término "Operación Nudo" define a la perfección el complejo entramado criminal digital desarticulado por el Grupo de Delitos Tecnológicos de Algeciras y la Sección de Fraudes de la Unidad Central de Ciberseguridad. Este grupo de "la élite de los delincuentes digitales" - tal y como lo han definido Rendueles y Marlasca- tenía como centro de operaciones la ciudad gaditana de Algeciras, desde donde practicaron "todo el catálogo de los ciberdelitos", tal y como han comentado los periodistas en 'Julia en la Onda'.
Una cooperativa de ciberdelitos
Por el momento, 32 personas implicadas en este grupo criminal han sido detenidas: los individuos conformaban una especie "cooperativa" de delincuentes con conocimientos muy especializados, y que cooperaban para llevar a cabo ciertos trabajos. Con la caída de estos ciberdelincuentes, se aclaran cerca de 1000 denuncias, que responden a un conjunto de estafas cuyo impacto se eleva a más de 2 millones setecientos mil euros.
En el programa, los periodistas han explicado los diferentes métodos mediante los cuales los delincuentes conseguían información delicada - como datos bancarios- de sus víctimas. El método más utilizado, han explicado los periodistas, conllevaba un trabajo previo muy exhaustivo: los delincuentes inyectaban dinero en las cuentas bancarias de determinados usuarios, y después les llamaban por teléfono haciéndose pasar por responsables de una importante cadena de supermercados.
Numerosos métodos de estafa
Entonces, explicaban a los estafados que les habían aumentado el crédito, para después afirmar que se trataba de un error y que tenían que devolver el dinero. Tras la operación bancaria de devolución, los delincuentes obtenían todos los datos necesarios para realizar ataques a las cuentas bancarias de los afectados. Se estima que, de este modo, el grupo estafó a mas de mil personas embolsándose una cantidad cercana a los 400.000 euros.
El grupo también practicaba otros métodos de "phising" más clásicos: enviaban mensajes de SMS haciéndose pasar por entidades bancarias, y llegaban incluso a llamar por teléfono a sus víctimas haciéndose pasar por funcionarios del banco. Los ciberdelincuentes poseían un conocimiento informático tan sofistificados como para conseguir dar una apariencia de verosimilitud al número de teléfono que aparecía en la pantalla de las personas afectadas por la estafa.
Además de por banqueros, ciertos miembros de este grupo se hacían pasar por suministradores de energía, y acudían a negocios avisando de un corte inminente de la luz que se podía evitar abonando una cantidad no demasiado elevada. Dentro del amplio repertorio de estafas de estos delincuentes, tenía un hueco destacado la "estafa del hijo en apuros": los criminales llaman a padres de personas jóvenes y les solicitan dinero, para supuestamente sacar a sus hijos de situaciones problemáticas.
Talentos del crimen autodidactas
Aunque en esta red participaban numerosas personas, en ella predominaban usuarios jóvenes como Mr. Gram o Pozeano, que con menos de 30 años han conseguido escalar hasta la cúspide la pirámide del cibercrimen; según han explicado Marlasca y Rendueles, la aplicación de mensajería Telegram es el principal espacio de encuentro de los hackers - la mayoría, autodidactas- y es empleado en muchas ocasiones como punto de compraventa de datos personales. Poceano, que apenas tiene 18 años, tenía en su poder datos de 3 millones de personas, con un gran valor económico.
Mr. Gram era otro de los pilares clave del grupo, y se especializaba en los ataques de "phising" a la banca online: el criminal tenía almacenados 70.000 euros en efectivo en una caja fuerte, en casa de sus padres. Capi es el apodo del embaucador del grupo, un hombre de 30 años de Murcia que conseguía convencer a las víctimas hablando con ellas por teléfono: los periodistas han llegado a indicar que Capi era capaz de conseguir descifrar los números de una cuenta bancaria escuchando solo los sonidos de las diferentes teclas del teléfono.
Sin embargo, el eslabón más importante del grupo era el conocido como "dropper", un ciudadano venezolano de 42 años que vivía en una urbanización de lujo de Marbella, y que estaba siendo perseguido por la justicia desde hace 6 años; en este tipo de grupos, los "droppers" se encargan de gestionar las cuentas bancarias o los monederos de criptomonedas donde se almacena el dinero obtenido mediante las estafas.