Las cibermulas: delincuentes y víctimas

Internet es una gran fuente de ventajas, pero también pueden sucederse muchos engaños. Es mejor ser consciente de ellos para poder evitar posibles fraudes.

Uno de los temas que más puede preocupar a los usuarios es el tema de los pagos en la red. Internet es un punto de venta muy cómodo y eficaz. Elige un producto, paga con la tarjeta de crédito y el producto llegará a la casa del comprador a los pocos días. Según ciertas encuestas, el 70% de los internautas ha realizado alguna de sus compras por internet durante las pasadas navidades.

Cuando alguien roba dinero de terceras personas, se necesita una persona a la que encargar el trabajo sucio y así, el cabeza de la operación no se ensucia las manos. Hay una figura que se denomina mulas o cibermulas (o ‘money mules’ en su versión en inglés), que se dedica a transferir el dinero robado a diversas cuentas, normalmente a otros países. Esta persona no sabe que lo que realmente está haciendo es un blanqueo de un dinero que ha sido robado.

Rubén Aparicio, ingeniero de sistemas de Fortinet, define a estos ‘money mules’ como “personas que, en muchas ocasiones sin saberlo, hacen transferencias de fondos monetarios ilícitos o robados por ciberdelincuentes que, en realidad son capaces de mover grandes sumas con la ayuda de estas mulas, fraccionándolas en múltiples depósitos menores, efectuados por mucha gente distinta”.

David Sancho, senior anti malware researcher de Trend Micro añade que “las mulas son víctimas que piensan que están realizando un trabajo de transferencia de pagos para una empresa legal, cuando en realidad están transfiriendo el dinero que les llega desde las víctimas de fraude bancario a los criminales que normalmente operan desde otros países. Los estafadores acceden a las cuentas robadas y transfieren el dinero a las mulas, quienes lo reciben y lo transmiten mediante giro postal a los cerebros de la operación.”

¿Cómo puede ser posible captar a estas víctimas que sin ser conscientes de ello están cometiendo un delito? “El método más habitual de captación de este tipo de muleros es mediante un email que ofrece un trabajo sencillo con grandes comisiones. El trabajo consiste en recibir una cantidad de dinero determinada y enviarlo a otras cuentas, que indican los remitentes, mediante servicios tipo Western Union o MoneyGram”, según explica Luis Corrons, Director Técnico de PandaLabs en Panda Security

Symantec ha realizado el XV Informe sobre las Amenazas de la Seguridad en Internet que, entre otros asuntos, ha concluido que “a una mula normalmente se le pide que pague una serie de costes de instalación y envío con dinero de su propio bolsillo, con la promesa de que le serán reembolsados junto con un atractivo pago posterior. Muchas víctimas de estas estafas nunca reciben dichos pagos ni reembolsos”, según informa Miguel Suárez, practice manager y experto en seguridad en la empresa.

También son delincuentes

Además, la cibermulas, creyendo que están desarrollando un trabajo, se convierten en delincuentes sin saberlo, corriendo el riesgo de ser los primeros acusados, si la policía pilla esa trama de estafas, por ser la mano ejecutora del robo..

Para evitar caer en esta trampa de forma involuntaria, dice Miguel Suárez, practice manager y experto en seguridad de Symantec que “hay que huir de los mensajes del tipo ‘gane dinero fácilmente trabajando desde casa” que llegan a través del spam, el cual es uno de los métodos más comunes de captación de cyber mulas”. A esto, Alfredo Vázquez de MacAfee añade que “la técnica de reclutamiento de cyber mulas se inicia con un mensaje de spam, buscando así el mayor impacto posible. Una vez realizado el primer contacto a través del correo electrónico, la comunicación pasa a ser telefónica, que es el momento en el que los ciberdelincuentes especifican los detalles de la actividad”. Estas víctimas que llevarán a cabo las transferencias de dinero entre países no han de ser grandes experto en informática, ya que no se necesitan conocimientos técnicos para desarrollar la actividad.

Lea también : Fortinet introduce cientos de novedades con FortiOS 7.6

El más popular de los medios usados para estas transferencias es Western Union, ya que tanto con este sistema como con el giro postal, “los pagos son anónimos e intrazables, así que este es el medio de pago más usado y del que más abusan los estafadores”, como explica David Sancho de Trend Micro. Con otros sistemas como el pago mediante tarjeta de crédito y mediante Pay Pal “existe una alta probabilidad de que al estafador le acaben encontrando más o menos rápido”.

Desde la sede de Western Union para Europa y CIS en Viena avisan de que no se debe enviar transferencias de dinero a desconocidos e, incluso, cuando el dinero es enviado a familiares y personas de confianza, el usuario de la compañía debe tener cuidado de no dar más que sus datos bancarios más básicos.

Precauciones de las compañías y de las autoridades

Todos los expertos en seguridad que han colaborado con este reportaje coinciden en la importancia de tener un antivirus actualizado en los ordenadores para evitar llegada de correos no deseados, pero el sentido común de los usuarios también es necesario para saber en dónde debe meterse. Como bien dicen las fuentes de Western Union, “es muy importante que los usuarios estén concienciados con este problema y educados al respecto” como las mejores armas de las que los usuarios pueden hacer uso “para protegerse a sí mismos”. De hecho, la compañía basada en transferencias de dinero afirma que “trabaja duro para educar a los consumidores sobre temas de fraude”.

Luis Corrons de Panda Security corrobora esta información y afirma que el consejo de la empresa a este respecto es “educarse sobre esta amenaza y aprender a reconocerla, para no ser víctimas y convertirnos en muleros”

Hay que tener en cuenta también que el reclutamiento de estas cibermulas no se realiza simplemente a través de internet, por lo que, “este modo de operar se sale del alcance de una empresa de software de protección” en gran aprte de las ocasiones, según declara David Sancho de Trend Micro.

Las autoridades de los países también actúan para impedir que estas transferencias de dinero robado puedan llevarse a cabo, mientras que empresas como Western Union “trabajan muy cercanas a las autoridades internacionales y a los agentes reguladores en esta área” para evitar que se lleven a cabo malos usos de sus servicios.

Rubén Aparicio de Fortinet destaca que hay muchos ejemplos pasados de cómo la acción conjunta entre países puede dar buen resultado para frenar este tipo de delincuencia, como la operación contra el troyano Zeus en 2009, dirigida por Estados Unidos y Reino Unido, aunque Aparicio considera que aún hay un largo camino por recorrer al respecto.

Luis Corrons de Panda Security explica cómo no es tan fácil la erradicación de esta actividad: “En primer lugar, el delito se suele cometer en un país diferente de donde se origina. Es decir, el mulero probablemente será contactado desde un lugar y la transferencia se hará a otro país. Por lo tanto, con la condena del intermediario, el mulero, lo único que conseguimos es causar una baja en la fila de efectivos de los ciberdelincuentes, que no dudarán en buscar otra víctima, pero no erradicar el delito en sí ni localizar a los criminales reales”.

Lea también : Trend Micro Zero Day Initiative descubre 29 vulnerabilidades críticas en software global