Estafas digitales, motor del yihadismo y la droga

Las mafias de la droga y el terrorismo yihadista han sofisticado su modus operandi para captar fondos. Al abrigo de las nuevas tecnologías, contratan a ejércitos de informáticos, hackers y friquis para diseñar troyanos, destinados a estafas en comercio electrónico.

La película “El Padrino” es cosa del siglo pasado. Hoy en día, las mafias de la droga y el terrorismo yihadista se han modernizado y han sofisticado su modus operandi para captar fondos. Al abrigo de las nuevas tecnologías, han hallado una importante fuente de financiación en el fraude en comercio electrónico. Cuentan con ejércitos de informáticos, hackers y friquis de la red, distribuidos por la geografía internacional, incluido nuestro país. Desde la clandestinidad y el anonimato que otorga internet, trabajan para conseguir con un solo clic estafar al mayor número posible de personas, empresas públicas, privadas y organismos gubernamentales. Nadie está a salvo de caer en sus redes. Así lo advierten las Fuerzas y Cuerpos de Seguridad del Estado.

El jefe de Sección Fraudes Comercio Electrónico de la Unidad Central de Ciberdelincuencia de la Policía Nacional, Raúl López Miguel, alerta en declaraciones a La Razón de que “el crimen organizado tradicional del narcotráfico y las células yihadistas han copado” las estafas en comercio electrónico. “Han descubierto que con un solo clic obtienen ganancias millonarias”, avisa.

De hecho, este ciberdelito es el que más ha crecido en los últimos años. De los 110.613 delitos denunciados en 2018, más del 80% corresponde al fraude en comercio electrónico. El impacto económico es de tal magnitud que supera ya al tráfico de estupefacientes. Por eso su persecución se ha convertido en una línea estratégica del Ministerio del Interior.

En este contexto, la Policía Nacional se ha tenido que adaptar a los nuevos tiempos formando y reclutando para sus filas a auténticos hackers y friquis de la red, como Nacho, que pertenece a la Sección Fraudes Comercio Electrónico de la Unidad de Ciberdelincuencia. Esta Unidad está integrada por cien policías nacionales, especializados en combatir el fraude en comercio electrónico, bancario, empresarial y en telecomunicaciones. La mitad de su tiempo investigan delante de un ordenador estos delitos y la otra, en la calle buscando pistas.

A sus 35 años de edad, Nacho es un auténtico especialista en perseguir por la red al crimen organizado y a los grupos terroristas, que han encontrado en internet un nuevo nicho de mercado más sofisticado que “reventar puertas de viviendas”.

Sin embargo, sus esfuerzos denodados por combatir la ciberdelincuencia chocan de bruces a diario con la lentitud de la Justicia en España y con la diversidad de legislaciones de los diferentes países donde operan los cibercriminales. “Algunas veces, ya es tarde cuando se consigue por fin que el Juzgado emita una comisión rogatoria internacional para solicitar a las autoridades de otros países documentación e información sobre los ciberdelicuentes. A golpe de clic, han cambiado los fondos de país”, se lamenta López Miguel. Además de una Justicia más rápida, en la lucha contra el cibercrimen es imprescindible incrementar el nivel de cooperación internacional.

En este escenario, un elevado número de víctimas no presentan denuncias, como consecuencia de la ausencia de alarma social de este tipo de delito. Además, las bajas penas que establece el Código Penal constituyen otro desincentivo a la hora de presentar una denuncia. Sin ir más lejos, el artículo 264 del Código Penal establece una pena de dos a cinco años de cárcel si el ciberdelito es cometido por una organización criminal o se ha ocasionado daños “de especial gravedad o afectado a un número elevado de sistemas informáticos”.

La Policía advierte de que estas bajas condenas, los pingües beneficios y la facilidad de huida que otorga internet han convertido al fraude en comercio electrónico en una de las estafas preferidas del crimen organizado de la droga y del terrorismo. De hecho, desde la play store de cualquier móvil se puede descargar un programa, llamado ExpressVPN-Proxy VPN, con la leyenda de seguro e ilimitado, que cambia la titularidad de la IP del teléfono. Cuando alguien intenta localizarla ya no la encuentra, halla la del programa. Otros programas deslocalizan la IP, ubicándola en un país y segundos después en otro.

Hackers clandestinos

El crimen organizado y el terrorismo yihadista contratan a hackers y a friquis de internet, que permanecen ocultos en el anonimato de la red. En la mayoría de los casos ignoran que trabajan al servicio de los terroristas o de la mafia, a los que venden sus troyanos para duplicar, por ejemplo, la URL de una entidad financiera. El cliente entra en la URL duplicada. A partir de ahí el ciberdelicuente pasa a controlar esa cuenta. Con este método, en España se ha estafado a un elevado número de personas. A continuación, las denominadas mulas del dinero son las encargadas de blanquear las ganancias obtenidas por los cibercriminales, mediante la apertura de cuentas bancarias falsas por diferentes países. Así, el dinero negro salta de un territorio a otro sin dejar rastro.

Del fraude por la red nadie se escapa. En estos momentos, se ha puesto de moda entre los cibercriminales el timo del CEO de empresas, consistente en suplantar la identidad del ejecutivo. La Sección Fraudes Comercio Electrónico de la Unidad Central de Ciberdelincuencia de la Policía Nacional investiga ahora una tentativa de estafa a un presidente de una gran compañía española con filiales en el extranjero, dedicada al sector turístico. Esta operación se encuentra bajo secreto de sumario, tras la denuncia del empresario.

Otro ataque al CEO consiste en introducir un troyano en la intranet de la empresa, a través del correo electrónico. De esta manera, el crimen organizado controla desde la sombra eventuales fusiones, absorciones, ventas y adquisiciones. Cuando llega el momento, desde otro país desvalija a la compañía suplantando la identidad de su presidente.

Un elevado número de investigaciones policiales llegan a buen puerto, como la operación realizada por la Policía Nacional este año, en la que se desarticuló una organización internacional especializada en todo tipo de fraudes online. Estos ciberdelincuentes lograron estafar 25 millones de euros a más de cien empresas privadas nacionales e internacionales y organismos públicos autonómicos y municipales, con víctimas en España, Francia, Alemania, Italia, México y China. Para ello, además del fraude del CEO, utilizaban el método Man in the middle, consistente en realizar ataques informáticos contra empresas con elevados volúmenes de facturación, a las que interceptaban las comunicaciones vía email para derivar el dinero de un pago a una cuenta propia abierta con documentación falsa.

En España, la organización consiguió estafar unos 600.000 euros. En la operación policial se detuvieron a 10 personas de origen nigeriano, dominicano, venezolano y español por los delitos de pertenencia a organización criminal, estafa, intrusión informática, falsificación documental y blanqueo de capitales, así como se bloquearon 16 cuentas bancarias. Los ciberdelincuentes poseían un listado con datos de contacto de más de 500.000 empresas españolas. Además contaban con cuentas de correo electrónico de 1.000 de estas compañías y con sus claves de acceso y datos de decenas de personas, cuya identidad iban a suplantar.

Perfil de la víctima

En la lista de víctimas del cibercrimen figuran en nuestro país organismos públicos, como el Boletín Oficial del Estado, ayuntamientos, como el de Segovia, y hospitales, como el de Cruces de Bilbao. Los ciberdelincuentes introducen también en portales de prestigio reconocido de alquiler, compra y venta de viviendas anuncios falsos de alquileres vacacionales. De esta manera, se estafa a la vez a multitud de turistas en toda Europa.

Por eso López Miguel considera clave la prevención para reducir el elevado número de víctimas de fraude en comercio electrónico. “Todo el mundo sabe que existen muchas amenazas. Pero piensan que a ellos nunca les va a suceder nada. La prisa y el desconocimiento obran en su contra”.

La mayoría de las víctimas de la ciberdelincuencia son hombres de edades comprendidas entre 26 y 40 años. De cada 100 víctimas 90 son españolas. Las otras diez son de origen rumano, italiano y marroquí. Salvo en los menores de edad, la inmensa mayoría ha sido estafada en comercio electrónico.

El perfil de la víctima paradójicamente coincide con el del ciberdelicuente. De cada 100 detenciones 77 son hombres de edades comprendidas entre los 26 y 40 años. La nacionalidad de la mayoría de los cibercriminales detenidos (83,6%) es española. El grueso del 16,4% restante es de origen rumano, marroquí, nigeriano y colombiano.

Millones de dólares para Nigeria

En estos momentos, la ciberdelicuencia traspasa fronteras. La internacionalización de las TIC le facilita operar desde un dominio en Irlanda, por ejemplo, y abrir cuentas bancarias con las mulas del dinero en Estambul. Sus dimensiones son de tal calibre que representan para países, como Nigeria, una inyección millonaria de capitales. Así lo advierte el Gobierno español en la Guía de País, Nigeria, elaborada por la Oficina Económica y Comercial de España en Laos y dirigida a empresarios españoles que deseen instalarse en el país africano.

El Gobierno español alerta a nuestras empresas de que “otra forma de delinquir muy extendida en Nigeria es el fraude o timo nigeriano, más conocido en el país como advanced fee fraud o 419, por el artículo del Código Penal que vulnera. Este tipo de estafa en internet contribuye al PIB nigeriano con millones de dólares al año. Según el Ejecutivo español, “la suspicacia que genera esta situación dificultad las relaciones entre socios basadas en la confianza y, especialmente, en las transacciones internacionales”. Por eso recomienda exigir el pago por adelantado de las mercancías importadas.

Se trata del país africano con mayor número de potenciales consumidores, con una población que supera los 180 millones de habitantes. Es el primer productor de petróleo de África y, con toda seguridad, en poco tiempo se convertirá en el tercer exportador de gas natural licuado del mundo. En España es el primero. Sin embargo, su desarrollo económico resulta insuficiente para sacar de la pobreza a la mayoría de la población, que vive con menos de dos dólares al día, según el Banco Mundial. De ahí su elevado fraude por internet.