Ciberdelito

Detenidos falsos hackers que se ofrecían para espiar las redes de terceras personas y quitar las multas de tráfico

También se comprometían a modificar las notas obtenidas en los exámenes de las universidades

Agentes de la Policía Nacional han llevado a cabo un operativo contra una nueva modalidad delictiva bautizada como “hackstorsión” en el que han sido detenidas diez personas. Los arrestados publicaban anuncios en los que ofrecían servicios de hacker para espiar aplicaciones de mensajería, cuentas de correo electrónico, eliminación de deudas pendientes con Agencia Tributaria, eliminación de multas de la DGT o cambio de notas en servidores de Universidades, entre otros.

Una vez que las víctimas contrataban estos servicios, los detenidos los extorsionaban con la amenaza de revelar contenidos de su ámbito privado o íntimo. Durante la investigación se practicaron registros en Zaragoza, Barcelona, Girona, Santa Cruz de Tenerife y Las Palmas de Gran Canaria, en los que se intervinieron 40 terminales de telefonía móvil, 17 discos duros, 3 ordenadores, 5 tablets y 24 pendrives. Además han sido recuperados 176.775€ del dinero enviado por las víctimas.

La investigación es fruto del “ciberpatrullaje” activo desarrollado en redes sociales y fuentes abiertas de información en Internet. Los agentes especializados detectaron un auge de anuncios en los que sofisticados hackers ofrecían diferentes servicios informáticos, entre los que se encontraban espiar aplicaciones de mensajería en tiempo real, cuentas de correo electrónico y perfiles de redes sociales.

Además, eliminar datos de los servidores de la Agencia Tributaria, de la ASNEF (Asociación Nacional de Establecimientos Financieros de Crédito), de la RAI (Registro de Aceptaciones Impagadas) o incluso de la DGT (Dirección General de Tráfico) así como cambio de notas de los servidores de las universidades, grabación de titulaciones oficiales no cursadas y otras ofertas de índole similar.

Los agentes pusieron en marcha un dispositivo policial para la investigación de dicho fenómeno delictivo desconocido hasta el momento. Las gestiones realizadas lograron identificar más de 12.000 anuncios de este tipo y, asociados a las publicaciones, se encontraron más de 40 números de teléfono, más de 200 cuentas de correo electrónico y casi 1.300 direcciones IP de conexión a Internet. Del análisis de la información obtenida se pudo determinar la presunta comisión de delitos de estafa, extorsión y descubrimiento y revelación de secretos.

Los agentes iniciaron cinco investigaciones independientes en las que se detectó, como nexo común, el empleo de un mismo modus operandi. Los arrestados captaban a los clientes a través de la publicación de anuncios ofertando servicios de hacker informático y les exigían el pago por adelantado del importe pactado completo o, al menos, una parte. Bajo el pretexto de cumplir con el cometido encomendado, los supuestos hackers solicitaban datos sensibles, bien del propio interesado, bien del sujeto al que se pretendía espiar o vulnerar su intimidad.

Tras el envío de la cuantía pactada por parte de las víctimas, el contacto se interrumpía de forma abrupta incumpliéndose lo acordado y no facilitando motivo alguno. Sn embargo, cuando la víctima pretendía espiar las redes sociales o aplicaciones de mensajería de otra persona, o en los que el servicio que se contrataba era de dudosa legalidad, los contactos continuaban. Ante estas situaciones, el falso hacker escribía a quienes le habían contratado, pero ahora solicitando nuevas cantidades de dinero bajo la amenaza de revelar el trabajo que les habían encargado. Para ello, mostraban a los clientes capturas de pantalla de las conversaciones mantenidas en las que solicitaban dichos servicios y facilitaban la información que se les iba requiriendo.

Aunque las víctimas abonaran las cuantías económicas exigidas, los detenidos seguían demandando nuevos pagos, hasta que las mismas entendían que dicha situación no tenía fin y se resignaban a asumir el daño derivado del descubrimiento de sus intenciones. Una vez que la víctima se negaba a realizar más pagos, los falsos hacker cumplían su amenaza y contactaban con la parte a la que pretendían espiar. Les informaban de que contaban con información de su interés y les mostraban algún contenido para que vieran que era cierto, y también les exigían el pago de una cantidad económica a cambio de conocer la información completa.

La evolución de las investigaciones permitió detectar un total de 21 cuentas bancarias empleadas por los falsos hackers para recibir el dinero enviado por las víctimas. El estudio de los casi 3.000 movimientos bancarios reflejados en ellas permitió la identificación de 430 víctimas. Además, se ha podido cuantificar el lucro derivado de dicha actividad delictiva, ascendiendo el importe total de los cinco focos investigados a 341.000 euros.