MrBank y otros cibercriminales españoles

MrBank dejaba pocas pistas. De entrada, solo ese nombre y una bandera de España que utilizaba como logotipo en el mercado negro de la Red, donde comenzó a poner a la venta las 110.000 numeraciones y contraseñas de las tarjetas de crédito que había robado de una gran entidad financiera. "Por un paquete de cinco, cobraba 20 euros en bitcoins", recuerda un mando de la Unidad de Investigación Tecnológica de la Policía Nacional, que explica cómo un ingeniero de telecomunicaciones madrileño de 27 años, que se escondía tras aquel seudónimo, logró introducirse en el sistema de un gran banco y mantenerlos en jaque durante más de seis meses: "No pertenecía a una organización criminal. Ni siquiera era un genio informático. Simplemente, trabajaba para una empresa subcontratada por la entidad y vio la oportunidad".

Las fuerzas de seguridad han detenido e imputado a más de 20.000 ciberdelincuentes en solo cuatro años, según los datos del Estudio sobre la cibercriminalidad en España, del Ministerio del Interior, que aglutina las cifras de 2012 a 2015. Un documento que dibuja un negocio ilícito en auge, donde solo en el último ejercicio se detectaron más de 46.860 víctimas y 60.000 posibles hechos punibles. La mayor parte fueron fraudes y estafas informáticas (67,%), seguido de amenazas y coacciones (16,8%). Los delitos sexuales, como la distribución de pornografía infantil, apenas representó el 2%. "Este mundo está cada vez más profesionalizado y, además, las organizaciones criminales están dispuestas a invertir grandes cantidades de dinero en la preparación de sus acciones", describe el informe Ciberamenazas del Centro Criptológico Nacional.

"En algunos países de la UE, las denuncias por delitos cibernéticos ya han superado a las puestas por la delincuencia tradicional", remacha Europol. Los investigadores de la Policía han detectado que en España ha proliferado el "cibercrimen como servicio". Personajes ajenos a las bandas, que venden los resultados de sus actuaciones delictivas al mejor postor. "Como MrBank, que se hizo con las numeraciones de las tarjetas, pero que no extraía el dinero; sino que vendía los datos para que otros lo hicieran", detalla otro mando de la Unidad de Investigación Tecnológica, que pone al ingeniero madrileño como ejemplo del nuevo perfil de ciberdelincuente que más se repite. Aunque, no es el único.

Los agentes distinguen tres niveles de cibercrimen presente en el país. Primero, los grandes desarrolladores de malware (software que tiene como objetivo infiltrarse o dañar un ordenador sin el consentimiento de su propietario): "La mayoría de estos proceden de países de Europa del Este, como Rusia y Ucrania". Segundo, las bandas organizadas que se dedican a adquirir "kit de servicios" para delinquir. Y tercero, los insiders, empleados de determinadas empresas que se aprovechan de sus puestos. Precisamente, MrBank encaja en este último escalón: gracias a su trabajo, introdujo un programa malicioso en el sistema del banco —vendió solo 1.100 numeraciones de las 110.000 que había obtenido, aunque provocó pérdidas por valor de tres millones de euros—.

Michael y sus 'mulas'

"¿Quieres ganar hasta 500 euros sin moverte de tu casa?", reza uno de los anuncios con los que habitualmente se topan los investigadores en internet. Mensajes que esconden detrás todo un entramado delictivo y que utilizan los cabecillas de las organizaciones para captar a las "mulas", los encargados de abrir cuentas bancarias y mover el dinero obtenido ilícitamente. "Los cabecillas suelen tener toda una red de mulas, a las que llaman para hacer las transferencias, a cambio de que se queden con un porcentaje", detalla un investigador de la Policía Nacional. Son una pieza clave. Sirven para blanquear.

Así lo hacía, por ejemplo, Michael, el líder de una banda nigeriana que operaba desde Madrid y que se había especializado en estafar a los CEO de grandes compañías de todo el mundo. Esta organización criminal, desmantelada el pasado año con la detención de casi medio centenar de personas, sustraía las contraseñas de los correos electrónicos de los empresarios mediante malware. Entonces, analizaba el contenido de los emails y, posteriormente, iniciaba un intercambio de mensajes con los directivos, haciéndose pasar por uno de los proveedores y ganándose la confianza de las víctimas hasta que lograba que transfirieran los pagos a su cuenta bancaria.

"Calculamos que llegaron a robar hasta 50 millones de euros", subraya uno de los policías que participó en la operación y que destaca cómo Michael contrataba como mulas a pequeños empresarios españoles —"muchos de ellos, dedicados al sector de la construcción y venidos a menos por la crisis"—. A tal nivel llegaba su actividad, que hacían movimientos bancarios de hasta un millón de euros. Y, de hecho, un empresario pakistaní viajó hasta España para denunciar los hechos. "Este caso ejemplifica muy bien cómo la suplantación de identidad se ha convertido en un factor clave de la ciberdelincuencia, uno de los negocios ilícitos que más dinero mueve en el mundo".