§ Los arrestados publicaban anuncios en Internet en los que ofertaban servicios para espiar perfiles de redes sociales o WhatsApp en tiempo real, eliminar deudas pendientes con la Agencia Tributaria, multas de la DGT o cambiar notas en servidores de Universidades
§ Identificadas unas 430 víctimas que, tras contratar los servicios de los falsos hackers, eran extorsionadas bajo la amenaza de revelar el trabajo que les habían encomendado o datos sensibles de carácter íntimo
§ Los investigadores han analizado más de 12.000 anuncios de publicidad engañosa, asociados a más de 40 números de teléfono, más de 200 cuentas de correo electrónico y casi 1.300 direcciones IP de conexión a Internet
§ Los agentes han practicado registros en Zaragoza, Barcelona, Girona, Santa Cruz de Tenerife y Las Palmas de Gran Canaria, en los que se han intervenido 40 terminales de telefonía móvil, 17 discos duros, 3 ordenadores, 5 tablets y 24 pendrives, además de recuperar 176.775 euros del dinero enviado por las víctimas
Agentes de la Policía Nacional han llevado a cabo un operativo contra una nueva modalidad delictiva bautizada como hackstorsión en el que han sido detenidas diez personas. Los arrestados publicaban anuncios en los que ofrecían servicios de hacker para espiar aplicaciones de mensajería, cuentas de correo electrónico, eliminación de deudas pendientes con Agencia Tributaria, eliminación de multas de la DGT o cambio de notas en servidores de Universidades, entre otros. Una vez que las víctimas contrataban estos servicios, los detenidos los extorsionaban con la amenaza de revelar contenidos de su ámbito privado o íntimo. Durante la investigación se practicaron registros en Zaragoza, Barcelona, Girona, Santa Cruz de Tenerife y Las Palmas de Gran Canaria, en los que se intervinieron 40 terminales de telefonía móvil, 17 discos duros, 3 ordenadores, 5 tablets y 24 pendrives. Además han sido intervenidos 176.775€ del dinero enviado por las víctimas.
Hackstorsión: nueva modalidad delictiva
La investigación es fruto del ciberpatrullaje activo desarrollado en redes sociales y fuentes abiertas de información en Internet. Los agentes especializados detectaron un auge de anuncios en los que sofisticados hackers ofrecían diferentes servicios informáticos, entre los que se encontraban espiar aplicaciones de mensajería en tiempo real, cuentas de correo electrónico y perfiles de redes sociales. Además ofrecían eliminar datos de los servidores de la Agencia Tributaria, de la ASNEF (Asociación Nacional de Establecimientos Financieros de Crédito), de la RAI (Registro de Aceptaciones Impagadas) o incluso de la DGT (Dirección General de Tráfico) así como cambio de notas de los servidores de las universidades, grabación de titulaciones oficiales no cursadas y otras ofertas de índole similar.
Los agentes pusieron en marcha un dispositivo policial para la investigación de dicho fenómeno delictivo desconocido hasta el momento. Las gestiones realizadas lograron identificar más de 12.000 anuncios de este tipo y, asociados a dichas publicaciones, se encontraron más de 40 números de teléfono, más de 200 cuentas de correo electrónico y casi 1.300 direcciones IP de conexión a Internet. Del exhaustivo análisis de la información obtenida se pudo determinar la presunta comisión de delitos de estafa, extorsión y descubrimiento y revelación de secretos. Además, se detectaron cinco focos diferenciados de participación en los hechos delictivos que, si bien pudieran tener alguna conexión puntual, desarrollarían sus actividades ilícitas de forma descentralizada.
También exigían dinero a la parte supuestamente espiada
Los agentes iniciaron cinco investigaciones independientes en las que se detectó, como nexo común, el empleo de un mismo modus operandi. Los arrestados captaban a los clientes a través de la publicación de anuncios ofertando servicios de hacker informático y les exigían el pago por adelantado del importe pactado completo o, al menos, una parte. Bajo el pretexto de cumplir con el cometido encomendado, los supuestos hackers solicitaban datos sensibles, bien del propio interesado, bien del sujeto al que se pretendía espiar o vulnerar su intimidad.
Tras el envío de la cuantía pactada por parte de las víctimas, el contacto se interrumpía de forma abrupta incumpliéndose lo acordado y no facilitando motivo alguno. Sn embargo, cuando la víctima pretendía espiar las redes sociales o aplicaciones de mensajería de otra persona, o en los que el servicio que se contrataba era de dudosa legalidad, los contactos continuaban. Ante estas situaciones, el falso hacker escribía a quienes le habían contratado, pero ahora solicitando nuevas cantidades de dinero bajo la amenaza de revelar el trabajo que les habían encargado. Para ello, mostraban a los clientes capturas de pantalla de las conversaciones mantenidas en las que solicitaban dichos servicios y facilitaban la información que se les iba requiriendo.
Aunque las víctimas abonaran las cuantías económicas exigidas, los detenidos seguían demandando nuevos pagos, hasta que las mismas entendían que dicha situación no tenía fin y se resignaban a asumir el daño derivado del descubrimiento de sus intenciones. Una vez que la víctima se negaba a realizar más pagos, los falsos hacker cumplían su amenaza y contactaban con la parte a la que pretendían espiar. Además, les informaban de que contaban con información de su interés y les mostraban algún contenido para que vieran que era cierto, y también les exigían el pago de una cantidad económica a cambio de conocer la información completa.
341.000€ en beneficios
La evolución de las investigaciones permitió detectar un total de 21 cuentas bancarias empleadas por los falsos hackers para recibir el dinero enviado por las víctimas. El estudio de los casi 3.000 movimientos bancarios reflejados en ellas permitió la identificación de 430 víctimas. Además, se ha podido cuantificar el lucro derivado de dicha actividad delictiva, ascendiendo el importe total de los cinco focos investigados a 341.000 euros.
Finalmente, a lo largo de los últimos meses, se procedió a la explotación operativa de las investigaciones en Zaragoza, Barcelona, Girona, Santa Cruz de Tenerife y Las Palmas de Gran Canaria. En dichos operativos policiales se ha detenido a 10 presuntos autores de los delitos investigados y se han practicado entradas y registros domiciliarias, fruto de las cuales se han intervenido 40 terminales de telefonía móvil, 17 discos duros, 3 ordenadores, 5 tablets y 24 pendrives. Además también han sido intervenidos 176.775 euros del dinero enviado por las víctimas.