Desde espiar a tu pareja, subirte la nota en el examen final del semestres o eliminar tus deudas con la Agencia Tributaria. Este grupo de falsos hackers se estaba haciendo de oro ofreciendo un amplio abanico de servicios fraudulentos de hackeo por Internet. No solo vendían favores moral y penalmente cuestionables, sino que, además, eran totalmente falsos y nunca llegaban a ejecutarse.
Esta nueva modalidad delictiva se ha bautizado como ‘hackstorsión’ y la Policía Nacional ha podido detener a diez personas en el marco de la investigación de esta emergente estafa. Las diligencias se precipitaron cuando agentes especializados en ciberpatrullaje se toparon con una serie de anuncios en páginas web de compraventa en los que se ofrecían servicios de hacker como los anteriormente comentados. Una vez las víctimas contrataban estos servicios, los ahora detenidos interrumpían el acuerdo y solicitaban nuevas cantidades de dinero bajo la amenaza de revelar el trabajo que les habían encargado.
La extorsión parecía no tener fin
Aunque las víctimas abonaran las cuantías económicas exigidas, los detenidos seguían demandando nuevos pagos, hasta que las mismas entendían que dicha situación no tenía fin y se resignaban a asumir el daño derivado del descubrimiento de sus intenciones. Una vez que la víctima se negaba a realizar más pagos, los falsos hacker cumplían su amenaza y contactaban con la parte a la que pretendían espiar.
Además, les informaban de que contaban con información de su interés y les mostraban algún contenido para que vieran que era cierto, y también les exigían el pago de una cantidad económica a cambio de conocer la información completa. Extorsionando, de este modo, a dos bandas.
Fruto de un ciberpatrullaje muy activo
La investigación es fruto del ciberpatrullaje activo desarrollado en redes sociales y fuentes abiertas de información en Internet. Los agentes especializados detectaron un auge de anuncios en los que sofisticados hackers ofrecían diferentes servicios informáticos, entre los que se encontraban: espiar aplicaciones de mensajería en tiempo real, cuentas de correo electrónico y perfiles de redes sociales. Además, ofrecían eliminar datos de los servidores de la Agencia Tributaria, de la ASNEF (Asociación Nacional de Establecimientos Financieros de Crédito), de la RAI (Registro de Aceptaciones Impagadas) o incluso de la DGT (Dirección General de Tráfico) así como cambar las notas de los servidores de las universidades, grabación de titulaciones oficiales no cursadas y otras ofertas de índole similar.
Fue ante esta alarma, que los agentes pusieron en marcha un dispositivo policial para la investigación de dicho fenómeno delictivo desconocido hasta el momento. Las gestiones realizadas lograron identificar más de 12.000 anuncios de este tipo y, asociados a dichas publicaciones, se encontraron más de 40 números de teléfono, más de 200 cuentas de correo electrónico y casi 1.300 direcciones IP de conexión a Internet.
Varios delitos en una sola acción delictiva
Del exhaustivo análisis de la información obtenida se pudo determinar la presunta comisión de delitos de estafa, extorsión y descubrimiento y revelación de secretos. Durante la investigación se practicaron registros en Zaragoza, Barcelona, Girona, Santa Cruz de Tenerife y Las Palmas de Gran Canaria, en los que se intervinieron 40 terminales de telefonía móvil, 17 discos duros, 3 ordenadores, 5 tablets y 24 pendrives. Además, han sido intervenidos 176.775€ del dinero enviado por las víctimas.
Con todo, la evolución de las investigaciones permitió detectar un total de 21 cuentas bancarias empleadas por los falsos hackers para recibir el dinero enviado por las víctimas. El estudio de los casi 3.000 movimientos bancarios reflejados en ellas permitió la identificación de 430 víctimas. Además, se ha podido cuantificar el lucro derivado de dicha actividad delictiva, ascendiendo el importe total a 341.000 euros.
