Agentes de la Policía Nacional han llevado a cabo un importante operativo contra una nueva modalidad delictiva bautizada como hackstorsión. La Policía Nacional ha procedido a la detención de una decena de falsos hackers por estafar a centenares de clientes que contrataban sus servicios .
Los arrestados publicaban anuncios en los que ofrecían servicios de hacker para espiar aplicaciones de mensajería, cuentas de correo electrónico, eliminación de deudas pendientes con Agencia Tributaria, supresión de multas de la DGT o cambio de notas en servidores de Universidades. También ofrecían la grabación de titulaciones oficiales no cursadas y otras ofertas de índole similar, que, evidentemente no eran legales. Una vez que las víctimas contrataban estos servicios, los detenidos los extorsionaban con la amenaza de revelar contenidos de su ámbito privado o íntimo, o bien divulgar sus intenciones frente a terceros o la administración.
Se han intervenido 176.775 euros enviados por las víctimas
Durante la investigación se practicaron registros en Zaragoza, Barcelona, Girona, Santa Cruz de Tenerife y Las Palmas de Gran Canaria, en los que se intervinieron 40 terminales de telefonía móvil, 17 discos duros, 3 ordenadores, 5 tablets y 24 pendrives. Además han sido intervenidos 176.775€ del dinero enviado por las víctimas.
La investigación es fruto del ciberpatrullaje activo desarrollado en redes sociales y fuentes abiertas de información en Internet.
Los agentes pusieron en marcha un dispositivo policial para la investigación de dicho fenómeno delictivo desconocido hasta el momento. Las gestiones realizadas lograron identificar más de 12.000 anuncios de este tipo y, asociados a dichas publicaciones, se encontraron más de 40 números de teléfono, más de 200 cuentas de correo electrónico y casi 1.300 direcciones IP de conexión a Internet.
Del exhaustivo análisis de la información obtenida se pudo determinar la presunta comisión de delitos de estafa, extorsión y descubrimiento y revelación de secretos. Además, se detectaron cinco focos diferenciados de participación en los hechos delictivos que, si bien pudieran tener alguna conexión puntual, desarrollarían sus actividades ilícitas de forma descentralizada.
Los falsos hackers cobraban no solo a los clientes que les contrataban para cometer delitos, sino a los supuestamente espiados
Los agentes iniciaron cinco investigaciones independientes en las que se detectó, como nexo común, el empleo de un mismo modus operandi. Los arrestados conseguían sus clientes a través de la publicación de anuncios ofertando servicios de hacker informático y les exigían el pago por adelantado del importe pactado completo o, al menos, una parte. Bajo el pretexto de cumplir con el cometido encomendado, los supuestos hackers solicitaban datos sensibles, bien del propio interesado, bien del sujeto al que se pretendía espiar o vulnerar su intimidad.
Tras el envío de la cuantía pactada por parte de las víctimas, el contacto se rompía de forma brusca. No se cumplía con lo acordado ni tampoco se facilitaba motivo alguno.Sn embargo, cuando la víctima pretendía espiar las redes sociales o aplicaciones de mensajería de otra persona, o en aquellos casos, casi todos, en los que el servicio que se contrataba era de dudosa legalidad, los contactos continuaban. Ante estas situaciones, el falso hacker escribía a quienes le habían contratado, pero ahora solicitando nuevas cantidades de dinero bajo la amenaza de revelar el trabajo que les habían encargado. Se trata de un caso claro de Hackstorsión.
Para ello, mostraban a los clientes capturas de pantalla de las conversaciones mantenidas en las que solicitaban dichos servicios y facilitaban la información que se les iba requiriendo.
Llegaron a conseguir 341.000 euros en beneficios gracias al sistema de Hackstorsión
Aunque las víctimas abonaran las cuantías económicas exigidas por estos maestros en el arte del Hackstorsión, los detenidos seguían chantajeandolos y demandando nuevos pagos, hasta que las víctimas entendían que dicha situación no tenía fin y se resignaban a asumir el daño derivado del descubrimiento de sus intenciones.
Una vez que la víctima se negaba a realizar más pagos, los falsos hacker cumplían su amenaza y contactaban con la parte a la que pretendían espiar. Además, les informaban de que contaban con información de su interés y les mostraban algún contenido para que vieran que era cierto, y también les exigían el pago de una cantidad económica a cambio de conocer la información completa. En resumidas cuentas, duplicaban o aumentaban los beneficios de su delito de Hackstorsión recuerriendo a las verdaderas víctimas, las personas a las que los clientes querían espiar.
La evolución de las investigaciones permitió detectar un total de 21 cuentas bancarias empleadas por los falsos hackers para recibir el dinero enviado por las víctimas. El estudio de los casi 3.000 movimientos bancarios reflejados en ellas permitió la identificación de 430 víctimas. Además, se ha podido cuantificar el lucro derivado de dicha actividad delictiva, ascendiendo el importe total de los cinco focos investigados a 341.000 euros.