Combatir los crímenes cibernéticos es una tarea enormemente compleja y desafiante, pero un nuevo esfuerzo internacional ha logrado desmantelar una red criminal que atacó a millares de víctimas a nivel global, robando miles de millones de dólares.
Más de 280 personas acusadas de llevar a cabo estafas por correo electrónico han sido arrestadas en una operación global que abarca 10 países, reveló el FBI esta semana. Setenta y cuatro de los sospechosos fueron arrestados en los Estados Unidos, 167 en Nigeria y 18 en Turquía, y otros también fueron detenidos en el Reino Unido, Francia, Italia, Japón, Malasia, Ghana y Kenia.
Los sospechosos presuntamente participaron en los fraudes conocidos como Business Email Compromise (BEC), diseñados para engañar a las personas para que envíen dinero a través de transferencias bancarias.
Varios casos involucran pandillas criminales internacionales que defraudaron a pequeñas y grandes empresas, dijo el FBI, mientras que otros atacaron a personas, enfocándose en los ancianos y en usuarios vulnerables, engañándolos para que transfirieran grandes cantidades de dinero o información confidencial. Colectivamente, se cree que las víctimas fueron estafadas en alrededor de $1.3 billones de dólares (1.3 mil millones) solo en el transcurso del último año, aunque la verdadera cifra nunca se podrá conocer.
El FBI comenzó a trabajar con investigadores en el varios países desde mayo de 2019, lo que condujo al arresto de 281 sospechosos. Hasta ahora, se han recuperado alrededor de $3.7 millones de dólares, una pequeña fracción del monto total que se cree que fue robado en las estafas.
«Cualquiera que se involucre en prácticas engañosas como ésta debería saber que no pasarán desapercibidas y serán hechos responsables», dijo el fiscal general adjunto Jeffrey Rosen en un comunicado.
Haciéndose eco de sus comentarios, el director del FBI Christopher A. Wray dijo: «Estamos enviando un mensaje claro a los delincuentes que orquestan estos esquemas de BEC: seguiremos persiguiéndote, sin importar dónde estés. Y para el público, seguiremos haciendo todo lo posible para protegerlos».
Presta atención a estas estafas
Estafas románticas
Según el FBI, las estafas BEC generalmente tienen lugar junto con otras formas de fraude, incluidas las llamadas «estafas románticas» en las que las víctimas son engañadas para creer que están en una relación legítima antes de ser engatusadas para enviar dinero a su «pareja». Esta estafa toma tiempo. Después de ganarse la confianza -e incluso el amor- de la víctima a través de una serie de mensajes e interacciones, presentando una identidad y fotografías que también fueron robadas, el criminal empieza a pedir ayuda en forma de dinero por una serie de supuestos problemas, enfermedades o inconvenientes, que la persona cree por encontrarse emocionalmente involucrada.
Estafas profesionales
Las estafas relacionadas con el empleo que involucran trabajos falsos de trabajo desde el hogar también son populares entre los ciberdelincuentes. En estos casos, los estafadores envían un cheque para ser depositado en la cuenta bancaria de las víctimas, que tiene un monto más alto del que habían acordado. Luego de esto, las personas son convencidas de enviar «pagos en exceso» a la cuenta bancaria del «empleador» en un pago directo, solo para darse cuenta que, después de unos días, el cheque que recibieron rebotó y, por lo tanto, perdieron el dinero que enviaron de regreso.
Otros engaños
Otros engaños pueden implicar la venta de vehículos en línea, alquileres de propiedades y concursos como «loterías internacionales», donde las víctimas son persuadidas para enviar tarifas o impuestos antes de recibir un pago que nunca llega.
Estafas empresariales
En los casos en que las empresas son el blanco de la estafa, se trata de engañar a los empleados que tienen acceso a fondos de la compañía o que están autorizados a realizar pagos o compras, pretendiendo ser alguna empresa a la que se le debe dinero por algún servicio o transacción, y así el empleado pueda enviar grandes cantidades de dinero a alguna cuenta operada por un estafador, como sucedió en un caso de alto perfil que involucró a Japan Airlines hace un par de años.
Arrestos Anteriores
Anteriormente, otro esfuerzo internacional que abarca seis países logró desmantelar una red criminal cibernética que atacó a más de 40,000 víctimas, robando alrededor de $100 millones de dólares.
Según informó el Departamento de Justicia de los Estados Unidos, los hackers utilizaron el poderoso malware bancario llamado GozNym para infectar las computadoras de las víctimas, lo que les permitió obtener los datos de acceso para realizar transacciones bancarias en línea. La información se usó para robar fondos de esas cuentas, y posteriormente se realizó un lavado de dinero utilizando otras cuentas bancarias de beneficiarios extranjeros. Las víctimas fueron en su mayoría negocios pequeños y empresas estadounidenses y sus instituciones financieras.
¿Qué es el malware GozNym?
GozNym es en realidad una combinación de dos piezas de malware: Gozi y Nymaim. El equipo de investigación de IBM X-Force que descubrió GozNym dijo que el malware tomó los elementos más poderosos de cada uno. “Del malware Nymaim, aprovecha el sigilo y la persistencia de microtransacciones. Las partes de Gozi agregan las capacidades de un virus troyano para facilitar el fraude a través de los navegadores de Internet infectados», dijo el equipo, y agregó:» El resultado final es un nuevo y peligroso virus troyano bancario».
Este malware es particularmente peligroso porque se dirige al consumidor real. Esencialmente, GozNym se abre camino en una computadora cuando el titular de una cuenta hace clic en los archivos adjuntos o enlaces de correo electrónico, y luego permanece inactivo hasta que el usuario inicia sesión en su cuenta bancaria. Una vez que esto sucede, GozNym empieza a trabajar, robando y enviando información a los hackers.
«Todo sucede sin que el usuario vea nada», dijo al Wall Street Journal Etay Maor, asesor ejecutivo de seguridad de IBM Security . «Para ayudar a detener amenazas como GozNym, los bancos y los proveedores de servicios pueden usar soluciones de detección de malware adaptativas y proteger los puntos finales de los clientes con inteligencia de malware», señala IBM. Estas herramientas podrían proporcionar información en tiempo real sobre las técnicas y capacidades del estafador, diseñadas para «abordar la evolución implacable del panorama de amenazas».
Un esfuerzo internacional sin precedentes
Quienes detrás de esta operación la describieron como un «esfuerzo internacional sin precedentes» que involucró a oficiales de la ley en los Estados Unidos, Alemania, Georgia, Ucrania, Moldavia y Bulgaria, con aportes adicionales de Europol y la Agencia judicial Eurojust. El primer paso fuerte en este caso se produjo con el primer arresto en diciembre de 2016, ocho meses después de que se desatara el malware.
Hasta el momento, diez personas en cinco países están acusados de conspiración para cometer fraude informático, electrónico y fraude bancario, además de conspiración para cometer lavado de dinero. Cinco de los acusados todavía se encuentran fugitivos, y se cree que están en Rusia.
Uno de los arrestados, Alexander Konovolov, de 35 años, de Tbilisi, Georgia, está acusado de ser el principal organizador y líder de la red, quien presuntamente reunió al equipo de ciberdelincuentes después de leer publicaciones en foros clandestinos en línea, donde los hackers publicitan sus habilidades técnicas especializadas.
Durante una reunión en la sede de Europol en los Países Bajos, el abogado estadounidense Scott W. Brady, parte de esta investigación, dijo que la aplicación de la ley internacional ha reconocido que la única manera de interrumpir y derrotar verdaderamente las redes transnacionales y anónimas de ciberdelincuentes es hacerlo en asociación. «La persecución colaborativa y simultánea de los miembros de la conspiración criminal de GozNym en cuatro países representa un cambio de paradigma en la forma en que investigamos y procesamos el delito cibernético».
Brady agregó: “El crimen cibernético victimiza a las personas en todo el mundo. Esta acusación representa un esfuerzo de cooperación internacional para llevar a los ciberdelincuentes a la justicia».
