HackerVille: Capital mundial del cibercrimen

No, no se trata de un nuevo juego online para Facebook ni uno de los resúmenes de viajes que hago en otro blog. Hoy quiero hablar de un destino, que aunque de interés turístico quizá no tenga mucho, a todos aquellos relacionados con el mundo del malware, cibercrimen y mercenarismo digital y lujo, mucho lujo,... deberían plantearse el adquirir una segunda vivienda para pasar unas buenas vacaciones.


Estamos hablando de la ciudad, cuyo nombre es difícilmente recordable Râmnicu Vâlcea, en Rumania. Hace tiempo ya que leí en Wired un interesante artículo en el que el escritor narraba que, entre medio de la salvaje naturaleza del sur de los Cárpatos, aparece un lujoso concesionario de Mercedes Benz y, al lado, otros de diferentes vehículos de alta gama. De hecho, llama la atención la alta proporción de Mercedes, Audis, BMWs, conducidos por veinte y treintañeros. La respuesta de un lugareño es clarificadora: "Roban dinero en Internet".

Esta ciudad es conocida mundialmente como Hackerville. Antes de que me saltéis encima con que el término Hacker no está bien usado y que sería mejor ScammerVille o EstafaVille, deciros que yo estoy de acuerdo con vosotros. Imagino que puramente por márketing, la han llamado así, cuando realmente no hay tanta proporción de hackers de verdad, sino más bien toda una suerte de estafadores y ciberdelicuentes que, basándose en estas malas artes, generan una cantidad de dinero que eleva el lujo y el nivel de vida de la zona.

Hasta 1989, la situación era completamente diferente: con coches de marca Dacia como denominador común, y restricciones de información al pueblo a través de los medios de comunicación. A partir de la revolución que terminó con la ejecución sumaria de Ceausescu el país entra en una economía de mercado. Fue en los años venideros, sobre todo en 2002, cuando el boom de Internet se hizo eco también en Rumania, y las estafas a través de Internet por parte de afincados en Râmnicu Vâlcea, estaban a la orden del día. Uno de los mecanismos de estafa, mediante transferencias bancarias, era a través de falsos anuncios de Ebay y venta online, gestionados desde cibercafés públicos. No os creáis que utilizaban los cibercafés por el anonimato que éstos ortorgaban a los estafadores, sino por el bajo precio de la conexión a Internet. De hecho, inicialmente hasta utilizaban sus verdaderos nombres en las operaciones.

Con el tiempo fueron mejorando sus técnicas para engañar mejor a sus víctimas, como por ejemplo proponer el envío del dinero a una tercera parte de "aparente confianza", con página web propia, que realmente daba el pego como algo serio y confiable. Se inventaban historias para vender un coche usado, simulando ser un ciudadano americano que vivía fuera del país, y que había tenido que dejar el coche aparcado en Rumania, y claro, quería venderlo. Al ser el precio una auténtica ganga, generaban en el comprador cierta prisa por ganar ese chollo y pedían una señal por adelantado. Evidentemente, el coche, ni existía! Los estafadores llegaron a especializarse y profesionalizarse, teniendo hasta una guía con diferentes preguntas posibles y sus correspondientes respuestas. Para evitar que, por temas de idioma, una posible víctima sospechara, contrataban angloparlantes nativos dando aún más credibilidad a la situación.

En 2005, al ser conocido internacionalmente que Rumania era un paraíso para el fraude on-line y generar desconfianza en los compradores, una vez más, tuvieron que evolucionar para hacer que los pagos se enviaran a otros países europeos, en los que otros individuos (llamados muleros o "flechas") recogían el dinero en efectivo de empresas de transferencias internacionales (del tipo Western Union o MoneyGram) y a cambio de una comisión, lo distribuían a través de otros "flechas" de toda una red, de manera que hacía mucho más difícil rastrear a los autores iniciales de las estafas.

La ciudad de Râmnicu Vâlcea es un oasis del desierto, que está plagada a partes iguales de tiendas de lujo, así como de oficinas de Western Union. Los recursos policiales locales, para investigar bandas tan complejas y tan bien organizadas, resultan más bien escasos. Sin embargo, en 2008 se reveló por primera vez la anatomía de este tipo de redes debido a que un empresario llamado Romeo Chita, que empezó en Reino Unido trabajando de "flecha", rápidamente entendió cómo funcionaba el negocio y al tiempo, contrató a algunos amigos hasta poder hacer su propia red. Fueron sus hábitos compradores de coches nuevos cada poco tiempo para blanquear el dinero "ganado", así como el nivel de vida que llevaba sin tener fuentes de ingresos conocidas, lo que hizo sospechar a la policía rumana en 2006.

Chita creó un ISP llamado NetOne (que utilizaba a modo de lavadero de dinero) y curiosamente, cuando la policía pidió acceso a los registros de sus clientes, éste dijo que no se guardaba registro alguno. En base a pinchar el teléfono a empleados suyos, interceptaron un mensaje que indicaba los datos para recibir una transferencia de dinero en efectivo en un Western Union. Tirando del hilo se descubrió que se enviaban correos electrónicos a empresas americanas simulando ser del Departamento de Justicia o de alguna otra agencia. Estos mensajes llevaban algún tipo de troyano que recolectaba credenciales de banca online de las empresas, así como sus contraseñas. Además, se contrataba gente en Las Vegas que abrían cuentas bancarias corporativas a las que se hacían transferencias desde las víctimas.

Por casualidad, un policía paró en Estados Unidos un coche por exceso de velocidad, y algo le pareció sospechoso en el interior. Al registrar el vehículo, iba una pareja rumana con documentación falsa, móviles, portátiles, dos recibos de transferencias de dinero y 63.000 en efectivo. Confesaron ser "flechas" que trabajaban para la red de Chita y llevaban un montón de kilómetros recogiendo envíos de dinero en diferentes oficinas. Gracias a investigaciones posteriores, Chita fue arrestado y permaneció en prisión preventiva 14 meses y salió en libertad condicional pendiente de juicio.

La proporción de recursos policiales en países de Europa del Este respecto el número de delincuentes activos es increiblemente baja, siendo ciudades como Râmnicu Vâlcea paraísos de inmunidad para todas estas bandas, permitiendo dar rienda suelta a unos niveles de vida a todo tren para todo tipo de fortunas generadas de forma ilegal.

Hace un montón de años, fuí el ganador de una puja por Ebay de una placa base para dos procesadores. Nada más realizar el pago al vendedor, con un alto porcentaje de votos positivos, recibo un mensaje privado por parte de un usuario italiano avisándome que la semana pasada compró ese mismo artículo y que nunca lo enviaron desde Estados Unidos. La historia se repitió, y nunca me lo envió. Afortunadamente, el haber hecho la compra mediante PayPal me permitió establecer una reclamación que me valió para recuperar la totalidad del importe de la compra. El comportamiento de Paypal España fue ejemplar e incluso me llamaron por teléfono varias veces para informarme sobre mi caso.

Fuente: SBD

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos