Agentes de la Policía Nacional han detenido a 10 personas durante una operación contra una nueva modalidad delictiva bautizada como hackstorsión, consistente en publicar anuncios donde se ofrecen servicios de hacker para espiar aplicaciones de mensajería, cuentas de correo electrónico, eliminación de deudas pendientes con Agencia Tributaria, eliminación de multas de la DGT o cambio de notas en servidores de universidades, entre otros, para después extorsionar a los clientes.
Así, una vez que las víctimas contrataban estos servicios, los detenidos los extorsionaban con la amenaza de revelar contenidos de su ámbito privado o íntimo, según ha informado la Policía Nacional en nota de prensa.
En el marco de esta investigación se han practicado registros en Zaragoza, Barcelona, Girona, Santa Cruz de Tenerife y Las Palmas de Gran Canaria, donde se han intervenido 40 terminales de telefonía móvil, 17 discos duros, tres ordenadores, cinco tablets y 24 pendrives, además de 176.775 euros del dinero enviado por las víctimas.
La investigación, indican, es fruto del ciberpatrullaje activo desarrollado en redes sociales y fuentes abiertas de información en Internet que ha permitido a los agentes especializados detectar un auge de anuncios donde sofisticados hackers ofrecían diferentes servicios informáticos, entre los que se encontraban espiar aplicaciones de mensajería en tiempo real, cuentas de correo electrónico y perfiles de redes sociales.
También ofrecían eliminar datos de los servidores de la Agencia Tributaria, de la ASNEF (Asociación Nacional de Establecimientos Financieros de Crédito), de la RAI (Registro de Aceptaciones Impagadas) o incluso de la DGT (Dirección General de Tráfico), así como cambio de notas de los servidores de las universidades, grabación de titulaciones oficiales no cursadas y otras ofertas de índole similar.
Ante esta información, los agentes pusieron en marcha un dispositivo policial para investigar este fenómeno delictivo, que era desconocido hasta el momento, pudiendo identificar más de 12.000 anuncios de este tipo y, asociados a dichas publicaciones, y encontrando más de 40 números de teléfono, más de 200 cuentas de correo electrónico y casi 1.300 direcciones IP de conexión a Internet.
Asimismo, pudieron determinar la presunta comisión de delitos de estafa, extorsión, descubrimiento y revelación de secretos, además de detectar cinco focos diferenciados de participación en los hechos delictivos que, si bien pudieran tener alguna conexión puntual, desarrollarían sus actividades ilícitas de forma descentralizada.
Cinco investigaciones con un nexo
Con la información recaudada, los agentes iniciaron cinco investigaciones independientes que permitió detectar un nexo común, el empleo de un mismo modus operandi. En concreto, los arrestados captaban a los clientes a través de la publicación de anuncios ofertando servicios de hacker informático y les exigían el pago por adelantado del importe pactado completo o, al menos, una parte.
Así, bajo el pretexto de cumplir con el cometido encomendado, los supuestos hackers solicitaban datos sensibles, bien del propio interesado, bien del sujeto al que se pretendía espiar o vulnerar su intimidad.
De este modo, tras el envío de la cuantía pactada por parte de las víctimas, el contacto se interrumpía de forma abrupta incumpliéndose lo acordado y no facilitando motivo alguno, pero cuando la víctima pretendía espiar las redes sociales o aplicaciones de mensajería de otra persona o en los que el servicio que se contrataba era de dudosa legalidad, los contactos continuaban.
Ante estas situaciones, el falso hacker escribía a quienes le habían contratado, si bien ahora solicitaba nuevas cantidades de dinero bajo la amenaza de revelar el trabajo que les habían encargado, para lo que mostraban a los clientes capturas de pantalla de las conversaciones mantenidas en las que solicitaban dichos servicios y facilitaban la información que se les iba requiriendo.
De todas formas, aunque las víctimas abonaran las cuantías económicas exigidas, los detenidos seguían demandando nuevos pagos hasta que las mismas entendían que esta situación no tenía fin y se resignaban a asumir el daño derivado del descubrimiento de sus intenciones. Una vez que la víctima se negaba a realizar más pagos, los falsos hacker cumplían su amenaza y contactaban con la parte a la que pretendían espiar.
También les informaban de que contaban con información de su interés y les mostraban algún contenido para que vieran que era cierto y les exigían el pago de una cantidad económica a cambio de conocer la información completa.
Las investigaciones han permitido detectar 21 cuentas bancarias empleadas por los falsos hackers para recibir el dinero enviado por las víctimas, además el estudio de los casi 3.000 movimientos bancarios reflejados en ellas, ha permitido identificar 430 víctimas.
Por último, se ha podido cuantificar el lucro derivado de dicha actividad delictiva, ascendiendo el importe total de los cinco focos investigados a 341.000 euros.