La Policía Nacional ha llevado a cabo un operativo contra una nueva modalidad delictiva bautizada como hackstorsión en el que han sido detenidas diez personas, algunas en Tenerife y Gran Canaria. Los arrestados publicaban anuncios donde ofrecían servicios de hacker para espiar aplicaciones de mensajería, cuentas de correo electrónico, eliminación de deudas pendientes con Agencia Tributaria, eliminación de multas de la DGT o cambio de notas en servidores de Universidades, entre otros, informa en una nota de prensa el CNP. Una vez que las víctimas contrataban estos servicios, los detenidos los extorsionaban con la amenaza de revelar contenidos de su ámbito privado o íntimo.Durante la investigación se practicaron registros en Zaragoza, Barcelona, Girona, Santa Cruz de Tenerife y Las Palmas de Gran Canaria, en los que se intervinieron 40 teléfonos móviles, 17 discos duros, tres ordenadores, cinco tablets y 24 pendrives. Además, han sido intervenidos 176.775 euros del dinero enviado por las víctimas.
Hackstorsión: nueva modalidad delictiva
La investigación fue fruto del ciberpatrullaje activo desarrollado en redes sociales y fuentes abiertas de información en
Internet. Agentes especializados detectaron un auge de anuncios en los que
hackers ofrecían servicios informáticos, como espiar aplicaciones de mensajería en tiempo real, cuentas de correo electrónico y perfiles de redes sociales. Además, ofrecían eliminar datos de los servidores de la Agencia Tributaria, de la
Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), del
Registro de Aceptaciones Impagadas (RAI) o de la Dirección General de Tráfico (DGT ). También ofrecían cambio de notas de los servidores de las universidades, grabación de titulaciones oficiales no cursadas y otras ofertas de índole similar.La Policía Nacional puso en marcha un dispositivo policial para la investigación de dicho fenómeno delictivo desconocido hasta el momento. Se logró identificar más de 12.000 anuncios de este tipo y, asociados a dichas publicaciones, se encontraron más de 40 números de teléfono, más de 200 cuentas de correo electrónico y casi 1.300 direcciones IP de conexión a Internet. Del análisis de la información obtenida se pudo determinar la presunta comisión de
delitos de estafa, extorsión y descubrimiento y revelación de secretos. Además, se detectaron cinco focos diferenciados de participación en los hechos delictivos que, si bien pudieran tener alguna conexión puntual, desarrollarían sus actividades ilícitas de forma descentralizada.
Extorsión a la parte que espiaba y a la supuestamente espiada
En las cinco investigaciones independientes se detectó, como nexo común, el empleo de un
mismo modus operandi. Los arrestados captaban a los clientes a través de la publicación de estos anuncios y les exigían el pago por adelantado del importe completo o, al menos, una parte. Bajo el pretexto de cumplir con el cometido encomendado,
los supuestos hackers solicitaban datos sensibles, bien del propio interesado, bien del sujeto al que se pretendía espiar o vulnerar su intimidad.Tras el envío por parte de las víctimas de la cuantía pactada, el contacto se terminaba de forma abrupta incumpliéndose lo acordado y no facilitando motivo alguno. Sin embargo, cuando la víctima pretendía espiar las redes sociales o aplicaciones de mensajería de otra persona, o en los que el servicio que se contrataba era de dudosa legalidad, los contactos continuaban. Ante estas situaciones, el falso hacker escribía a quienes le habían contratado, pero ahora
solicitando nuevas cantidades de dinero bajo la amenaza de revelar el trabajo que les habían encargado. Para ello, mostraban a los clientes capturas de pantalla de las conversaciones mantenidas en las que solicitaban dichos servicios y facilitaban la información que se les iba requiriendo.Aunque las víctimas abonaran las cuantías económicas exigidas, los detenidos seguían demandando nuevos pagos, hasta que las mismas entendían que dicha situación no tenía fin y se resignaban a asumir el daño derivado del descubrimiento de sus intenciones. Una vez que la víctima se negaba a realizar más pagos,
los falsos hacker cumplían su amenaza y contactaban con la parte a la que pretendían espiar. Además, les informaban de que contaban con información de su interés y les mostraban algún contenido para que vieran que era cierto, y también les exigían el pago de una cantidad económica a cambio de conocer la información completa.
341.000€ en beneficios
La evolución de las investigaciones permitió detectar un total de 21 cuentas bancarias empleadas por los falsos hackers para recibir el dinero enviado por las víctimas. El estudio de los casi 3.000 movimientos bancarios reflejados en ellas permitió la identificación de 430 víctimas. Además, se ha podido cuantificar el lucro derivado de dicha actividad delictiva, ascendiendo el importe total de los
cinco focos investigados a 341.000 euros.Finalmente, a lo largo de los últimos meses, se procedió a la explotación operativa de las investigaciones en Zaragoza, Barcelona, Girona, Santa Cruz de Tenerife y Las Palmas de Gran Canaria. En dichos operativos policiales se ha detenido a 10 presuntos autores de los delitos investigados y se han practicado entradas y registros domiciliarias, fruto de las cuales se han intervenido 40 terminales de telefonía móvil, 17 discos duros, 3 ordenadores, 5 tablets y 24 pendrives. Además también
han sido intervenidos 176.775 euros del dinero enviado por las víctimas.
