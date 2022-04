Al oír la palabra mulero, rápidamente viene a la cabeza la imagen de fardos de drogas y la seguridad de un aeropuerto. Sin embargo, esta actividad ilegal también ha encontrado la manera de adaptarse a las nuevas tecnologías. Recientemente, el INCIBE (Instituto Nacional de Ciberseguridad en España) alertaba de una campaña de phishing en la que uno de los objetivos era reclutar muleros bancarios, delincuentes que le hacen el trabajo sucio a los hackers, algunas veces sin saber a lo que se exponen.

"Durante los últimos días se ha detectado el envío masivo de SMS ofertando trabajo con unas condiciones muy ventajosas. (...) No se descarta que intenten involucrar a las víctimas en distintas actividades ilegales, como muleros" comienza a explicar la OSI (Oficina de Seguridad del Internauta) en su blog. Lo que parece ser una oportunidad para solucionar problemas económicos, puede acabar camino del juzgado.

La figura del mulero lleva muchos años vinculada a las nuevas tecnologías, aunque es mucho menos conocida por la población que las tradicionales mulas de la droga. Para los expertos en ciberseguridad, estas personas son también víctimas secundarias de los ciberdelincuentes, pues aunque se llevan comisión, en su mayoría no se reparan en que están cometiendo un delito.

El blockchain y las criptomonedas parecían ser la respuesta a este problema, una nueva forma de ocultar el movimiento de dinero para los hackers, pero tal y como ha explicado Josep Albors, director de investigación y concienciación de ESET España, en una entrevista a EL ESPAÑOL-Omicrono, esta técnica sigue muy presente y es necesario extremar precauciones.

Ofertas jugosas

Sin esperarlo, un buen día recibes un SMS en busca de empleados. Cualquiera lo rechazaría sin leerlo entero, pero estás pasando por una mala racha o llevas tiempo buscando un cambio para escapar de tu jefe. Ofrecen 500 euros al día por un trabajo que se puede realizar a distancia, suena extraño, casi irreal, pero tentador.

Estafa por SMS para encontrar muleros ESET Omicrono

El mensaje no indica el tipo de empresa o profesión requerida, solo un número de WhatsApp para presentarse como candidato. Los hackers consiguen así llegar directamente a sus futuras víctimas, personas desesperadas que no se lo piensan dos veces, aunque también los hay que entran de forma voluntaria sabiendo a lo que se exponen. En el caso estudiado por ESET recientemente, el mensaje llega por iMessage de Apple, aplicación que presume de ser segura, "yo no lo había visto hasta ahora, suelen usarse otras vías como canales de Telegram" dice Josep Albors.

A través de redes y apps de mensajería llegan a muchas personas, "no se sabe muy bien el porcentaje de muleros, pues hay más gente trabajando en la sombra de lo que nos creemos, en situaciones de crisis aumentan" explica Albors. "Incluso hay delincuentes que llegan a formalizar contratos aparentemente legales con sellos supuestamente oficiales, con lo cual dan una sensación de credibilidad aún mayor".

Estafa de SMS para muleros OSI Omicrono

Por lo general, tras aceptar el acuerdo, o lo que ellos creen un empleo, se les dan unas credenciales bancarias robadas de una víctima anterior, para que reenvíen los fondos a otra cuenta, quedándose con una comisión. Es un trabajo muy sencillo y rápido, pero que puede acarrear muchos problemas legales. Los hackers necesitan de estos intermediarios para poder sacar el dinero hacia sus países de origen, pero sobre todo para no dejar rastro.

Los primeros en caer son los muleros, quienes dejan más huella durante el delito y se enfrentan a penas de cárcel o multas según la gravedad del caso, como se ha visto en operaciones policiales en España con decenas de detenidos y transferencias bloqueadas por un importe de 3.500.000 euros. Mientras, los ciberdelincuentes se esconden tras ellos, a distancia. Por este motivo, la libertad que ofrecen nuevas tecnologías como las criptomonedas, al margen del control de las autoridades, auguraban su final.

Nuevas alternativas

Las criptodivisas, un mercado al margen de los diferentes estados y descentralizado, facilitan a los piratas informáticos el blanqueo de dinero de forma que sea más difícil seguir su rastro. Sin embargo, si para muchas personas el mundo de blockchain es complicado y confuso, para los hackers también lo es. No es lo mismo estafar con técnicas de ingeniería social que crear criptocarteras sin dejar huella.

Criptomonedas

"Hace unos años estuvimos varios investigadores explicando que con la aparición de las criptomonedas supuestamente se vería la desaparición de muleros. Sorprendentemente, en 2022 vemos que aún siguen siendo necesarios" explica el investigador. "Por un lado, hay gente que no quiere complicarse la vida con el tema cripto. El uso de muleros es más directo, pero éste (el blockchain) requiere unos pasos intermedios un poco complicados, se pierde también dinero en comisiones de los exchanges y según la cotización puede subir o bajar al cambio".

Lo cierto es que a muchos ciberdelincuentes no les importa dejar rastro, pues saben que los países en donde viven no realizan investigaciones para detener su actividad. Además, las plataformas de criptodivisas también aplican comisiones por su uso y sigue siendo un mercado con una fluctuación algo impredecible. De ahí que sacrificar a otras personas que puedan operar en países de donde son sus víctimas no les suponga tanta molestia, de momento.

Tener sentido común

Sin su extinción a la vista, se debe mantener las alertas ante posibles campañas de captación. La mejor protección ante estas trampas es, para Albors, el sentido común. En situaciones desesperadas, como cuando se lleva tiempo en el paro, la ansiedad puede jugar malas pasadas, pero la mayoría de expertos en ciberseguridad señalan que una serie de buenos hábitos como leer con calma y pararse a pensar, entre otras cosas, puede salvar a casi todo el mundo de un buen susto.

Hacker usando un teclado

Es cierto que las estafas de phishing y demás técnicas son cada vez más sofisticadas, pero siguen manteniendo elementos que las delatan: las faltas de ortografía o la ausencia de datos importantes en la oferta como se ha visto más arriba donde no se indica la empresa para la que se trabajaría, incluso que no tenga un remitente claro.

Además de demandar la información completa del puesto de trabajo, las formas del empleador son clave para saber si se está frente a una empresa seria o ante una encerrona. Que se comunique por correo electrónico antes que por aplicaciones como WhatsApp o Telegram, que tenga un buen perfil en redes como LinkedIn y que no pida datos personales por internet antes de realizar una entrevista presencial, son algunos ejemplos.

