MADRID, 12 (Portaltic/EP)
La industria del cibercrimen sigue reclutando muleros para poder acceder fácilmente al dinero robado sin tener que exponerse a ser rastreados, especialmente con el auge de la banca ‘online’ mediante el uso de aplicaciones móviles.
Los ciberdelincuentes requieren de perfiles de todo tipo para poder actuar y no todos ellos necesitan conocimientos técnicos, según el último informe de ESET, compañía de software especializada en ciberseguridad.
Ese es el caso de los muleros, personas que aceptan una oferta de empleo a través de Internet para gestionar cobros y pagos, llevando a cabo transferencias bancarias desde su propia cuenta. Sin saberlo, están ayudando a blanquear dinero que ha sido obtenido a través del ‘phishing’.
Son, como señalan desde ESET en un comunicado, «el último eslabón» y es más expuesto en la cadena de cibercrimen, ya que los muleros «son una pieza fundamental en muchas campañas delictivas, ya que su trabajo permite que el dinero robado llegue a las manos de los delincuentes».
En una primera fase, los delincuentes se encargan de conseguir que la víctima instale una ‘app’ maliciosa o proporcione sus credenciales de acceso junto con el código de un solo uso que las entidades suelen enviar para confirmar las operaciones.
Una vez conseguido este acceso a la cuenta y la posibilidad de realizar transferencias de dinero es cuando entran en juego los muleros, encargados de recibir el dinero desde las cuentas de las víctimas y de reenviárselo a los delincuentes a cambio de una pequeña comisión.
OFERTAS DE EMPLEO ENVIADAS AL MÓVIL
Los anuncios y ofertas de empleo para captar muleros siguen teniendo lugar, como afirman desde ESET, e incluso se empiezan a observar campañas que realizan su envío directamente a los móviles de los usuarios de forma indiscriminada sin indicar la empresa que presuntamente está llevando la contratación, pero subrayando la suma de dinero que ofrecen y la posibilidad de trabajar desde casa.
Dichas ofertas laborales suelen proporcionar al receptor un número de teléfono que, por el código inicial, está registrado en Estados Unidos. En ESET señalan que esto entra dentro del guión de los ciberdelincuentes, que aspiran así a proyectar una imagen de empresa completamente legal e incluso pueden llegar a proporcionar supuestos contratos para ganarse la confianza del usuario.
En el caso de aceptar este tipo de ofertas, el usuario está colaborando con los delincuentes en la transferencia ilícita de dinero obtenido a partir de actividades delictivas. Esto le puede acarrear consecuencias penales en caso de que las autoridades realicen una investigación desde las cuentas de las víctimas de troyanos y ‘phishing’ bancarios.
Los anuncios de empleo suelen estar dirigidos a potenciales muleros que residan en el mismo país que las víctimas, como se ha podido comprobar cuando se han realizado operaciones policiales.