En anteriores ocasiones hemos comentado que el mayor incentivo para los creadores de códigos maliciosos en la actualidad es el dinero. Pero estafar a los usuarios o vaciarles las cuentas bancarias pueden dejar rastros que pueden ser usados para localizar a los creadores de este tipo de malware. ¿Cómo es posible entonces que se localicen y detengan a tan pocos de estos ciber estafadores?.
La respuesta a esta pregunta son los muleros, personas que, sin saberlo, realizan las transferencias desde las cuentas de los usuarios afectados por un caso de phishing hasta las de los creadores de estas amenazas, usando las suyas propias como paso intermedio.
Todo empieza cuando un inocente futuro mulero recibe uno de los cientos de spams que se envían cada día ofreciendo una oferta de trabajo muy difícil de rechazar. Estas ofertas de trabajo ofrecen un salario muy elevado por tan solo unas pocas horas de trabajo al día con los únicos requisitos de disponer de una cuenta bancaria apta para realizar transferencias y un ordenador con conexión a Internet.
Mucha gente cae ante estos reclamos pensando que el dinero fácil aun existe en la red y acepta la oferta de la supuesta empresa. Seguidamente, se le ingresará una cantidad de dinero en su cuenta bancaria que deberá transferir a otra cuenta usando algún sistema como PayPal o Western Union, quedándose el mulero con una pequeña comisión que normalmente oscila entre el 5 y el 10 por ciento.
Puede parecer un negocio perfecto. Dinero fácil por poco esfuerzo, pero si el usuario estafado se pone en contacto con las autoridades para rastrear el beneficiario del dinero que le desapareció de su cuenta, el mulero aparecerá como tal y no el creador del ataque por phising.
Para evitar pasar por un mal trago de estas características conviene desconfiar de los correos que recibamos ofreciendo dinero fácil a cambio de un trabajo comodo y sin agobios.
Josep Albors