Delincuentes lanzan una nueva campaña para intentar captar muleros prometiendo dinero fácil

A pesar de que los delincuentes han encontrado en las criptomonedas una manera bastante efectiva de dificultar el seguimiento del dinero obtenido de actividades criminales realizadas contra usuarios y empresas, aún hay criminales que requieren de intermediarios para dificultar la trazabilidad de las transferencias bancarias que realizan desde, por ejemplo, las cuentas de las víctimas. Es por eso que el reclutamiento de muleros sigue a la orden del día, incluso contactando con posibles interesados a través de mensajes enviados a sus teléfonos móviles.

Una propuesta con trampa

Desde que el cibercrimen comenzara su profesionalización hace ya bastantes años, los muleros han supuesto uno de los eslabones dentro de esta cadena. Considerado por muchos como el último eslabón por ser los que más expuestos están a las operaciones policiales, los muleros son, no obstante, una pieza fundamental en muchas campañas delictivas, ya que su trabajo permite que el dinero robado llegue a las manos de los delincuentes.

En los últimos años, y coincidiendo con el auge de la banca online mediante el uso de aplicaciones móviles, hemos visto como los incidentes relacionados con el robo de dinero desde cuentas bancarias han aumentado considerablemente. En una primera fase, los delincuentes se encargan de conseguir que la víctima instale una app maliciosa o proporcione sus credenciales de acceso junto con el código de un solo uso que las entidades suelen enviar para confirmar las operaciones.

Una vez conseguido este acceso a la cuenta de la víctima y la posibilidad de realizar transferencias de dinero es cuando entran en juego los muleros, personas encargadas de recibir el dinero desde las cuentas de las víctimas y de reenviárselo a los delincuentes a cambio de una pequeña comisión.

Normalmente, estos muleros eran reclutados mediante falsos anuncios u ofertas de empleo enviadas por email prometiendo ganar importantes cantidades de dinero a cambio de un trabajo cómodo, realizado desde casa y que solo requería tener una cuenta bancaria y una conexión a Internet. Este tipo de ofertas se nutría de incautos, aunque también de gente desesperada por salir de una difícil situación económica, sin olvidar que también existen mulas profesionales, que saben perfectamente qué tipo de actividades delictivas están realizando.

A día de hoy, estos anuncios se siguen produciendo, aunque los delincuentes también evolucionan y ya se observan campañas que realizan el envío de estas ofertas de trabajo directamente a los móviles de los usuarios de forma indiscriminada. Podemos comprobarlo en el siguiente mensaje enviado recientemente a un usuario a través del servicio iMessage de Apple.

Sin nos fijamos en el mensaje podemos observar como no se menciona la empresa que está realizando la supuesta contratación, pero sí se indica la cantidad de dinero que se ofrece, cantidad que no es nada despreciable para la mayoría de usuarios. Probablemente, muchos de los que reciban este mensaje lo descartarán inmediatamente pensando que es demasiado bueno para ser verdad o que se trata, correctamente, de algún tipo de asunto turbio. Sin embargo, a los delincuentes les basta con que solo un pequeño porcentaje contacte con ellos interesados en la oferta.

Además, vemos como se proporciona un número de teléfono para ponerse en contacto con ellos, número que, por el código inicial, estaría registrado en Estados Unidos, aunque ya se han observado mensajes que proporcionan números españoles para contactar. Es probable que, en el caso de que alguien contacte con ese número tras recibir este mensaje, los delincuentes traten de dar una imagen de empresa completamente legal, e incluso proporcionen supuestos contratos para ganarse la confianza del usuario.

La realidad, no obstante, es que en el caso de aceptar este tipo de ofertas de empleo, el usuario estaría colaborando con los delincuentes en la transferencia ilícita de dinero obtenido a partir de actividades delictivas. Esto le puede acarrear consecuencias penales en caso de que las autoridades realicen una investigación y un seguimiento a las transferencias realizadas desde las cuentas de las víctimas de troyanos y phishing bancarios.

Alerta de la policía

Que los delincuentes estén realizando este tipo de envíos de mensajes de forma indiscriminada y directamente a los móviles de los usuarios puede ser un indicador del dinero que están consiguiendo robar de sus víctimas y, por tanto, de la necesidad de contar con gente que sea capaz de recibirlo para que después puedan reenviárselo.

Muchas veces se buscan muleros que residan o tengan cuenta bancaria en el mismo país del que son las víctimas, algo que hemos comprobado en numerosas ocasiones cuando se han realizado operaciones policiales que han conseguido detener a parte del entramado de muleros que operaban en países como España.

Por los motivos expuestos es importante que recordemos a nuestros familiares y desconocidos que, en el caso de recibir un mensaje como el que hemos descrito, o cualquier otra oferta de trabajo demasiado buena para ser verdad y, sobre todo, no solicitada, la descarten inmediatamente.

Conclusión

La industria del cibercrimen necesita de muchos perfiles de todo tipo para poder funcionar y no todos ellos requieren de conocimientos técnicos. El caso de los muleros es un claro ejemplo, ya que, sin ellos, algunos delincuentes no pueden acceder fácilmente al dinero robado sin tener que exponerse a ser rastreados. Por ese motivo, es importante que estemos alerta y declinemos estas supuestas ofertas de empleo, si no queremos vernos envueltos en problemas que pueden tener serias consecuencias.

Josep Albors

Los boletines de seguridad de Microsoft de abril solucionan diez vulnerabilidades críticas y dos 0-day