Durante los últimos días venimos observando una creciente oleada de spam con una clara finalidad que no es otra que engañar a los usuarios que buscan empleo para convertirlos en muleros, a cambio de promesas de dinero fácil realizando poco esfuerzo. Son correos bastante similares entre sí en los que solo cambian unos pocos datos, como el asunto del mensaje o la cantidad de dinero a percibir.
Como ya hemos indicado, la finalidad de este tipo de correos es la de engañar a los usuarios para que actúen de muleros y envíen a los ciberdelincuentes el dinero obtenido de sus actividades delictivas. Una de las actividades más común es la sustracción de dinero de cuentas corrientes usando los datos de acceso robados mediante técnicas de phishing. Así las cosas, si la propagación de este tipo spam es elevada, representa un claro indicador de que los cibertelincuentes están obteniendo grandes beneficios infectando a los usuarios y robándoles el dinero de sus cuentas corrientes. Del mismo modo, también es un indicador de que existe una gran demanda de muleros que mueva ese dinero desde las cuentas comprometidas a los bolsillos de los cibercriminales.
Uno de los más veteranos y propagados crime pack diseñado para cometer este y otros delitos informáticos es Zeus. Desde su creación hace ya unos años ha sido un referente entre los demás packs criminales, llegando a ser imitado y copiado hasta la saciedad. Su alta adaptabilidad a diferentes necesidades lo han convertido prácticamente en el buque insignia de muchos ciberdelincuentes, llegando a ser adaptado para usarse en dispositivos móviles, tal y como se nos indica en el excelente informe preparado por S21Sec.
Resulta sorprendentemente fácil para un ciberdelincuente con el kit Zeus preparar webs de phishing para suplantar a la mayoría de entidades bancarias más conocidas y, de este modo, obtener los datos de acceso de multitud de usuarios. Lo que ya es más complicado es conseguir que el dinero que se guarda en esas cuentas sea traspasado a sus manos sin levantar excesivas sospechas. Es aquí donde entran en juego los muleros, personas engañadas o dedicadas profesionalmente a estos menesteres, cuyo trabajo consiste en recibir dinero procedente de cuentas comprometidas en las suyas propias para, seguidamente, reenviarlo a los cabecillas de la red mediante trasferencias usando entidades como Western Union, quedándose a cambio una comisión.
Los recientes arrestos de ciberdelincuentes que se dedicaban a sustraer dinero de cuentas corrientes, así como también de muleros profesionales, tanto en Reino Unido como Estados Unidos, demuestran que hay una gran cantidad de criminales que han visto posibilidad de obtener dinero rápido usando estas técnicas. Para evitar caer en estas redes de forma accidental o por la necesidad imperiosa de conseguir dinero rápido, desde el laboratorio de ESET en Ontinet.com recomendamos ignorar este tipo de mensajes y vigilar que el acceso a nuestras cuentas corrientes se realiza de forma segura desde las web de nuestro banco y no desde una web suplantada .
Josep Albors