La industria del cibercrimen sigue reclutando muleros para poder acceder fácilmente al dinero robado sin tener que exponerse a ser rastreados, especialmente con el auge de la banca 'online' mediante el uso de aplicaciones móviles.
Los ciberdelincuentes requieren de perfiles de todo tipo para poder actuar y no todos ellos necesitan conocimientos técnicos, según el último informe de ESET, compañía de software especializada en ciberseguridad.
Los muleros blanquean dinero del 'phishing'
Ese es el caso de los muleros, personas que aceptan una oferta de empleo a través de Internet para gestionar cobros y pagos, llevando a cabo transferencias bancarias desde su propia cuenta. Sin saberlo, están ayudando a blanquear dinero que ha sido obtenido a través del 'phishing'.
Son, como señalan desde ESET en un comunicado, "el último eslabón" y es más expuesto en la cadena de cibercrimen, ya que los muleros "son una pieza fundamental en muchas campañas delictivas, ya que su trabajo permite que el dinero robado llegue a las manos de los delincuentes".
Los muleros son una pieza fundamental en muchas campañas delictivas
En una primera fase, los delincuentes se encargan de conseguir que la víctima instale una 'app' maliciosa o proporcione sus credenciales de acceso junto con el código de un solo uso que las entidades suelen enviar para confirmar las operaciones.
Una vez conseguido este acceso a la cuenta y la posibilidad de realizar transferencias de dinero es cuando entran en juego los muleros, encargados de recibir el dinero desde las cuentas de las víctimas y de reenviárselo a los delincuentes a cambio de una pequeña comisión.
Ofertas de empleo enviadas a los móviles
Los anuncios y ofertas de empleo para captar muleros siguen teniendo lugar e incluso se empiezan a observar campañas que realizan su envío directamente a los móviles de los usuarios de forma indiscriminada sin indicar la empresa que presuntamente está llevando la contratación, pero subrayando la suma de dinero que ofrecen y la posibilidad de trabajar desde casa.
Dichas ofertas laborales suelen proporcionar al receptor un número de teléfono que, por el código inicial, está registrado en Estados Unidos. Esto entra dentro del guión de los ciberdelincuentes, que aspiran así a proyectar una imagen de empresa completamente legal e incluso pueden llegar a proporcionar supuestos contratos para ganarse la confianza del usuario.
En el caso de aceptar este tipo de ofertas, el usuario está colaborando con los delincuentes en la transferencia ilícita de dinero obtenido a partir de actividades delictivas. Esto le puede acarrear consecuencias penales en caso de que las autoridades realicen una investigación desde las cuentas de las víctimas de troyanos y 'phishing' bancarios.
Los anuncios de empleo suelen estar dirigidos a potenciales muleros que residan en el mismo país que las víctimas, como se ha podido comprobar cuando se han realizado operaciones policiales.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios