NACIONALES

Cabimas, el epicentro de bandas de ciberdelincuentes que operan en Venezuela

Cabimas es un municipio petrolero del estado Zulia, al occidente de Venezuela, identificado por organismos de seguridad como el epicentro de bandas de ciberdelincuentes y pioneros de modus operandi de cibercrimen en el país. Los delitos registrados por funcionarios del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (Cicpc) van desde el hackeo de redes sociales, carding, fraude electrónico, suplantación de identidad, pretexting y ofertas engañosas hasta el acceso indebido a cuentas de correo electrónico.

Entre los años 2020 y lo que va de 2022, según cifras a las que tuvo acceso El Pitazo, en las delegaciones de la Costa Oriental del Lago y otras zonas del Zulia se procesaron al menos 7.530 denuncias sobre fraude electrónico y cerca de 127 personas han sido detenidas.

Cabimas tiene 9 parroquias y en 3 de ellas, Carmen Herrera, La Rosa y Ambrosio, se concentra la mayoría de los ciberdelincuentes que buscan blancos entre la comunidad zuliana y en otras regiones del país. Es la tercera ciudad más poblada del estado y la primera de la Costa Oriental del Lago con alrededor de 300.000 habitantes.

ENTRE 2020 Y 2022 SE RECIBIERON AL MENOS 7.530 DENUNCIAS POR DELITOS INFORMÁTICOS EN LA COSTA ORIENTAL DEL LAGO POR FRAUDE ELECTRÓNICO CON DIVERSOS MODUS OPERANDI

La historia de Juan, un hombre de 33 años entrevistado por El Pitazo, es parecida a la de muchos jóvenes que cometen este tipo de fraudes desde esa entidad. En 2011, cuando tenía 22 años, fue detenido por asociación para delinquir. Era “bajador”, una persona que utilizaba tarjetas de débito y crédito de terceros sin autorización para realizar compras en empresas internacionales, en su mayoría con sede en Estados Unidos. A este delito se le conoce como carding.

Juan era hábil con su computadora y no tenía trabajo, solo mucho tiempo libre. Con unos amigos encontró una forma de obtener dinero fácil. Comenzaron a usar esas tarjetas para realizar compras en almacenes de comida, ropa, maquillaje, entre otros, y después enviaba los productos hasta un casillero que realizaba el reempaque con empresas de envíos y después recibía en Maracaibo, capital del estado. En su momento, también usó Ipostel, empresa postal de Venezuela.

María Gutiérrez, ingeniera en computación, precisó a El Pitazo que el carding se refiere al uso y tráfico ilegal y no autorizado de tarjetas de crédito. Los hackers utilizan varias técnicas como software de generación de BIN, que no son más que los números identificadores de las tarjetas; falsificación de sitios web en los que se le hace creer al usuario que está comprando servicios o productos para obtener su número de tarjeta; correos electrónicos con malware que al instalarlos en los equipos roban información, y la compra o robo de bases de datos de bancos o sitios web que almacenan información bancaria.

También aclaró que la falta de esquemas de seguridad en páginas web para realizar compras en línea, en medio del crecimiento que comenzó a tener el mercado para ofrecer esta modalidad a sus clientes en 2010, influyó en el aumento de esta actividad delictiva.

Desde 2017 hasta la actualidad, en Cabimas el Cicpc ha desmantelado las bandas de ciberdelincuentes llamadas “los Hacking de Tierra Negra”, “el Mago de las redes”, “los Bajadores de la COL”, “los Tarjeteros”, “los Peluqueros”, “Piratas de redes”, “el Africano” y “los Cala”. El cuerpo policial de investigaciones detectó que los integrantes de las bandas tienen entre 15 y 29 años de edad.

Los incautos

El carding fue de los primeros delitos que se reportaron en Cabimas, según registros de organismos de seguridad, aunque aumentaron denuncias desde 2016, con el acceso indebido y hackeo de redes sociales o correos electrónicos para suplantar la identidad de terceros y realizar ventas fraudulentas.

EL CICPC HA DESMANTELADO LAS BANDAS DE CIBERDELINCUENTES LLAMADAS «LOS HACKING DE TIERRA NEGRA», «EL MAGO DE LAS REDES», «LOS BAJADORES DE LA COL», «LOS TARJETEROS», «LOS PELUQUEROS», «PIRATAS DE REDES», «EL AFRICANO» Y «LOS CALA» EN CABIMAS

A través de messenger de Facebook, los ciberdelincuentes también ofrecían dólares a los contactos de la cuenta a la que ingresaron por phishing para estafarlos. Incluso, enviaban fotografías de los billetes que estaban en venta.

La falta de información sobre los modus operandi que utilizaban los ciberdelincuentes ocasionó que el Cicpc, según registros de 2019, recibiera entre tres y seis denuncias diarias sobre esta forma de estafa. En 2022, de acuerdo con cifras a las que tuvo acceso El Pitazo, las denuncias disminuyeron entre dos y tres cada semana por las campañas que mantienen en las redes.

Algunos de estos casos se lograron a través del phishing y acceso a correos electrónicos para ingresar a Facebook. Según la Organización Internacional de la Policía Criminal, es un esquema de estafa en el que las víctimas reciben un correo electrónico convincente con un formulario en el que le piden actualización o verificación de datos personales, puede ser visitando un sitio web externo o respondiendo el correo.

La Oficina de las Naciones Unidas contra la Droga y el Delito (Unodc), bajo su iniciativa Educación para la Justicia, tiene un módulo sobre delitos informáticos, en el que establece que la ciberdelincuencia es un acto que infringe la ley y que se comete usando las tecnologías de la información y la comunicación (TIC) para atacar las redes, sistemas, datos, sitios web y la tecnología o para facilitar un delito. No tiene barreras físicas o geográficas.

La ciberdelincuencia en Venezuela se ha incrementado. En lo que va de 2022, al menos 35 personas han sido detenidas en el estado Zulia por varios organismos de seguridad, entre ellos la Policía del Zulia, Policía Nacional Bolivariana y el Cicpc.

Denuncias y ciberdelincuencia

Los ciberdelincuentes son astutos para sustraer dinero, una vez que se populariza su forma de estafa en Cabimas. En 2019, llegaron “los Peluqueros”, una banda que engaña con historias trágicas que conmocionan a extranjeros que creen que han enamorado a una joven y atractiva venezolana.

Mientras que en 2020, en medio del inicio de la pandemia por COVID-19, se popularizaron las bandas de ciberdelincuentes que hackeaban cuentas de correo para vincular los contactos de WhatsApp y realizar falsas ofertas de divisas, en su mayoría escribían de números Movilnet, una empresa de telecomunicaciones del Estado.

LOS CRÍMENES REGISTRADOS POR LAS AUTORIDADES VAN DESDE EL HACKEO DE REDES SOCIALES, CARDING, FRAUDE ELECTRÓNICO, SUPLANTACIÓN DE IDENTIDAD, PRETEXTING, OFERTAS ENGAÑOSAS HASTA EL ACCESO INDEBIDO A CUENTAS DE CORREO ELECTRÓNICO

Entre 2020 y 2021 llegó el pretexting con mensajes de: “Hola, soy María. Cambié de número”. Este es un fraude en el que se crea un escenario ficticio que da validación social, es decir, cuando el ciberdelincuente tiene información suficiente para hacerse pasar por un tercero y realizar una oferta de un artículo o dinero, explicó un funcionario del Cicpc.

“Les enviaban mensajes a sus blancos diciendo que los habían robado, que tenían una emergencia y necesitaban dinero. Después que recibían la transferencia, desaparecían sin dejar rastro. Ahora la gente está más atenta y desconfía de estos mensajes, así evitan caer rápido. Los ciberdelincuentes se las ingenian, porque cada vez menos personas caen en las falsas ventas”, explicó un funcionario de la Policía del Zulia.

“María” siempre tiene una urgencia. Un familiar está enfermo, tiene que pagar algún servicio, debe comprar una medicina, no tiene alimentos en su casa o simplemente necesita vender dólares. La mayoría de los ciberdelincuentes se hacen pasar por “María”, debido a que es un nombre común en Venezuela.

¿Quiénes son los ciberdelincuentes?

El inspector del Cicpc, Olguer Morillo, jefe de la brigada contra Delitos Informáticos de la delegación Maracaibo, precisó que solo en el año 2020 se detuvieron a 82 personas por fraude electrónico en Cabimas y se iniciaron al menos 200 investigaciones por denuncias relacionadas con ciberdelitos. La información fue ofrecida durante la primera Jornada de Ciberseguridad en Investigación Penal.

Un grupo de investigadores del Cicpc, después de detenciones y bandas desmanteladas, logró establecer un perfil de los ciberdelincuentes. Entre las principales características destacan el consumo de sustancias estupefacientes, los vehículos que utilizan, cómo se visten, su forma de comunicarse entre ellos y sus estilos de vida.

“Ellos tienen que invertir muchas horas para el acceso indebido, no es rápido. Usan sustancias para mantenerse despiertos y materializar los ataques informáticos. Cada uno tiene un lenguaje propio para entenderse relacionado a la comisión del delito”, señaló el inspector.

Dormir de día y vivir durante la noche, así definió Juan, uno de los entrevistados, su estilo de vida cuando era ciberdelincuente. También agregó que gastaba el dinero robado en comida a domicilio, teléfonos costosos y objetos de lujo.

“Uno alardea de lo que tiene y ahí peca. Fui detenido en 2016 porque es fácil determinar quién se gana la vida así, como ciberdelincuente. No trabajas, no sales de casa, pero compras electrodomésticos, comida todos los días, carro nuevo. Yo me alejé de esa vida, pero no todos pueden. Decidí migrar después de estar detenido y no volvería, incluso estuve en rehabilitación por el consumo de cocaína”, contó a El Pitazo.

«Ellos tienen que invertir muchas horas para el acceso indebido, no es rápido. Usan sustancias para mantenerse despiertos y materializar los ataques informáticos en los que las víctimas son la ciudadanía». Olguer Morillo, inspector del Cicpc

Ana Reyes, socióloga, aclaró que los perfiles que se establecen en las investigaciones no son fijos. “No es que un ciberdelincuente tiene que vestir de cierta manera o tener un carro de una marca determinada. Solo que esos datos van forjando sus intereses y van siguiendo un patrón”, dijo.

Sobre la Dark Web, la Europol, a través del Centro Europeo de Ciberdelincuencia (EC3), precisa que alberga muchas organizaciones criminales y actividades ilegales individuales debido a la posibilidad de comprar y vender de forma anónima, navegar sin dejar rastro, lo que atrae a los ciberdelincuentes.

Advertir a la ciudadanía

Uno de los casos reseñados ocurrió en 2021, cuando una persona denunció que una banda era liderada por un hacker, quien tenía a su cargo a un grupo de lammers, o personas con menor conocimiento en el tema, y cometieron un fraude electrónico y oferta engañosa.

Las detenciones se lograron a través del rastreo del propietario de la tarjeta sim, las direcciones IP desde donde se abrió el correo, además de análisis de redes sociales y entrevistas a la víctimas. Por el caso se libraron 36 órdenes de aprehensión.

“Ellos utilizaron una línea telefónica de Movilnet (0426) que asociaron a una cuenta en WhatsApp para el fraude. El número fue utilizado para engañar a tres personas, quienes pensaron que les escribía una amiga. El hacker extrajo la lista de contactos a través de la suplantación de identidad de un correo electrónico y la asoció a otro número. Desde allí enviaba mensajes en los que notificó que cambió de número”, explicó Morillo.

Fuente: El Pitazo