En algunos casos de ciberestafa pueden haber participado terceras personas que sin saberlo se convierten en intermediarios entre las víctimas y los ciberdelincuentes y, por tanto, en cómplices involuntarios del delito.
En la mayoría de los casos suele tratarse de delitos relacionados con ataques de tipo phishing. Suelen producirse por mail con el mismo modus operandi. El usuario recibe un correo electrónico en el que se suplanta a una empresa, entidad o persona conocida por él y eso le hace confiar en la legitimidad del mensaje. Después, a través de un enlace o un archivo adjunto, permite al atacante conseguir sus credenciales o que instale algún tipo de malware en su equipo y hacerse así con el control de su dispositivo. Una vez obtenidos esos datos, los ciberdelincuentes tienen vía libre para apropiarse de información sensible de todo tipo, incluidas claves bancarias, consiguiendo estafar así cuantiosas sumas de dinero.
¿Dónde va a parar el dinero robado? Los atacantes se aprovechan de varias técnicas para poder blanquearlo y borrar cualquier rastro que pueda incriminarles, lo que dificulta su rastreo. El uso de cibermulas es una de las técnicas más empleadas, ya que les aporta muchos beneficios, porque tras las cuentas bancarias donde efectúan los pagos hay una red de intermediarios (mulas) que utilizan para ocultar el origen fraudulento del dinero obtenido y que hace casi imposible identificar a los verdaderos defraudadores.
¿Cómo captan a esas mulas? Principalmente a través de anuncios spam en webs donde ofertan puestos de trabajo aparentemente sencillos con una gran retribución. Pero nada más lejos de la realidad. El nuevo empleado será el encargado de blanquear el dinero utilizando sus propias cuentas bancarias como puente entre el dinero estafado y el destinatario final: el ciberdelincuente. A cambio de esos servicios, el empleado recibe un sueldo base y una comisión por cada transferencia realizada desde su cuenta a la de los criminales. En la mayoría de las ocasiones el trabajador desconoce el origen ilícito del dinero. Se tratan de cómplices involuntarios que son usados por los cibercriminales para estafar a terceras personas sin que ambos lo sepan, ni la víctima ni el intermediario.
Esta técnica empezó a proliferar tras la crisis económica de 2008, cuando muchas personas estaban desesperadas y lo veían como una oportunidad de hacer dinero fácil. El usuario que ejerce de cibermula debe tener cuentas abiertas en varios bancos para ser el receptor del dinero que los estafadores roban y desviarlo a su vez a otras entidades, lo que se conoce como “un salto”. El número de saltos suele variar en función de las opciones financieras de cada país, para dificultar el seguimiento del dinero a las autoridades.
