Las mafias del cibercrimen cuentan con un ejército de más de 250.000 esclavos sometidos a torturas, extorsiones y violaciones
El negocio del fraude en Internet impulsa la proliferación de macrocentros de estafas que causan en las víctimas mucho más que daños económicos
Mohammed Arshad, de origen indio, tiene 34 años. Le contactaron por redes sociales para ofrecerle un “buen trabajo”, de unos 1.000 euros mensuales, en una compañía tecnológica de Laos. Cuando llegó, se dio de bruces con la realidad. “Me confiscaron mi pasaporte y se negaron a devolvérmelo hasta pagar unos 100.000 euros o trabajar gratis durante un año”, relata. Su misión, estafar con identidades falsas a través de internet con consecuencias devastadoras en los afectados que van más allá del daño económico. Durante su...
Mohammed Arshad, de origen indio, tiene 34 años. Le contactaron por redes sociales para ofrecerle un “buen trabajo”, de unos 1.000 euros mensuales, en una compañía tecnológica de Laos. Cuando llegó, se dio de bruces con la realidad. “Me confiscaron mi pasaporte y se negaron a devolvérmelo hasta pagar unos 100.000 euros o trabajar gratis durante un año”, relata. Su misión, estafar con identidades falsas a través de internet con consecuencias devastadoras en los afectados que van más allá del daño económico. Durante su cautiverio, hasta la pasada primavera, observó torturas y violaciones, algo similar a lo que le ocurrió a Xu Bochun, de 39 años y procedente de Shanghái, según relató hace unos días a EL PAÍS. Arshad y Xu Bochun han sido víctimas de las mafias del cibercrimen, que reclutan con engaños en hasta 22 países más de 250.000 personas como mano de obra forzada para lo que Jürgen Stock, secretario general de Interpol hasta el pasado noviembre, califica de “epidemia del fraude a escala masiva y mundial”.
Arshad pudo enviar un aviso a la embajada india y fue liberado el pasado 2 de junio del conocido como Triángulo Dorado, que incluye Myanmar, Laos y Tailandia. El Centro de Coordinación de Delitos Cibernéticos de la India, aunque ha liberado a muchas víctimas, aún dispone de una lista de centenares de personas que han entrado en estas zonas con visados de turistas y no han vuelto.
Su experiencia fue menos traumática que la de un joven de 24 años de Sri Lanka quien se identificó a la BBC como Rovi. A esta cadena relató torturas con descargas eléctricas, violaciones múltiples a compañeras. “Pasé 16 días en una celda por no obedecerles. Me daban agua mezclada con colillas de cigarrillos y ceniza para beber”, recuerda.
Neel Vijay, un joven de 21 años también de la India, pudo escapar del cautiverio, durante el que se vio obligado a trabajar más de 15 horas diarias, con un solo día de descanso al mes, porque su familia abonó un rescate de 7.000 euros. Detalla las mismas circunstancias de extorsión, tortura y explotación.
Interpol ha confirmado los relatos de las víctimas, quienes, según la policía internacional, “son explotadas financieramente, golpeadas y abusadas sexualmente”. Un trabajo de la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID) sobre la trata de personas calcula que el número de esclavos de estas organizaciones supera las 150.000 personas. La oficina de Derechos Humanos de la ONU eleva esta cifra a más de 250.000 solo en el Triángulo Dorado.
Para Ling Li, de la Universidad Ca’ Foscari (Venecia) y coautora del libro Scam (Fraude), es difícil cuantificar con precisión el número de empleados en esta industria y también rechaza que todos sean forzados o engañados: “Muchas personas ingresan inicialmente de manera voluntaria, buscando participar en estafas, pero luego se encuentran atrapadas, encerradas y sometidas a abusos, convirtiéndose así en víctimas. El número de estas depende en gran medida de cómo se defina la trata de personas o el trabajo forzoso y los diferentes países tienen sus propios marcos legales para estos términos”. Tampoco cuantifica el volumen de negocio de estas mafias, aunque sí precisa que es un entramado “enorme y se expande muy rápido”. “Solo en Camboya, identificamos más de 250 sitios fraudulentos”, precisa la autora.
Industria del terror
“Estas estafas no las ejecutan solo individuos sino que las orquestan grupos criminales organizadas que operan a escala industrial”, afirman Jack Whittaker, criminólogo de la Universidad de Surrey, y Suleman Lazarus, colega de la London School, en The Conversation. Ambos son coautores de una investigación en Journal of Economic Criminology sobre las víctimas de estas mafias.
Whittaker y Lázarus confirman los relatos de los caídos en las tramas de esclavos cibernéticos: “A las personas económicamente vulnerables se les promete trabajo [muchas veces en casinos] y se les envía al sudeste asiático, normalmente a Camboya y Myanmar, desde todo el mundo. Luego son encerrados en grandes recintos y pueden ser obligados a estafar a las personas durante 17 horas al día”.
Ling Li completa este terrible escenario: “Por lo general, las víctimas están confinadas en habitaciones o edificios abarrotados con una privacidad mínima. Se les mantiene bajo vigilancia constante y su libertad está severamente restringida; no se les permite salir de las instalaciones sin permiso y son objeto de violencia si intentan escapar. Además del confinamiento físico, las víctimas pueden enfrentarse a la manipulación psicológica. Los traficantes pueden utilizar la coerción emocional, como amenazas a sus familias o promesas de recompensas futuras, para asegurar la obediencia de las víctimas. También existe el miedo constante a ser castigado o a ser denunciado a las autoridades, lo que hace que muchas víctimas se muestren reacias a buscar ayuda”.
Un informe de Humanity Research Consultancy, una entidad social que investiga la esclavitud moderna, detalla que, “para garantizar el cumplimiento [del trabajo de estafadores], los traficantes torturan regularmente a sus víctimas, con métodos como la electrocución, enterrando vivos a los cautivos o rompiéndoles los dedos con martillos”. “Las mujeres, a menudo, son obligadas a ejercer el trabajo sexual en los burdeles del complejo y a actuar como modelos durante las videollamadas con las posibles víctimas”, añade el trabajo.
Este pasado febrero, una macrorredada en centros de llamadas fraudulentos de Myanmar llevó a la identificación de miles de esclavos de varios países. Solo Tailandia, según confirmó el primer ministro, Paetongtarn Shinawatra, gestiona la repatriación de 7.000 personas esclavizadas. Otros centenares volvían a China en vuelos organizados por el Gobierno. La operación Serengueti, completada a finales de año por Interpol, Afripol y 19 países concluyó con 1.006 detenciones por ciberfraudes que han ocasionado más de 185 millones de euros en pérdidas y afectado a 35.000 víctimas.
“En los últimos meses se han producido medidas represivas, detenciones y cortes de Internet por parte de los organismos encargados de hacer cumplir la ley y los gobiernos regionales. Camboya, Myanmar y Laos siguen siendo los refugios más atroces para las operaciones criminales”, detallan Clara Fong y Abigail McGowan en el Consejo de Relaciones Exteriores, una ONG fundada en EE UU y especializada en política exterior y relaciones internacionales.
Las actuaciones en la región asiática se producen tras un informe de la organización independiente US Institute of Peace (USIP) en el que alerta de que “la delincuencia organizada es un importante motor de conflictos a nivel mundial”. “La única esperanza de desestabilizar y desbaratar esta compleja y arraigada red criminal en el sudeste asiático es un esfuerzo internacional dedicado y coordinado”, reclama la USIP.
Este esfuerzo tiene que ser proporcional a la proliferación de las mafias. Qiaoyu Luo, doctorada en la Facultad de Sociología de la Universidad de Oxford con una investigación sobre la industria del cibercrimen chino, detalla en un estudio publicado en Nature, que “el acceso generalizado a Internet ha facilitado un aumento de la ciberdelincuencia con fines de lucro”. “Esta”, añade, “está ahora altamente industrializada y opera con un conjunto de actos maliciosos que, en algunos casos, no requieren habilidades técnicas avanzadas”.
La investigadora calcula que el daño económico de la ciberdelincuencia alcance los 10.500 millones de dólares este año, casi el doble que hace cuatro años. “Muchas de estas actividades ilícitas son llevadas a cabo por empresas criminales que adoptan estructuras que se asemejan a negocios legales”, advierte.
El motor de estas actividades es principalmente el lucro rápido y con una inversión mínima. Un estudio publicado en Plos One contabilizó más de cuatro millones de euros defraudados a través de internet en 12 meses y solo en dos regiones del Reino Unido analizadas.
No solo un daño económico
Las campañas de fraude se dirigen a todos los rangos de edad o condición social, pero aquellos que se reconocieron más afectados, de forma más severa, fueron mayoritariamente mayores de 55 años, quienes relataron consecuencias no solo económicas, al perder sus ahorros, sino también graves secuelas psicológicas, como depresión y ansiedad. “Si bien el riesgo de ciberdelincuencia es mayor entre los grupos demográficos más jóvenes, los adultos mayores tienen más probabilidades de experimentar victimización repetida y pérdidas financieras”, explican los autores.
Para Mark Button, director del Centro de Ciberdelincuencia y Delincuencia Económica de la Facultad de Criminología y Justicia Penal de la Universidad de Portsmouth, “ha habido una percepción de que los delitos cibernéticos no tienen un impacto tan malo como algunos delitos físicos, pero es similar y, en algunos casos, peor que los delitos tradicionales comparables, como el robo”. “Encontramos víctimas que comparan los ataques cibernéticos con agresiones físicas o violaciones y otras que contemplaban el suicidio como consecuencia”, afirmó tras un estudio sobre las víctimas completado hace cinco años.
Las estafas que llevan a cabo son múltiples. Una de las más comunes es hacerse pasar por hombre o mujer, según el interés de la víctima, que entabla una relación con el usuario y va ganando su confianza para pedirles dinero con excusas de emergencias médicas o problemas legales. Otra común es ofrecer inversiones inverosímiles: solicitan 100.000 euros, devuelven 50.000 y la víctima cree haber conseguido una rentabilidad del 50% cuando, en realidad, ha perdido esa cantidad. También venden a supuesto bajo precio productos falsificados o de menor coste que el anunciado.
Marc Rivero, investigador principal de ciberseguridad de Kaspersky, añade entre los fraudes comunes “inversiones falsas en criptomonedas, donde se presentan plataformas manipuladas que muestran ganancias ficticias hasta que la víctima intenta retirar su dinero y se le bloquea el acceso” y las estafas de soporte técnico. “Los ciberdelincuentes se hacen pasar por empresas como Microsoft o Apple para instalar software [programa] malicioso y robar información bancaria”, añade. Otros esquemas que detalla son los ataques de Business Email Compromise (BEC), en los que se suplanta la identidad de ejecutivos para engañar a empleados y desviar fondos.
Cómo evitar los fraudes
El investigador de Kaspersky explica que “las estafas operadas desde estos centros de llamadas fraudulentos siguen un esquema bien estructurado que combina ingeniería social y tecnología avanzada para engañar a las víctimas”. Y detalla: “Los delincuentes utilizan bases de datos obtenidas ilegalmente y contactan a personas haciéndose pasar por empresas legítimas, empleando números de teléfono falsificados para dar credibilidad a sus llamadas. Su objetivo principal es manipular a las víctimas para que entreguen información personal, instalen malware [programas maliciosos] o realicen transferencias de dinero bajo falsas promesas”.
Para dificultar su detección, según especifica Rivero, “estos grupos delictivos emplean tecnologías como inteligencia artificial para automatizar fraudes, deepfakes [falsedades indetectables] para suplantar identidades y VPNs [redes virtuales] para ocultar su ubicación real. Además, el dinero robado suele ser blanqueado a través de criptomonedas y empresas ficticias, lo que les permite moverlo sin levantar sospechas y seguir operando sin ser identificados fácilmente”.
Para evitar ser víctimas de estas estafas, según Rivero, “es fundamental adoptar una combinación de prevención, escepticismo y medidas de seguridad digital”. “En primer lugar”, advierte, “hay que desconfiar de llamadas o correos electrónicos no solicitados que ofrezcan inversiones, premios o asistencia técnica inesperada. Las empresas legítimas no piden datos bancarios ni acceso remoto sin una solicitud previa. Además, es importante verificar siempre la identidad de quien llama o envía mensajes, evitando hacer clic en enlaces sospechosos o descargar archivos adjuntos sin confirmar su origen”. Y aconseja: “Una búsqueda rápida en internet sobre números de teléfono, correos electrónicos o empresas sospechosas puede revelar reportes de fraude de otros usuarios”.
“Otra estrategia clave es reforzar la seguridad digital con buenas prácticas como utilizar contraseñas robustas y únicas para cada cuenta, activar la autenticación en dos pasos y mantener el software y antivirus actualizados. También es recomendable monitorear regularmente cuentas bancarias y correos electrónicos en busca de actividades sospechosas. En el caso de inversiones o asesorías financieras, siempre se debe acudir a entidades certificadas y reguladas, evitando cualquier plataforma que prometa ganancias irreales o presione para tomar decisiones inmediatas”, aconseja.
“Si se sospecha de una estafa, es crucial informar de inmediato a las autoridades o a plataformas antifraude para evitar que más personas sean afectadas. En caso de haber proporcionado información bancaria, se debe contactar con el banco para bloquear transacciones sospechosas y cambiar credenciales comprometidas”, concluye Rivero.