Así ‘hackeó’ cuentas bancarias en 27 países la red de Babá, el nigeriano

José Antonio Hernández

La trama se sirvió de 60 mulas para convertir Madrid en un centro mundial de recepción de dinero robado a clientes de bancos.

Babá vive en Nigeria, le apodan El nigeriano, y lo poco que se sabe de él es que ocupa la cúspide de una sofisticada trama mundial de hackeo de cuentas bancarias. Y que él y su jerarquizada red está detrás del robo de dinero de clientes de 27 países de los cinco continentes. Babá instaló el epicentro mundial de su red, como destino temporal del dinero esquilmado, en cuatro municipios del sur de Madrid. Desde ellos, su lugarteniente en España, Hakeem Aluwasen Taiwo, alias Michael, reclutó entre desempleados españoles y pequeños empresarios en apuros a 60 mulas (subalternos que perciben una comisión de hasta un 20 % por aceptar en sus cuenta lo robado para luego transferirlo a otras).

red babaCentro de ciberseguridad. Víctor Sainz

La policía alerta sobre la extraordinaria complejidad de esta red, cuyos tentáculos, tras ser desmantelados en España, siguen en activo en países como Lituania, Reino Unido, Estados Unidos y Turquía. Penetran en los ordenadores a través de correos maliciosos masivos.

Hakeem Aluwasen Taiwo,  reclutó entre desempleados españoles y pequeños empresarios en apuros a 60 mulas

La filial española de esta trama, liderada por Michael, fue desmantelada por la policía española en abril de 2016. Cuarenta detenidos y 60 imputados, que se enfrentan a un próximo macrojuicio en la Audiencia Nacional. En pocos meses lograron robar 30 millones adentrándose mediante ingeniosas maquinaciones en las cuentas de clientes bancarios de 27 países. Incluida España. Por ejemplo, a una vecina de Palma de Mallorca le saquearon 134.000 euros tras conseguir sus claves secretas. Y no ha vuelto a saber del dinero. El juez de la Audiencia Nacional José de la Mata ha acabado ya la investigación de este caso. Y ha procesado a medio centenar de implicados.

¿Cómo actuaba la banda? El cometido de las mulas es abrir cuentas bancarias de forma indiscriminada a las que transferir el dinero hackeado en otros países por expertos informáticos en nómina de la red. Tales cuentas servían de puente al recorrido del dinero. Lo primero que hacía la banda de Babá era enviar correos masivos maliciosos por todo el mundo. La finalidad, conseguir la contraseña secreta bancaria de sus destinatarios. Y el cebo, un mensaje indicando a la víctima que ha recibido un documento nuevo de Google. “Por favor, revise el documento y haga clic aquí, pero para abrirlo identifíquese con su correo electrónico. Gracias”.

Pinchazos telefónicos

Los jefes de la banda en España tuvieron pinchados los teléfonos durante más de un año. Hay una conversación entre dos de los investigados y tiene que ver con las sospechas que muestra la directora de un banco sobre una transferencia a un cliente. Hablan José Blanca y Luis Suosa de la Torre. La directora le pide al cliente, que en realidad es una mula y la suya una cuenta puente, que justifique la llegada de ese dinero desde el extranjero. Suosa ha recibido en la cuenta de su constructora 836.605 dólares, procedentes de la República de Tanzania.

La conversación telefónica fue interceptada por la policía el cinco de abril de 2016. Ambos interlocutores conciertan que Sousa le indique a la directora de la sucursal que el dinero proviene de un negocio de venta de madera (“la madera esa, coño” (…) “Hay que estar a la que salta, ya me entiendes, que esta tía es muy retorcida”.

Al hacer clic, se abría una web radicada en el extranjero, en este caso, en Argentina. Esa web es en realidad una copia perfecta de una nube de Google Docs. Abierta la falsa nube, se pide al usuario, para acceder al documento, poner la contraseña de su cuenta personal de correo electrónico. Si la víctima cae en el engaño la banda consigue el contenido de sus correos, sus contactos y lo que dialoga con ellos. Es decir, ya puede saber con quién se comunica, cuál es su banco y otros datos personales.

Obtenido el correo electrónico, la banda simula ser dueño de ese correo y contacta con el banco argumentando que le envíe una nueva clave de acceso por pérdida de la anterior. Y luego resta dejar vacía la cuenta mediante transferencias a otros bancos donde las mulas tienen sus propias cuentas. Pero el nivel de sofisticación de la banda no se detiene ahí. Llamó la curiosidad policial que entre las víctimas y las mulas también había pequeños empresarios en delicada situación económica. Son los favoritos de los piratas. Les hacen seguimientos de sus operaciones y comunicaciones con los proveedores leyendo su correo y viendo si hablan de pagos. Cuando la empresa va a materializar un pago, por ejemplo, los piratas simulan ser el acreedor y, a última hora, piden que se efectúe el pago en otra cuenta aduciendo un supuesto problema con Hacienda. El acreedor se confía al creer que habla con el proveedor habitual y le manda el dinero a la cuenta facilitada. Ya no se vuelve a saber de él.

Los colaboradores cobraban hasta un 20 por ciento de lo robado

Entre el medio centenar de mulas reclutadas en Madrid hay un joyero. Este pone sus propias cuentas “puente” a disposición de la red de hackeadores, supervisados por Babá en la distancia, y emplean facturas falsas de supuestas ventas para, en su caso, justificar ante el banco la llegada de dinero. Y evitar así que el director sospeche y bloquee la cuenta. Las mulas reciben comisiones en función del dinero que reciben en sus cuentas de los hackeadores, entre un 5 y un 20 %. Y, o bien luego hacen transferencias a otros países, bajo la supervisión de los jefes de la red, o lo sacan en efectivo escondido en sus ropas a través del aeropuerto de Barajas.

La banda disponía de una pléyade de ciudadanos nigerianos encargados de transportar el dinero a Nigeria a través del aeropuerto. El recorrido del dinero lo vigila Babá, que exige hojas de confirmación de cada paso que se dé.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here