La policía alerta sobre la extraordinaria complejidad de esta red, cuyos tentáculos, tras ser desmantelados en España, siguen en activo en países como Lituania, Reino Unido, Estados Unidos y Turquía. Penetran en los ordenadores a través de correos maliciosos masivos.

La filial española de esta trama, liderada por Michael, fue desmantelada por la policía española en abril de 2016. Cuarenta detenidos y 60 imputados, que se enfrentan a un próximo macrojuicio en la Audiencia Nacional. En pocos meses lograron robar 30 millones adentrándose mediante ingeniosas maquinaciones en las cuentas de clientes bancarios de 27 países. Incluida España. Por ejemplo, a una vecina de Palma de Mallorca le saquearon 134.000 euros tras conseguir sus claves secretas. Y no ha vuelto a saber del dinero. El juez de la Audiencia Nacional José de la Mata ha acabado ya la investigación de este caso. Y ha procesado a medio centenar de implicados.

¿Cómo actuaba la banda? El cometido de las mulas es abrir cuentas bancarias de forma indiscriminada a las que transferir el dinero hackeado en otros países por expertos informáticos en nómina de la red. Tales cuentas servían de puente al recorrido del dinero. Lo primero que hacía la banda de Babá era enviar correos masivos maliciosos por todo el mundo. La finalidad, conseguir la contraseña secreta bancaria de sus destinatarios. Y el cebo, un mensaje indicando a la víctima que ha recibido un documento nuevo de Google. “Por favor, revise el documento y haga clic aquí, pero para abrirlo identifíquese con su correo electrónico. Gracias”.

Al hacer clic, se abría una web radicada en el extranjero, en este caso, en Argentina. Esa web es en realidad una copia perfecta de una nube de Google Docs. Abierta la falsa nube, se pide al usuario, para acceder al documento, poner la contraseña de su cuenta personal de correo electrónico. Si la víctima cae en el engaño la banda consigue el contenido de sus correos, sus contactos y lo que dialoga con ellos. Es decir, ya puede saber con quién se comunica, cuál es su banco y otros datos personales.

Obtenido el correo electrónico, la banda simula ser dueño de ese correo y contacta con el banco argumentando que le envíe una nueva clave de acceso por pérdida de la anterior. Y luego resta dejar vacía la cuenta mediante transferencias a otros bancos donde las mulas tienen sus propias cuentas. Pero el nivel de sofisticación de la banda no se detiene ahí. Llamó la curiosidad policial que entre las víctimas y las mulas también había pequeños empresarios en delicada situación económica. Son los favoritos de los piratas. Les hacen seguimientos de sus operaciones y comunicaciones con los proveedores leyendo su correo y viendo si hablan de pagos. Cuando la empresa va a materializar un pago, por ejemplo, los piratas simulan ser el acreedor y, a última hora, piden que se efectúe el pago en otra cuenta aduciendo un supuesto problema con Hacienda. El acreedor se confía al creer que habla con el proveedor habitual y le manda el dinero a la cuenta facilitada. Ya no se vuelve a saber de él.

Entre el medio centenar de mulas reclutadas en Madrid hay un joyero. Este pone sus propias cuentas “puente” a disposición de la red de hackeadores, supervisados por Babá en la distancia, y emplean facturas falsas de supuestas ventas para, en su caso, justificar ante el banco la llegada de dinero. Y evitar así que el director sospeche y bloquee la cuenta. Las mulas reciben comisiones en función del dinero que reciben en sus cuentas de los hackeadores, entre un 5 y un 20 %. Y, o bien luego hacen transferencias a otros países, bajo la supervisión de los jefes de la red, o lo sacan en efectivo escondido en sus ropas a través del aeropuerto de Barajas.

La banda disponía de una pléyade de ciudadanos nigerianos encargados de transportar el dinero a Nigeria a través del aeropuerto. El recorrido del dinero lo vigila Babá, que exige hojas de confirmación de cada paso que se dé.