Amenaza de drops (Mulas) se traslada a Latinoamérica

La ciberdelincuencia ha visto una oportunidad de atacar al público hispano hablante a través de los dispositivos electrónicos con mayor venta en LATAM.

Miércoles, 10 de agosto de 2022: Los términos “Drops” y “Mula” se relacionan con el narcotráfico en Latinoamérica; sin embargo, en los casos de delitos informáticos Drops, se refiere a los alias que referencian personas que quieren ganar dinero rápidamente a través de fraudes tecnológicos.

En esta región el número de personas que tienen acceso al internet es mucho menor que en otros lugares del mundo, aun así, este mismo número se ha disparado en los últimos años gracias a los avances en las redes de comunicación de los países en desarrollo, poniéndolos en la mira de la delincuencia digital; sin embargo, a pesar del aumento de computadoras en la región, para la comunidad latinoamericana no es fácil adquirir tecnología por razones como la falta de oportunidades y la mala economía.

La ciberdelincuencia ha visto una oportunidad de atacar al público hispano hablante a través de los dispositivos electrónicos con mayor venta en LATAM: los teléfonos móviles o Smartphones, un artículo de fácil acceso y que puede conectarse a cualquier red abriendo la puerta a estos atacantes sin grandes barreras de seguridad, además de proveer fácil acceso a la comunicación por medio de diferentes aplicaciones como WhatsApp, Facebook Messenger, Telegram o incluso, por medio de foros web o blogs.

Se han hecho análisis de cada una de las tácticas y técnicas utilizadas por estos tipos de atacantes, cómo logran reclutar drops para lavar dinero y cuáles son los tipos de servicios que ofrecen como gancho para capturar a los incautos usuarios, concluyendo que:

Los atacantes usan diferentes métodos, temas o tipos de estafa para reclutar sus drops. Entre los más usados se encuentran la lotería, el romance, superación personal, trabajo desde casa y obviamente, todas las formas fáciles y rápidas de ganar dinero con poco esfuerzo.
Estas drops o colaboradores pueden ser participantes conscientes o inconscientes del acto delictivo.
El medio por donde se reclutan las drops son fuentes tradicionales de comunicación como foros virtuales populares o, en muchos casos, plataformas de mensajería para dispositivos móviles que permiten una transmisión de datos y documentos.
Se ha encontrado publicidad en estos canales donde se ofrece a las drops, además de mover dinero, ejecutar acciones específicas con artículos de contrabando, narcóticos, paquetes en general e incluso, traslado de bienes robados.

En la región, varios foros en español y portugués populares han sido eliminados al identificar este tipo de conductas, por lo que los atacantes se han visto obligados a trasladar sus negocios ilícitos a otro tipo de canales reconocidos y que normalmente están abiertos para públicos hablantes de ruso e inglés, de esta forma se ha identificado el aumento constante de hispano hablantes en fuentes como BreachForums, Exploit y XSS.

Otro de los canales con incremento de ataques son los servicios de chat en dispositivos móviles, donde LATAM a pesar de tener un recorrido lento hacia una sociedad digital y tecnológica, ha incrementado en los últimos años el uso de teléfonos inteligentes; lamentablemente y en comparación con otras economías, la inversión en infraestructura, seguridad y mantenimiento de redes es muy poca y la falta de inversión en higiene de la ciberseguridad y en profesionales para combatir la ciberdelincuencia es mínima, lo que implica que los delincuentes informáticos especialmente los involucrados en negocios de drops, logren tener tasas muy altas de éxito en sus campañas delictivas y logren desarrollar diferentes acciones negativas, como:

Los atacantes han comenzado a compartir a sus contrapartes tutoriales sobre lo que son las drops y las mejores estrategias para practicar estos actos delictivos a través de foros y tiendas en la Dark Web.
Estas fuentes incluyen anuncios de reclutamiento con información de caídas de tarjetas de crédito comprometidas y búsqueda de socios de abandono y ciberdelincuentes que anuncian estos mismos servicios.
La publicidad más común en habla hispana entre los atacantes se refiere a reclutamiento de drops para transacciones bancarias y oportunidades de retiro.

En LATAM, las drops de dinero son las más buscadas con gran éxito en el reclutamiento debido a los problemas de empleo y economía en cada nación, así que el riesgo es asumido por las personas a costa de problemas legales. Al igual que las drops o mulas de droga que trasladan narcóticos de un país a otro, las drops de dinero trasladan grandes sumas a través de sus cuentas a cambio de un pequeño porcentaje con el fin de lavar estas ganancias criminales que generalmente tienen que ver con drogas; para este fin los atacantes reclutan únicamente personas dispuestas a entregar su información personal y credenciales de sus cuentas bancarias digitales, incluso llegan a pedir datos de sus tarjetas de crédito y copias de sus documentos de identificación donde, si bien en gran parte estas drops reciben el porcentaje pactado, en ocasiones estos mismos datos son usados para robarles o generar otro tipo de estafas.

En conclusión, el número de usuarios de internet en LATAM crece a pasos agigantados cada año, por lo que el potencial de que gran parte de la población logre ser víctima de una drop o ser drop directamente, es muy grande. La inseguridad económica, la inestabilidad en la región y la aceptación de estas supuestas estrategias u ofertas de trabajo informal que prometen captar dinero rápidamente, seguirán creciendo mientras no se avance en blindar las redes en la comunidad.

Las principales recomendaciones para que las organizaciones y cada individuo que pueda verse vinculado a estas amenazas, puedan llegar a evitar convertirse en drop de manera involuntaria, son:

Investigue adecuadamente a cada persona o empresa que quiera hacer un negocio con usted.
Si llega a transferir dinero, use métodos o empresas que protejan la transacción; en el mercado podrá encontrar diferentes bancos o servicios como PayPal que ofrecen protección contra el fraude.
Supervise las transacciones, incluyendo la comprobación del retiro de su cuenta bancaria y haga seguimiento a cada pedido atado a ella.