Imagina la estructura de cualquier empresa de tamaño medio: sala de formación, departamento de recursos humanos, departamento de TI e incluso una sección dedicada al control de calidad. Así es exactamente como funcionan algunos de los grandes centros dedicados a las estafas y el cibercrimen.
- Los líderes toman decisiones estratégicas, establecen metas y administran la dirección general de la empresa criminal.
- Los gerentes se encargan de supervisar las operaciones para asegurarse que las tareas se lleven a cabo de manera eficiente y se cumplan los objetivos
Muchas veces estas corporaciones criminales se esconden detrás de negocios legítimos para blanquear las ganancias y mantenerse fuera del radar.
Su ubicación geográfica acostumbra a estar en países del este o del sudeste asiático, pero pueden perpetrar a nivel global.
También operan con un alto grado de especialización.
Por ejemplo:
- Rusia/Ucrania: desarrollo de malware e infraestructura C2 para mantener el control sobre los sistemas comprometidos.
- Tailandia: proveedor de mano de obra esclava para todo tipo de operaciones de estafa.
- Kerala: mulas de dinero para transferencias instantáneas entre cuentas bancarias a través de dispositivos móviles.
- Mafias Chinas: estafas relacionadas con esquemas de criptomonedas, sextorsión y blanqueo de dinero mediante negocios legítimos repartidos por todo el mundo.
Estas redes generan miles de millones al año mientras que maniobran constantemente para mantenerse por delante de las operaciones de contrainteligencia.
El billete es muy goloso
Muchos profesionales experimentados como por ejemplo expertos en ciberseguridad, ingenieros de inteligencia artificial y desarrolladores web hartos de sueldos ridículos acaban buscando un «segundo trabajo».
Personas con profesiones ajenas a la seguridad informática como relaciones públicas, creadores de contenido e incluso psicólogos también pueden acabar aportando sus habilidades en campañas de phishing a cambio de dinero.
E igual que pasa con el narcotráfico, tampoco cabe descartar el reparto de sobres a prebostes de ciertos países sin cuya concurrencia sería más difícil actuar.
Conclusión
Por razones obvias nadie conoce exactamente el número de empresas que conforman el sector del ciberdelito.
Lo que si se sabe es que algunas de ellas están bien establecidas, se encuentran en constante expansión y además cuentan cada vez con personal más cualificado.
Y debido a sus ganancias anuales merecerían aparecer en la lista de Fortune 500.
Su objetivo: continuar ordeñando sistemáticamente el bolsillo de las personas y de la comunidad empresarial mundial.
