Investigando extorsionadores por Internet (segunda parte)

sep 18, 2012 5 comentarios por
En octubre de 2011, al igual que muchas personas en todo el país, recibí un correo electrónico de una oferta laboral que resultó ser una estafa. presenté una denuncia de hechos ante el Ministerio Público en el Distrito Federal la cual quedó estancada entre trámites burocráticos y dejadez de la autoridad. Tras nueve meses y medio de iniciado el caso, este es el desenlace:

SEGUIMIENTO A LA DENUNCIA EN EL MINISTERIO PÚBLICO

Eran mediados de mayo del año 2012, habían pasado más de seis largos meses desde que presenté la denuncia por fraude ante el Ministerio Público (MP) y en ese lapso la averiguación previa ya había sido archivada, desarchivada, enviada a la Fiscalía Especial de Investigación para la Atención del Delito de Secuestro y Extorsión (FAS) y devuelta al MP.

Acudí a indagar el motivo por el cuál la averiguación no fue aceptada en la FAS y el agente del MP que llevaba el caso (Lic. Villegas) me explicó que había pasado demasiado tiempo desde que presenté la denuncia hasta que fue turnada a la FAS; por ese motivo, el agente que recibió la averiguación la declaró improcedente y la devolvió al Ministerio Público. Pregunté entonces por alternativas para continuar el caso, como desechar la denuncia y presentar una nueva, sin embargo el agente expuso que no era posible. Sugerí abrir una nueva denuncia sobre otros correos de extorsión que recibieron más personas y de los cuales tenía conocimiento gracias a los comentarios que se publicaban en blogs y foros, pero tampoco era una opción viable pues las denuncias tendrían que haber sido presentadas personalmente por los afectados.

 La opción que me dio el agente fue:

“Vamos a hacer una diligencia para ver de dónde procede la información pues lo que tu me estás proporcionando no es un elemento de pruebas oficial, se tiene que corroborar que esos correos provengan de estas personas que tu me dices. Tu derecho es denunciar pero tú te estas involucrando tanto en el asunto que quisieras investigar por nosotros y no te lo vamos a permitir … vamos a seguir investigando pero tomará tiempo”

 En efecto, me había involucrado en el caso porque el MP me pidió que fuera al banco e investigara los datos de las personas implicadas, de todas formas eso había servido de poco pues las evidencias que presenté no eran pruebas “oficiales” y tras el rechazo de la FAS de tomar el asunto ya no me quedaban esperanzas de que el MP resolviera el caso. Pasaron unas semanas y decidí contactar a los medios de comunicación para dar a conocer el caso pero muy pocos periodistas se interesaron por cubrir la nota. De pronto, lo que menos esperaba, sucedió.

LA UNIDAD DE INVESTIGACION CIBERNETICA DE LA PGJDF

Como parte de su investigación en Internet, uno de los agentes de la Unidad de Investigación Cibernética del Distrito Federal se topó con  el post Investigando defraudadores por Internet, el cual había sido difundido en los sitios de G3ekArmy, HACKINGmx, Blog de Derecho Informático, efectotequila y Anonymous Hispano.

El agente investigador encontró que varios de sus datos coincidían con los publicados en el post, por lo que solicitó al MP donde levanté la denuncia que le transfiriera la averiguación previa. Tras corroborar los datos, acordamos un encuentro para cruzar información. Se le entregó un archivo con el concentrado de datos que contenía la información de mas de 70 personas involucradas e incluía sus números de cuenta, direcciones de correo electrónico, domicilios particulares y laborales, teléfonos, fotografías, perfiles en redes sociales, etc.

En la Policía Cibernética se habían encendido los focos rojos debido a que comenzaron a recibir cada vez más y más denuncias sobre ofertas laborales falsas. A inicios de Junio ya tenían más de 100 averiguaciones previas similares, además, los maleantes ya habían modificado su modus operandi:

Desafortunadamente has sido victima de una estafa a gran escala, somos una celula delictiva que lucra con los datos que tú nos has ofrecido, es inevitable el hecho de que desembolses efectivo para evitar alguna tragedia en tu familia, ya que hemos corroborado tú información y deberá ser totalmente inútil hacernos creer lo contrario, además de ello, hemos complementado dicha información con la que te has inscrito en diversas bolsas de trabajo, sabemos detalles, pero lo que importa significativamente es como localizarte electrónica y personalmente a ti y a diversos miembros de tu familia, que por lo menos a uno se lo carga la chingada si pendejeas, no heches en saco roto este mensaje, no tienes idea de quienes y cuantos somos, en donde estamos y con quién tenemos nexos, quizá estarás pensando en denunciar y/o en hacer caso omiso al presente escrito, pero realmente te arrepentirás, indaga de algunas personas que se han negado a cooperar, ¿arriesgarás a tu familia por tu valentía? por tu aparente suspicacia? por tu incredulidad? está de más decirte que tenemos todos tus datos, cuando tú sabes perfectamente que así es, ya que nos has hecho ese favor; la cuenta donde deberás depositar es ficticia, o bien se ha obtenido con cómplices en las entidades bancarias, contamos con múltiples de ellas, variamos nuestra IP, no acudimos a sucursales por aquello de los videos, en fin, en verdad somos inraestrables, no juegues con lo presente por que de nosotros depende que te arrepientas. 

Sabemos que se te facilita conseguir $3,000 para tu tranquilidad, a cambio obtendrás que te eliminemos de nuestra base de datos, lo que te garantiza que jamas te volvamos a contactar, sugiriéndote guardar el ticket de depósito y enviarlo por este medio. 

Cuentas a más tardar al día domingo 10 de junio para depositar en el siguiente número de tarjeta 5544 9203 6432 2694, en alguna sucursal Banamex o bien en alguna caja de un centro comercial Soriana, en cualquier horario y cualquier dia, no requieres para ello ningún otro dato adicional.

Para Julio ya usaban correos con un lenguaje más violento:

Mira somos unos cabrones que lucra con tu puta información, ya te chingaste y vas a tener que soltar billete para evitar que se cargue la verga a uno de los que quieres o a ti mismo, corroboramos tú información y es una pendejada hacernos creer lo contrario, además de ello, hemos checado dicha información con la que te has inscrito en diversas bolsas de trabajo, sabemos detalles, pero lo que importa es como localizarte personalmente a ti y a tu puta familia, que por lo menos a uno se lo carga la chingada si pendejeas, sabemos donde cagas, no heches en saco roto este mensaje, no tienes idea de quienes y cuantos somos, en donde estamos y con quién tenemos nexos, quizá estarás pensando en denunciar o en hacerte pendejo, pero te juro que te arrepentirás, vamos a vender tus putos organos que valen más, o sea que andas de suerte, indaga de algunas personas que se han negado a cooperar, ¿arriesgarás a tu familia por tu valentía? por tu aparente suspicacia? por tu incredulidad? está de más decirte que tenemos todos tus datos, cuando tú sabes perfectamente que así es, ya que nos has hecho ese favor; la cuenta donde deberás depositar es ficticia, o bien se ha obtenido con cómplices de los bancos, contamos con múltiples de ellas, variamos nuestra IP, no acudimos a sucursales por aquello de los videos, en fin, en verdad no sabrás que pedo con nosotros, no juegues por que te vas a cagar.

Sabemos que se te facilita conseguir $3,000 para tu tranquilidad, a cambio obtendrás que te eliminemos de nuestra base de datos, lo que te garantiza que jamas te volvamos a contactar, sugiriéndote guardar el ticket de depósito y enviarlo por este medio. 

Cuentas a más tardar al día miércoles 18 de junio para depositar en el siguiente número de tarjeta 5544 9203 6433 4095, en alguna sucursal Banamex o bien en alguna caja de un centro comercial Soriana, en cualquier horario y cualquier dia, no requieres para ello ningún otro dato adicional.

PD. No nos hagamos pendejos que no lees el mail por que detectamos cuando lo abres, y eso es peor; evita escribirnos amenazas pendejas que eres de la AFI, de la PGR, que ya denunciaste, que no tienes familia, que sabes de nosotros, etc. por que nosotros si vamos por ti o por alguno de los que amas, no te pases de verga por que te carga la chingada.

Durante las siguientes semanas hubo una colaboración estrecha con la Policía Cibernética que consistió, entre otras cosas, en monitorear la red para alertarles cada vez que alguien recibía este tipo de correos y lo denunciaba públicamente en foros, blogs, redes sociales, etc. Se tomaban los números de cuenta a los cuales pedían depositar y se obtenía el nombre del titular usando el método que describimos en la primer parte de este post.

Durante esta etapa, los extorsionadores no sólo incrementaron sus amenazas, también dejaron de usar números de cuenta y ahora pedían depositar directamente a tarjetas bancarias. Desde el año 2010 y hasta principios de 2012 estas personas proporcionaban el número de cuenta junto con el nombre y apellido del titular, pero se dieron cuenta que se “exponían demasiado” así que optaron por utilizar el depósito en tarjetas ya que para ello no es necesario proporcionar el nombre del titular. Sin embargo, su intento por “despistar” no resultó: el procedimiento para obtener el nombre del titular de una tarjeta bancaria es similar al que usamos para descubrir titulares de números de cuenta.

LA INVESTIGACIÓN

 La policía cibernética tiene un conjunto de herramientas y facultades que le dan una amplia ventaja para obtener datos como las direcciones IP desde donde se envían los e-mails, antecedentes penales de los involucrados, acceso a los registros de OCC Mundial  y computrabajo y reciben información directamente de las empresas afectadas como Bachoco, Pepsi o Banamex. Sin embargo, por cuestiones de tiempo y carga laboral, se les dificulta infiltrarse en los perfiles de redes sociales de los extorsionadores y hacerse de información como sus fotos, lugares de estudio, lugares que frecuentan, relaciones familiares, etc. Por lo que fue en esa parte de la investigación donde pudimos dar el mayor apoyo con los datos que ya habíamos recabado a lo largo de casi 8 meses. Este es el resultado:

 Se identificaron 25 direcciones de correo electrónico desde donde se enviaban las extorsiones, todas de Gmail.

  • abb.mex@gmail.com
  • avanteris.ms@gmail.com
  • bimbo.mxrh1@gmail.com
  • ccfemsa.mexico@gmail.com
  • cocacola.seleccion@gmail.com
  • danfoss.mx@gmail.com
  • gamesa.rhmx@gmail.com
  • gmodelo.mx@gmail.com
  • gpobimbo.selectamx@gmail.com
  • gpoherdez.mx@gmail.com
  • gpopepsico.1@gmail.com
  • grupo.modelomx@gmail.com
  • grupobimbo.mexico@gmail.com
  • industrias.bachoco@gmail.com
  • kelloggs.mexicana@gmail.com
  • kelloggs.mx@gmail.com
  • lalamexico.seleccion@gmail.com
  • lalamx.selecta@gmail.com
  • pepsico.mxrh@gmail.com
  • pepsico.recluta.proceso@gmail.com
  • reclutamiento3.ikal@gmail.com
  • royal.multiservicios@gmail.com
  • sabritas.rhumanos@gmail.com
  • sabritas.selectamx@gmail.com
  • samsung.emexico@gmail.com

Las empresas a las que hacen referencia los extorsionadores son Avanteris, Coca Cola, Danfoss, Herdez, Pepsico, Grupo Bimbo, Gamesa, Bachoco, Lala, Sabritas, Grupo Modelo, Kelloggs y Samsung.

Se recolectaron 50 cuentas bancarias de Banamex y 19 números de tarjeta del banco Soriana Banamex y se obtuvo el nombre de sus titulares. Todas las cuentas y tarjetas fueron dadas de alta en Orizaba, Veracruz.

En total se investigó a 74 personas entre involucrados con el envío de correos electrónicos y titulares de las cuentas. Los apellidos que más se repiten entre los titulares son: García, Hernández, González, Santos, Rodríguez, Sánchez, Ramírez, Morales, Flores, López, Reyes y Cruz. Llaman la atención 5 personas con los mismos apellidos por lo que se presume podrían ser hermanos, tres “García Santos” y dos “García Ibáñez”.

De los implicados se encontró:

  • 50 Fechas de nacimiento y sus respectivas Claves únicas de registro de Población (CURP).
  • 29 Cuentan con Registro Federal de Contribuyentes (RFC).
  • 27 Están dados de alta en el Seguro Social (NSS).
  • 18 números telefónicos (9 Telmex, 5 telcel, 3 Iusacell y 1 Nextel).
  • 8 domicilios particulares.
  • También  información variada como nombres de cónyuges, novios, hermanos, registros de dominios en Internet e información de tiendas departamentales (Coppel), entre otros datos.
Edad Personas
15 1
17 1
19 3
20 6
21 6
22 4
23 3
24 5
25 1
26 6
27 1
28 2
30 1
31 1
32 1
34 1
35 2
38 1
41 1
42 1
44 1
58 1

Tabla de edades. Más de la mitad de los involucrados son menores de 25 años.

 En cuanto a Redes Sociales se localizaron:

  • 41 perfiles en facebook
  • 7 perfiles en Sonico
  • 3 perfiles en Hi5
  • 3 perfiles en Metroflog
  • 2 perfiles en Live Profile
  • 2 cuenta de twitter
  • 1 perfil en MySpace
  • 1 perfil en Quepasa
  • 1 perfil en Badoo
  • 1 perfil en Netlog

Gracias a los perfiles en redes sociales se logró obtener registro fotográfico de 36 de esas personas además de datos como sus escuelas, lugares que frecuentan, gustos, relaciones, listas de amigos, etc. Se envió solicitud de amistad a los 41 perfiles de facebook y 31 personas aceptaron. Hasta la fecha se sigue teniendo acceso a 26 de esos perfiles.

Es de resaltar que durante los meses que duro esta investigación se detectaron dos perfiles de facebook intentando hacer contrainteligencia los cuales me enviaron solicitud de amistad pero no se les concedió el acceso.

Cruzando datos con el Instituto Mexicano del Seguro Social (IMSS) se encontró que hay 30 personas con registro de haber laborado en al menos un empleo formal, 17 con dos empleos formales y 13 con al menos 3 empleos formales.

  • 7 Laboran o han laborado en CADILLAC RUBBER AND PLASTICS DE MEXICO.
  • 2 en SERFINCOR S.A. DE C.V.
  • 2 en PBD CONCENTRACIONES S.A de C.V.
  • 2 son integrantes de Batucada Sambori

Algunos estudian (o estudiaban) en instituciones de educación media y superior:

  • Universidad Veracruzana: 6 alumnos en las facultades de Enfermería, Administración, Ingeniería Mecánica Eléctrica y Derecho (se encontraron 4 matriculas).
  • Universidad del Golfo de México: 3 alumnos.
  • Instituto Tecnológico de Orizaba: 2 alumnos.
  • Universidad Popular Autónoma de Veracruz, Orizaba: 1 alumna.
  • Escuela Superior de Educación Física de Orizaba (ESEFO): 1 alumna.
  • CBTis 142, Orizaba: 1 alumno.
  • E.S.T.I. No. 8, Minatitlán: 1 alumno.
Nota: Aunque todos los datos aquí enumerados se obtuvieron (y se pueden encontrar aún) de manera pública en Internet, el autor decidió no colocar la información personal de los implicados por cuestiones de privacidad y seguridad.
Infografía: El modus operandi de los extorsionadores

Infografía: El modus operandi de los extorsionadores

Ve la imágen en grande aqui

 


LA OPERACIÓN EN CAMPO

Una vez identificados y ubicados los presuntos responsables, la PGJDF envió un grupo de agentes a Orizaba a finales de Agosto de 2012. En una operación conjunta con autoridades del Estado de Veracruz, montaron un operativo que duró un par de días y lograron detener a 5 personas: cuatro mujeres y un hombre. La localización de estos sujetos se dio como resultado de la investigación de la Policía Cibernética que los relacionó directamente con el envío de los correos electrónicos de extorsión, o bien, estaban registrados como titulares de las cuentas donde se exigía hacer depósitos producto de las amenazas.

Gráfica presentada por la PGJDF

El 10 de septiembre de 2012, el Procurador Jesús Rodríguez Almeida informó en conferencia de prensa la captura de estas personas e indicó que en tan sólo tres meses habían recibido cerca de 200 depósitos bancarios.

Los cinco probables extorsionadores fueron arraigados mientras se localizan más averiguaciones previas que los involucren y, en su momento, el Ministerio Público ejercerá acción penal contra ellos. A la fecha se tiene conocimiento de otros delitos cometidos con el mismo modo de operar en los estados de Chihuahua, Veracruz, Jalisco, Baja California Sur, Zacatecas, Guanajuato y Estado de México, además, la investigación continúa abierta pues se sigue la pista a otros probables responsables.

Nota: La información que se presenta a continuación se emite en términos del artículo 11 de la Ley de Protección de Datos Personales para el Distrito Federal y fue tomada directamente de la sección de comunicados de la PGJDF.

En un comunicado, la Procuraduría del Distrito Federal informó que los detenidos son:

  • Carlos Alfonso García Santos

    Carlos Alfonso García Santos, quien es identificado como el probable líder del grupo delictivo. Este sujeto tiene conocimientos informáticos y experiencia en la falsificación de documentos. Se estableció que conjuntamente con sus cómplices habría planeado, acordado y enviado correos electrónicos masivos. También está comprobado que adquirió bases de datos de bolsas trabajo y organizó la apertura de cuentas bancarias para recibir el dinero obtenido ilícitamente. Utilizó también diferentes establecimientos comerciales dedicados al servicio de Internet. Está acreditado que usó su propio domicilio como centro de operaciones y desde ahí enviaba los correos electrónicos con fines de extorsión. Durante su detención se le encontró un aparato de telefonía celular al que se le practicó análisis forense, cuyo resultado fue la existencia de un número de usuario y contraseña para acceder a las bases de datos de una de las cuatro empresas dedicadas a gestionar empleos.

  • Scarlet Cristina García Santos, quien presumiblemente abrió cuentas bancarias a su nombre para que los agraviados depositaran el dinero en efectivo obtenido tras la extorsión. También adquirió la base de datos de una bolsa de trabajo. Participaba, asimismo, en el envío de correos electrónicos.
  • Mayela Ramírez Pérez señalada igualmente de abrir cuentas bancarias a su nombre para que las víctimas realizaran depósitos y además obtuvo las bases de datos de buscadores de trabajo. Mandaba correos electrónicos.
  • Victoria Santos Zárate, quien es titular de una línea telefónica, instalada en su domicilio localizado en la Unidad Habitacional Palmira, en Orizaba, Veracruz, la cual era utilizada para conectarse a Internet a fin de usar las IP asociadas con los correos electrónicos y desde la cual se conectaban a las bases de datos de las bolsas de trabajo, y
  • Ana García Santos, compró una base de datos de una de las bolsas de trabajo. Habría reclutado a otras personas para que aperturaran cuentas bancarias. Se presume que envió correos electrónicos para extorsionar a las víctimas.

Fue así como la PGJDF en conjunto con la Policía Cibernética y la FAS desarticuló a esta célula delictiva que operaba a través de Internet desde el año 2010.

Los detenidos


CONCLUSIONES

Si bien la denuncia que presenté desde Noviembre de 2011 ante el MP quedó archivada, el haberla hecho pública permitió que tomara relevancia para la investigación, y lo más importante, ayudó a que estos extorsionadores fueran detenidos.

Cabe mencionar que la Averiguación previa que inicié fue desechada de este caso debido a que el delito denunciado fue catalogado como fraude –no extorsión- y el titular de la cuenta a la que deposité no estaba entre los presentados. Sin embargo, la Procuraduría cuenta con otras 110 denuncias entre casos consumados y tentativos que sí se clasifican como delito de extorsión y que involucran a las personas detenidas y a otras más.

Cuatro de las cinco personas presentadas figuran en la lista que entregamos al MP, tres de ellos con los apellidos “García Santos”. Las fotografías, direcciones, lugares de trabajo y relaciones familiares coinciden con lo que presentamos a las autoridades. Todos los datos fueron validados mediante una ardua investigación de los Agentes de la policía Cibernética y debo expresar mi reconocimiento a ellos y a las decenas de lectores que publicaron sus casos tanto en los comentarios del post como en otros foros y blogs. Su aportación permitió incrementar la lista de números de cuenta y con ellos dar con sus titulares, además, todos esos reportes nos permitieron divisar cómo la acción de los extorsionadores se multiplicaba a lo largo y ancho del país y cómo evolucionaba su modus operandi, que inició con un intento de ingeniería social (ofrecer ofertas laborales pidiendo $300) y terminó con amenazas exigiendo dinero ($3000) a cambio de no llevar acabo secuestros.

Bolsas de trabajo en Internet como OCC Mundial o Computrabajo.com deben reformar sus procesos para proteger la información de sus usuarios pues hasta ahora resulta sumamente sencillo para cualquier individuo darse de alta simulando ser una empresa y obtener la base de datos de las personas que se registran buscando empleo.

Empresas como Coca Cola, Sabritas, Gamesa, etc. deben seguir con atención los reportes que reciban de sus consumidores y colaborar de manera estrecha con la Policía Cibernética compartiendo información para poder dar con las personas que utilizan ilegalmente el nombre de su compañía.

Los usuarios debemos denunciar y reportar los casos de extorsión que recibamos a nuestros correos electrónicos o celulares por muy insignificante que parezca la amenaza. De ser posible debemos indagar al respecto en Internet para consultar casos de personas que hayan sufrido la misma extorsión o alguna similar. Como ciudadanos debemos concientizar sobre cómo prevenir y reaccionar ante casos de extorsión.

Las procuradurías deben capacitar -subrayado y con negrita- a los agentes del Ministerio Público para que puedan orientar a los ciudadanos y atender y canalizar debidamente sus denuncias. La PGJDF aún trabaja en ubicar y castigar a las otras personas involucradas en este caso.

Lo mejor de todo es que hasta la fecha no se han registrado más intentos de extorsión con la mecánica aquí expuesta, el objetivo de detener a estos delincuentes se ha cumplido gracias a la investigación de la Policía Cibernética.

Si fuiste víctima de estas personas, denúncialos en la Fiscalía Especial de Investigación para la Atención del Delito de Secuestro, ubicada en Azcapotzalco en la Ciudad de México o llama al teléfono 53-46-50-10. También puedes enviar un correo electrónico a ecarrenoa@pgjdf.gob.mx.

Protégete de los fraudes y denúncialos.

Redes Sociales, Seguridad y Redes


votar




Acerca del autor

70% agua, 20% geek, 10% Ing. telematico. Además de corredor casual y Pumper de ocasión. Twitter: @nickops

5 comentarios to “Investigando extorsionadores por Internet (segunda parte)”

  1. Mordor says:

    Me alegra, pronto aunque parezca imposible ayudare a hacer el Internet mas seguro de estos estafadores, ya estoy harto que ese aprovechen del poco conocimiento de otras personas, felicidades por este arresto pero no se emocionen, aun faltan mas ratas de este tipo por atrapar.

  2. Por una red mejor says:

    Aqui mi aportacion con las cuentas que usaron los extorsionadores y sus titulares… http://pastebin.com/RB2UtDBj

  3. ANONIMO says:

    felicidades por este trabajo y recopilacion , tambien a la policia cibernetica , que bueno que sus conocimientos los apliquen para ayudar a la poblacion y hacer justicia , a mi me llego uno y dure semanas con ese sentir de inseguridad , ahora duermo tranquilo y agradecido con Dios y con ustedes que hicieron posible la dtencion de estas ratas….. seguramente caeran mas!!! gracias

  4. Nombre says:

    y cuanto tiempo les dieron de carcel a esos extorcionadores??

Deja tu comentario


Deja tu comentario vía FaceBook