En el año 2022, Diario16 publicó, tanto en su edición online como en la revista mensual, un amplio reportaje sobre cómo las mafias asiáticas de trata de personas secuestraban a sus víctimas y las utilizaban para ejecutar ciberestafas de diferentes tipologías en Europa, Canadá y Estados Unidos.
En la actualidad, la ciberdelincuencia se ha convertido en el segundo negocio ilegal más rentable para este tipo de mafias, sólo por detrás del narcotráfico y muy por encima del tráfico de armas o de personas.
El auge de la cibercriminalidad continúa al alza. En el caso de España, el Ministerio del Interior ha reportado que la ciberdelincuencia es el delito que más ha crecido en 2023 con un incremento del 25,5%. Además, el 90% de los ciberdelitos fueron estafas informáticas.
La llegada de la inteligencia artificial (IA) y las tecnologías de automatización han provocado un cambio significativo en el ámbito de la ciberdelincuencia al posibilitar la incorporación de nuevas tendencias, tecnologías y tácticas a amenazas tan extendidas como el phishing y la suplantación de identidad por correo electrónico.
Lejos de ser un concepto nuevo, el phishing se ha consolidado una de las principales causas de filtración de datos. Según un estudio de Deloitte, el 91% de todos los ciberataques comienzan con un correo electrónico de phishing y el 32% de las brechas exitosas implican el uso de técnicas de phishing que, como servicio, está emergiendo como uno de los desarrollos más insidiosos.
Si históricamente se requería un cierto nivel de experiencia para elaborar correos electrónicos convincentes, crear sitios web falsos y gestionar la infraestructura necesaria para lanzar y mantener una campaña de phishing, la aparición de PhaaS ha reducido drásticamente la barrera de entrada para llevar a cabo este tipo de operaciones.
Las plataformas PhaaS operan a la sombra de Internet y, al tiempo que ofrecen una serie de herramientas y servicios -incluidos kits de phishing disponibles desde tan solo 2 dólares al mes-, se han vuelto accesibles a una amplia gama de atacantes, lo que ha cambiado el tamaño del panorama de amenazas y erosionado la confianza en el mundo digital.
Campos de ciberdelincuencia
La facilidad para convertir en atacantes a cualquier persona con escasos o nulos conocimientos técnicos está promoviendo una de las facetas más oscuras: los llamados «campos de ciberdelincuencia». Se trata de operaciones clandestinas, en las que las personas, a menudo atraídas mediante falsas ofertas de trabajo, son coaccionadas para llevar a cabo estafas online, incluido el phishing.
La ONU calcula que hay unas 120.000 víctimas en Myanmar y 100.000 en Camboya, mientras que decenas de miles de personas más se ven obligadas a trabajar en Laos, Filipinas y Tailandia. El Sudeste Asiático se ha convertido en un caldo de cultivo para los campamentos de ciberdelincuentes en los que a las víctimas, tal y como publicó Diario16, se les prometen trabajos bien remunerados, pero se encuentran atrapadas, encarceladas y obligadas a participar en complejas estafas online dirigidas a personas de Europa y Norteamérica.
Estas operaciones, a menudo camufladas bajo la apariencia de negocios online legítimos, emplean una variedad de esquemas fraudulentos, incluida la estafa de la «matanza de cerdos», en la que las víctimas son seducidas por oportunidades de inversión fraudulentas.
En estos recintos, algunos de los cuales albergan a miles de trabajadores, las víctimas de trata se ven obligadas a participar en operaciones de estafa, sufriendo abusos físicos y manipulación psicológica.
La escala de estas operaciones es enorme y la situación se ve agravada por la agitación política de Myanmar tras el golpe militar de 2021, que ha propiciado un entorno en el que estas empresas delictivas pueden operar con casi total impunidad. Esta anarquía, unida a la colaboración entre delincuentes chinos y grupos paramilitares locales, ha creado un refugio seguro para estas estafas, lejos del alcance de los mecanismos tradicionales de aplicación de la ley.
A escala internacional, se ha desencadenado una crisis en la que los países se debaten entre cómo proteger a sus ciudadanos para que no sean víctimas de estas estafas y cómo ayudar a sus nacionales que han sido víctimas de estas redes de ciberdelincuencia.
Existe cierta coordinación en los esfuerzos por combatir esta lacra, como la alerta mundial de Interpol sobre el fraude alimentado por la trata de seres humanos y las iniciativas de países como Tailandia para interrumpir las cadenas de suministro que sustentan estas operaciones. Sin embargo, la eficacia de estas medidas se ve a menudo limitada por la complejidad de las dinámicas internacionales en juego y la escala del ecosistema de la ciberdelincuencia en la región.