Un menor es investigado por una presunta estafa de un millón de euros a Spotify y Sony

¿Cómo actuaba? Hacía uso fraudulento de tarjetas bancarias de ciudadanos italianos para hacer compras a través de Internet. Todo apunta a que esta bolsa de tarjetas de crédito la había captado de la 'deepweb' o web profunda, donde el buscador 'google' no llega y donde el cibercrimen campa a sus anchas.

La Guardia Civil ha averiguado que se trataba de un joven granadino dedicado a difundir tutoriales a través de una página web propia en los que iba explicando, paso a paso, cómo vulnerar los elementos de seguridad que protegen los contenidos de pago de las dos plataformas de Internet citadas.

En el primer tutorial, el joven investigado explicaba cómo acceder mediante el uso de datos ficticios, tarjetas de crédito falsificadas y cuentas de correo electrónico «temporales» a las cuentas plus de un portal para videojuegos de Sony.

En el segundo tutorial describía cómo tener acceso gratuito al contenido «premium» del portal de música Spotify de Internet, mediante la creación de un duplicado de la aplicación.

El investigado proporcionaba a los suscriptores de su página web el número, la fecha de validez y el código de seguridad (cvv) de las tarjetas de crédito. Para ello cada usuario interesado tenía que suscribirse al canal del joven investigado y acceder a un documento de texto a través de un enlace que le reportaba ingresos por publicidad.

La Guardia Civil ha detectado que el tutorial en el que el joven explicaba cómo acceder a la plataforma de videojuegos, ha tenido más de 10.000 visualizaciones; en tanto que el tutorial de acceso al portal musical, llegó a las 124.000 visualizaciones.

La mayor cuantía económica de esta estafa se dirige contra el portal de Spotify, según ha podido saber este periódico de las fuentes consultadas, aunque ni esta plataforma ni la otra han presentado denuncia alguna. Los investigadores estiman que el lucro cesante se eleva por encima del millón de euros.

El joven ha sido investigado por los delitos de falsificación y uso de tarjetas de crédito o débito, estafa y delito relativo a la propiedad intelectual e industrial, al mercado y a los consumidores. La responsabilidad civil, en caso de condena, correrá a cargo de los padres, debido a que se trata de una persona menor de edad e insolvente. Los investigadores rastrearon la posibilidad de que este chico tuviera ingresos económicos importantes por la actividad que realizaba y no encontraron nada. El menor sólo servía de puente entre los usuarios 'piratas' y las plataformas de Spotify o Sony. Su único lucro eran los insignificantes ingresos por la publicidad que se colgaba en su página web.

La actividad de ciberpatrulla que realiza el equipo de Investigación Telemática de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Granada, detectó el pasado mes de febrero a este adolescente presuntamente dedicado a la falsificación y distribución de tarjetas de crédito a través de un conocido portal de Internet, en el que contaba con más de 14.000 suscriptores. Esos eran los usuarios que este menor tenía en su página web.

El menor investigado por la Guardia Civil estudia primero de Bachillerato en un centro educativo de la capital granadina. Ha demostrado tener un gran conocimiento de informática y de cómo moverse por la red de Internet para lograr servicios de pago de forma gratuita. Vive en el seno de una familia honrada, de clase media trabajadora, y que nunca ha tenido problemas policiales ni con la justicia.

Durante el registro efectuado en su vivienda, los agentes se llevaron su ordenador y su teléfono móvil. El menor se mostró en todo momento colaborador, facilitando las claves de acceso y demás información requerida por los agentes de la Guardia Civil e incluso insinuó que se imaginaba el motivo de la visita de los guardias al domicilio donde vive con sus padres.

Este adolescente investigado está pendiente de comparecer en la Fiscalía de Menores en los próximos días, aunque los investigadores policiales ya han presentado todo la investigación en sede judicial.

La provincia de Granada se encuentra en las primeras posiciones del ránking nacional que registra las denuncias por ciberdelitos. Concretamente, ocupa la posición número 15 tras Zaragoza con una media de 4,2 al día y un total de 1.564, según los últimos datos facilitados por el Ministerio del Interior referidos al año 2016. La mayoría de estos ciberdelitos son estafas económicas con tarjetas de crédito o compras en un 80% de casos, casos de «ransomware» o virus que encriptan la información almacenada, seguidos de casos de acoso en mucha menor medida o de sus modalidades de «grooming» y sexteo (sexting en inglés). En estos dos últimos casos se trata de ganarse la confianza de la víctima para después hacerse con imágenes pornográficas de la misma para chantajearla bien por dinero o con abusos sexuales.

El problema para las entidades privadas y públicas a las que los 'hackers' les roban los datos de sus clientes o afiliados es que la Unión Europea pondrá en marcha la nueva normativa sobre protección de datos en mayo de 2018 y multará a esas entidades por el robo de datos. Además de víctimas, apaleadas. Lo cual supone que la vulnerabilidad a la que están sometidas muchas empresas deberán corregirla de forma rápida con una buena inversión en ciberseguridad.