Tiendas online de saldo blanquean dinero obtenido del cibercrimen


Esos productos podrían haber sido comprados con tarjetas de crédito robadas o con datos bancarios procedentes del ciberdelito. El envío de ofertas mediante spam es una de las técnicas que utilizan los ciberdelincuentes para atraer a los usuarios a esas páginas

PandaLabs alerta sobre el peligro de comprar productos muy rebajados de precio en algunas páginas web, ya que estos podrían haber sido comprados con tarjetas de crédito robadas o con datos bancarios obtenidos a través de técnicas como el phishing.

PandaLabs ha descubierto una de esas páginas que venden productos robados. Los ciberdelincuentes reconocen abiertamente en la propia web que el origen ilegal de estos productos les permite ofrecerlos a los usuarios a un precio tan bajo. El posible comprador puede encontrar esta explicación en la misma página: «Compramos estos productos en países occidentales con las tarjetas de crédito robadas. No corres ningún riesgo al comprar estos productos».

Como puede verse, en algunos casos los ciberdelincuentes aseguran que el consumidor que adquiera sus productos no corre ningún riesgo, lo cual no es cierto, ya que el código penal de muchos países castiga la adquisición consciente de productos robados. Al hacerlo se estarán convirtiendo en cómplices de estos ciberdelincuentes.

Los peligros no se limitan sólo a la responsabilidad legal sino que el usuario es susceptible de que sus propios datos bancarios sean robados. Luis Corrons, Director Técnico de PandaLabs, comenta: «No es aconsejable dar el número de cuenta o el de la tarjeta de crédito, a la hora de pagar esos productos, a quien ha manifestado que se dedica al robo de datos bancarios».

Una de las formas que pueden emplear los ciberdelincuentes para que los usuarios conozcan y visiten esas páginas es el envío de correos basura que contengan suculentas ofertas. «El caso del spam es especialmente preocupante, ya que permite distribuir la oferta a un número muy alto de gente en todo el mundo. Además, esta técnica sigue ofreciendo mucha rentabilidad para los ciberdelincuentes, ya que hay aún muchas personas que adquieren productos publicitados mediante spam. Si además, lo publicitado parece legal y posee un precio atractivo, el éxito de los criminales será mayor», explica Luis Corrons. Desde Panda se aconseja no responder a ninguna oferta que haya sido distribuida mediante correos basura.

Existen otras formas de hacer que los usuarios conozcan y accedan a este tipo de páginas. PandaLabs ha descubierto que, incluso, hay ciberdelincuentes que ofrecen a sus «socios comerciales» la posibilidad de colocar un anuncio sobre ellos en su web, a cambio de llevarse el 25% de lo que gasten los usuarios que accedan a la página desde su web.