Desde el Equipo de Derecho de la Red llevamos un tiempo pensando en escribir una nueva serie de artículos más realistas, acercando un poco más la realidad de los ciberdelincuentes, la teoría está bien, pero a veces hay que salir de la batcueva y comprobar si realmente es así lo que está pasando.

Sabemos que existen diferentes tipos de criminales, de ciberdelincuentes, pero, estos son personas, y como toda persona, también son vulnerables.

Para comprobar esto, hemos estado meses trasteando por foros, canales y grupos de Telegram, comunidades de Facebook… Y en todos estas aplicaciones hemos encontrado usuarios que se aprovechan de estas infraestructuras para hacer el mal.

Nota: Por motivos de protección de nuestro redactor, hemos procedido a crear una identidad ficticia.

El comienzo de todo

Durante un tiempo, una obsesión me recorría el cuerpo, buscar canales y grupos de Telegram nuevos con los que poder conseguir información de primera mano. Para ello, pasé mucho tiempo trasteando, investigando, buscando… hasta que comenzamos a encontrarnos con los canales de carding. Estos canales, no son nada nuevo, ya lo vimos en el artículo de nuestro colaborador Edu. Siempre estuvieron ahí, pero… si nos fijábamos en los más importantes, en los más destacados, siempre encontrábamos un patrón común, un usuario que era el centro de atención.

Miles de tarjetas se publican en estos canales, foros, grupos, IRCs, comunidades de Facebook… Todos estas tarjetas suelen ser falsas o no están completas, muy pocas son realmente funcionales, esto es un negocio, así que, si quieres tarjetas de crédito buenas, tienes que pagar.

Todas estas tarjetas provienen de diversas actividades ilícitas, podéis ver más sobre esto en este artículo sobre carding.

Y, ¿por qué este usuario era tan conocido?, bueno, porque tiene un script automático para compartir estas tarjetas. Es un carder o binero (en LATAM) y es muy conocido y nombrado en todos estos lugares.

En esta captura de ejemplo podemos ver como salen los datos de una tarjeta bancaria completa, además se especifica que es funcional actualmente y que esta información proviene de un bot, del bot de nuestro famoso usuario.

Llegados a este punto decidimos buscar un poco en diferentes motores de búsqueda, no confundir con OSINT.

Recolectando información sobre el actor relevante con el nombre A**************0.

Llegados a este punto, comenzamos con una pequeña búsqueda del nombre del usuario para ver los círculos en los que se mueve. A raíz de esta búsqueda nos salen muchos datos en Google y en Carrot.

Como se puede apreciar en la imagen, aparecen otros usuarios parecidos a este que realizan contenido parecido, ventas de cuentas de Netflix es una de las actividades más comunes junto con las de Spotify, HBO… cuando ofrecen estas cuentas proporcionan una serie de instrucciones y manuales de uso para no ser detectados, pero esto lo veremos más adelante.

Redes Sociales

Tras estas simples búsquedas en el propio Google nos aparece el usuario de Twitter con un nombre muy parecido, que, tras entrar a su perfil, comprobamos que se trata de la misma persona.

El propio usuario publica información en este perfil. Podemos ver por sus publicaciones y estilo lingüístico que podría ser un usuario joven. De unos 20-25 años.

Dicho usuario publica capturas de su propio Facebook, con lo que con esto, podríamos sacar también su usuario en esta red social, gracias a, entre otras cosas, su foto de perfil.

Dentro del usuario en cuestión, Twitter nos ofrece perfiles recomendados basados en las publicaciones de este, cotilleando estos usuarios encontramos más publicaciones como estas, así como artículos de videojuegos como el CS GO.

En varias ocasiones hemos oído hablar de relaciones entre los videojuegos y el crimen, aclarar queremos que NO significa que jugar a videojuegos sea algo malo, ni tiene por tanto que ser una relación directamente proporcional la de crimen-videojuegos. Un objeto puede ser un arma dependiendo de como se utilice, lo mismo pasa con las tecnologías.

Carders, modus operandi, procedimientos de actuación

Tutoriales

Continuando con estás búsquedas simples, nos encontramos varios tutoriales sobre carding. En YouTube hay infinidad de estos, recuerdo una anécdota graciosa, creo que era febrero en la que en un grupo de carding los usuarios estaban discutiendo, afortunadamente guardé aquella captura.

Aquí podemos ver otros vídeos que se siguen subiendo actualmente a día de hoy por actores especializados en carding.

Recomendaciones

En estos canales podemos observar también cómo se dan recomendaciones entre sí los propios usuarios. Éstos, juegan continuamente con los límites de las aplicaciones, pequeñas configuraciones conocidas que permiten poder saltarse la seguridad.

Por ello es muy importante que siempre configuremos nuestra seguridad al máximo posible. Usemos contraseñas seguras, las cambiemos cada cierto tiempo, hagamos caso de las recomendaciones de seguridad y estemos atentos ante posibles estafas.

Volviendo a nuestro usuario

El usuario A**************0 tiene usuario en Telegram con este nombre, en sus fotos de perfil podemos ver que se trata de una persona joven, y que parece coincidir en rasgos con la imagen de Facebook.

Estos datos aparentemente podrían ser reales. Los rasgos del sujeto coinciden en todos los perfiles y fotos, por tanto, si no es una suplantación de identidad, este sería su aspecto real.

Conclusiones

Tras toda esta recolección de datos y por lo que hemos podido observar determinamos varias cosas. La hipótesis principal y la historia más factible parece ser la siguiente:

  • Por la forma de hablar y los perfiles que hemos detectado, tanto los suyos como los de otros usuarios que interaccionan con él, parece ser un usuario de LATAM, concrétamente México.
  • No podemos asegurar que su nombre de usuario compuesto por un nombre y un apellido se trate de su nombre real. No obstante, si podemos decir que se trata de un usuario de corta edad, entre 20-25 años.
  • Podemos asegurar que tiene conocimientos en programación. Estos conocimientos son suficientes como para hacer un script que publique los datos de forma automática en los canales de Telegram.
  • Suponemos que al ser tan conocido en el mundo del carding, otros usuarios le han podido estar ayudando y compartiendo más datos.
  • Finalmente, debido a que no publica desde finales de 2019 ningún contenido, excepto los generados automáticamente por sus scripts, suponemos que este usuario podría haber sido detenido hace unos meses.

No obstante, esta hipótesis no es la única y barajamos otras muchas.

Esperamos que este artículo os sirva para conocer más de cerca el carding, y cómo son estos grupos, foros, etc.

Esperamos también para ver la realidad de primera mano sobre los carders/bineros y aplicar una serie de medidas de seguridad en vuestras cuentas.

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

AUTOR

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.