Es noticia
El cazador de estafadores: este español ha destapado 20.000 webs que roban tu dinero
  1. Tecnología
emilio casbas, fundador de desenmascara.me

El cazador de estafadores: este español ha destapado 20.000 webs que roban tu dinero

Emilio Casbas lleva tres años persiguiendo a estafadores 'online' que las policías mundiales no consiguen localizar y hasta la Europol recurre a sus servicios. Estas estafas se han multiplicado por 10

Foto: Emilio Casbas es el fundador de Desenmascara.me.
Emilio Casbas es el fundador de Desenmascara.me.

Los cuerpos policiales de todo el mundo, los gobiernos, las instituciones públicas y hasta las plataformas tecnológicas luchan a diario contra todo tipo de estafas 'online'. Google, sin ir más lejos, eliminó 3.200 millones de anuncios y más de 12.000 webs que constituían una estafa a lo largo de todo 2017. Sin embargo, hay un tipo de estafa en internet que está aumentando de manera vertiginosa en los últimos años y que ninguno de los organismos anteriores es capaz de detectar: las de las webs que, sin tener ningún tipo de archivo malicioso dentro de su portal, consiguen engañar a sus usuarios y robarles dinero.

Y es ahí donde entra en acción Emilio Casbas, un ingeniero español que se ha convertido en el mayor cazador de este tipo de estafadores en una tarea que le ha llevado incluso a colaborar con la Europol. Y Casbas tiene ahora mismo en su punto de mira a más de 20.000 webs en todo el mundo.

Foto:

El español que lucha contra 20.000 webs

Casbas es experto en ciberinteligencia y lleva cinco años trabajando en Alemania detectando las amenazas externas e internas que a menudo sufren empresas y usuarios. Sin embargo, en su momento empezó a descubrir otro tipo de estafas que hasta el momento estaban pasando totalmente desapercibidas: "Vi que había muchas webs de comercio electrónico que no tenían nada que ver con ciberseguridad, pero que eran una estafa", relata a este periódico.

El fraude era tan sencillo como eficiente. Hay webs, desplegadas por todo el mundo, que simulan ser páginas oficiales de grandes marcas mundiales y que ofrecen sus productos a un precio muy rebajado. Obviamente, esos productos son falsos o directamente no existen, así que, una vez que los usuarios hacen allí una compra, pueden pasar tres cosas: que no les llegue nada, que el producto recibido sea una falsificación o que, independientemente de que el producto llegue o no, los propietarios de dicha web falsa se queden con los datos de su tarjeta para robarles dinero.

placeholder Así luce una web falsa de Tommy Hilfiger detectada por Emilio Casbas.
Así luce una web falsa de Tommy Hilfiger detectada por Emilio Casbas.

A pesar de que este tipo de webs no llamaban demasiado la atención, la naturaleza de su estafa era de una extrema gravedad: "Miles de sitios webs de ropa, de accesorios, de productos de lujo... que estaban estafando a sus usuarios. Eso era un fraude de la hostia", asegura Casbas, que en 2015 decidió crear Desenmascara.me, una plataforma que analiza webs sospeechosas y las marca como falsas en caso de que se trate de una estafa..

Este engaño supone una nueva vía de ingresos para estafadores de todo el mundo: "Los falsificadores tienen que dar salida a todos sus productos, así que lo que hacen es tener a gente en países de todo el mundo haciendo webs falsas en todos los idiomas que aparentemente venden productos oficiales de grandes marcas a un precio muy inferior". En España podemos encontrar muchos ejemplos: plenitud.es, cocinademamá.es, nikepopular.com, reeboktienda.online, pikolinoszapatos.online o noticiasdemálaga.es, entre muchas otras, son webs total y absolutamente falsas que engañan a sus usuarios haciéndose pasar por grandes marcas como Nike, Reebok, Desigual, Ray-Ban y un sinfín de compañías de carácter mundial. Casbas ha detectado incluso una web falsa muy reciente, creada hace apenas dos semanas: MartinMoonCollections.

placeholder Las marcas con más webs falsas, según Desenmascara.me.
Las marcas con más webs falsas, según Desenmascara.me.

El problema: nadie es capaz de detectarlas

El mayor problema de este tipo de webs es que no solo estafan a sus usuarios, sino que, además, son totalmente indetectables: "No son webs que tengan 'malware' ni archivos peligrosos, no intentan hacer 'phishing', así que nadie es capaz de detectarlas de manera automática: ni las casas de ciberseguridad, ni los antivirus, ni los sistemas de inteligencia ni los cuerpos policiales. Para todos ellos estas webs pasan desapercibidas y, si en algún momento las detectan, tienen muy difícil acabar con ellas, ya que las webs van más rápido".

Hacemos la prueba: nos metemos en la plataforma española Virustotal, comprada por Google en 2014 y especializada en detectar webs maliciosas, y buscamos el ejemplo de noticiasdemálaga.es. Una vez hecha la búsqueda, de los cerca de cien motores de análisis de ciberseguridad que usa Virustotal, solo la plataforma de Emilio Casbas marca noticiasdemálaga.es como una web sospechosa.

placeholder Tan solo Desenmascara.me es capaz de detectar la estafa de las webs fraudulentas.
Tan solo Desenmascara.me es capaz de detectar la estafa de las webs fraudulentas.

Así pues, efectivamente, este tipo de webs lo tienen muy fácil para ser invisibles ante los antivirus y cuerpos policiales, con lo que engañar a los consumidores y robarles el dinero resulta alarmantemente sencillo.

Además, los estafadores tienen diversas tácticas para no levantar ninguna sospecha: "Si tú compras un dominio nuevo en internet y montas una tienda, pueden saltar varias alarmas que haga que alguien te investigue. Pero lo que hacen es comprar dominios antiguos que tengan muy buena reputación de cara a Google y montar ahí la tienda. Así, además, aparecen mejor colocados en internet", nos cuenta el ingeniero español.

"Nadie es capaz de detectarlas: ni las casas de ciberseguridad, ni los antivirus, ni los sistemas de inteligencia ni los cuerpos policiales"

Las marcas falsificadas tampoco lo tienen fácil a la hora de detectar este fraude. Algunas suelen tener a gente contratada para buscar este tipo de operaciones, pero no es sencillo, así que muchas de ellas se enteran de los fraudes que les afectan gracias a la labor de Emilio Casbas, como demuestran varias publicaciones en las que grandes marcas mundiales como Ray-Ban, Louis Vuitton, Abercrombie, The North Face, Barbour o Puma le dan las gracias al español por detectar dichas webs.

De hecho, cada vez son más las marcas de todo tipo que están interesadas en usar Desenmascara.me de manera comercial para rastrear las webs que puedan estar cometiendo delitos de este tipo bajo su nombre.

El fraude, multiplicado por 10 en tres años

Lejos de reducirse, este tipo de estafas no han hecho más que crecer: "Empecé con este servicio en 2015 y había 2.000 webs falsas; ahora hay más de 21.000, se han multiplicado por más de diez", asegura el ingeniero español. "Y esto solo es la punta del iceberg".

El asunto, de hecho, es uno de los mayores dolores de cabeza para los cuerpos policiales de todo el mundo. Casbas colabora desde hace tiempo con Europol para ayudarles a detectar las estafas de estas páginas, y la agencia europea evidencia el aumento de estos fraudes: el año pasado anunció el cierre de más de 20.000 dominios que llevaban a cabo dichas prácticas y este lunes ha anunciado una nueva operación, la mayor de este tipo en toda su historia.

"Empecé en 2015 y había 2.000 webs falsas; ahora hay más de 21.000, se han multiplicado por diez. Y esto solo es la punta del iceberg"

Mientras tanto, Emilio Casbas sigue dando a conocer los peligros de estas estafas. Recientemente ha publicado una investigación en la que detalla el funcionamiento de estas webs y este verano estuvo en el Black Hat de Las Vegas, uno de los mayores eventos de ciberseguridad del mundo, contando los detalles de este tipo de operaciones.

El ingeniero español, en definitiva, se ha convertido en uno de los mayores expertos en un tipo de estafas que no solo consiguen engañar a los usuarios y robarles su dinero, sino también pasar desapercibidas ante los cuerpos policiales, que se quiebran la cabeza, sin excesivo éxito, para acabar con ellas.

Los cuerpos policiales de todo el mundo, los gobiernos, las instituciones públicas y hasta las plataformas tecnológicas luchan a diario contra todo tipo de estafas 'online'. Google, sin ir más lejos, eliminó 3.200 millones de anuncios y más de 12.000 webs que constituían una estafa a lo largo de todo 2017. Sin embargo, hay un tipo de estafa en internet que está aumentando de manera vertiginosa en los últimos años y que ninguno de los organismos anteriores es capaz de detectar: las de las webs que, sin tener ningún tipo de archivo malicioso dentro de su portal, consiguen engañar a sus usuarios y robarles dinero.

El redactor recomienda