El confinamiento por la pandemia vació las calles y condujo a las personas a internet, también a los delincuentes. Además, las empresas se han volcado en la red, con el teletrabajo, primando en ocasiones la eficacia sobre la seguridad. Son las razones que esgrime el guardia civil José Ignacio Fernández para explicar el “exponencial” aumento de los delitos tecnológicos en el último año. Este agente, miembro del Equipo de Investigaciones Tecnológicas (EDITE) adscrito a la Unidad Orgánica de Policía Judicial de la Comandancia de la Guardia Civil de Oviedo, asegura que “las empresas se han convertido en el principal objetivo de los ciberdelicuentes”. El “smishing” (estafas a través del correo electrónico), el “ransomware” (robo de datos) o la estafa del “man in the middle” (“intermediario”) son los tres delitos más habituales, explica. Solo por la del “intermediario”, ocho empresas asturianas han sufrido pérdidas millonarias en los últimos meses, indica el agente.
Según Fernández, una de las estafas más habituales a nivel de usuario es el “smishing”. “Los estafadores envían un correo haciéndose pasar por una empresa o un organismo oficial para hacer creer al usuario que tiene un paquete pendiente de recepción o que se le facilita información sobre el cobro del ERTE. Van adaptándose a la situación. Los ha habido relacionados con la compra de mascarillas, cuando eran escasas. En breve empezarán los mensajes relacionados con la declaración de la renta, o la administración de las vacunas. Se pide al usuario que acceda a una página para confirmar sus datos bancarios o personales. Al final, se termina activando sin saberlo una transacción o se facilita datos para que nos vacíen la cuenta”, explica.
Otra modalidad que empieza a hacerse habitual es la estafa del falso técnico de Microsoft, que “pide activar un programa antivirus de acceso remoto, lo que abre la puerta del ordenador, que queda bloqueado. Por el arreglo, piden una cantidad de dinero, con lo que pretenden entrar en nuestra cuenta online y dejárnosla a cero. Cuando ocurre algo de esto es esencial formatear el ordenador, porque ese programa de control remoto continúa en el ordenador”, indica.
Luego están las diversas modalidades de las “cartas nigerianas”, llamadas así porque los especialistas en este tipo de estafa proceden de países del golfo de Nigeria. “Está el falso coronel de Estados Unidos que pide una cantidad para liberar una fortuna robada a Sadam Hussein o la variante del falso príncipe heredero”, señala. Estos estafadores suelen utilizar la baza del romance para manipular a su antojo a las víctimas, como en el caso de una vecina de Oviedo que perdió 100.000 euros tras ser engañada por un falso militar americano.
Por lo que se refiere a las empresas, una de las estafas más habituales es el “ransomware” o secuestro de datos, a través de un virus. “Los estafadores piden rescate en bitcoins. Afortunadamente, en España no se han visto comprometidos infraestructuras vitales como hospitales u organismos públicos. En estos casos se recomienda tener copias de seguridad y no pagar, porque hacerlo no asegura que vayan a facilitar la contraseña que nos permita desencriptar el ordenador”, indica.
Las empresas sufren sobre todo ataques que comprometen el correo electrónico (o BEC). El habitual el del falso CEO (iniciales de “chief executive officer”, director ejecutivo), “en el que se suplanta la figura del director general o máximo responsable de la empresa para convencer al director comercial para que realice un pago discreto”. Se ha sofisticado tanto que los estafadores pueden suplantar la voz de los directivos.
Para luchar contra estos delitos, la Guardia Civil de Oviedo cuenta con numerosos agentes. Cada equipo de Policía Judicial de cada compañía cuenta con uno o dos especialistas en delitos tecnológicos, y en la Unidad Orgánica de Policía Judicial de la Comandancia hay un Equipo de Investigaciones Tecnológicas (EDITE) que trabaja codo con codo con los grupos de Patrimonio y Personas. El EDITE cuenta con clonadoras para el volcado de discos duros y equipos UFED para volcar el contenido de teléfonos móviles, tablets o dispositivos portátiles. Si se precisa una investigación más especializada se recurre al Grupo de Delitos Telemáticos de la Unidad Central Operativa (UCO) o a la Unidad Técnica de Policía Judicial, en Madrid.
En cuanto a los consejos, Fernández aconseja sobre todo “prudencia y sentido común, que son el mejor antivirus. Hay que sospechar de los mensajes, sobre todo si llegan con la palabra ‘urgente’ o ‘cobro de ERTES’. No debe abrirse ningún correo sospechoso, tirarlo directamente. No hay que utilizar los links que nos mandan en un correo. No hay que facilitar datos personales ni bancarios, tampoco descargarse aplicaciones de repositorios que no sean oficiales”. Para las empresas aconseja “back up”, “copias de seguridad, que es lo que nos va a salvar la vida”. Según este agente, una de cada dos empresas atacadas con éxito volverán a serlo en breve.
Los delitos más habituales
El “intermediario”: cuando un estafador intercepta los correos entre un cliente y su proveedor
La estafa del “man in the middle” o “intermediario” se produce cuando los estafadores interceptan los correos entre cliente y proveedor. Monitorizan los mensajes y cuando saben que se va a producir una transacción importante, envían un correo al cliente aduciendo algún problema técnico para que realice el ingreso en una cuenta distinta de las habituales. Una empresa de Grado pagó 300.000 euros a un proveedor pero pudo recuperarlo. Otras pagaron cantidades mayores y no pudieron recobrar el dinero pagado.
“Phishing” bancario: investigan una red con tentáculos en Rusia y Letonia tras una denuncia en Asturias
El agente José Ignacio Fernández explica que el 80 por ciento de los delitos tecnológicos tienen que ver con estafas con tarjetas bancarias o venta fraudulenta por internet. Hace poco se desarrolló la “operación Cooper” con una treintena de detenidos. Compraban fraudulentamente móviles de alta gama para venderlos luego en foros especializados de internet. Ahora, Interpol y la Guardia Civil investigan una red de “phishing” bancario con tentáculos en Rusia y Letonia, tras una denuncia presentada en Asturias.
Menores: el acoso por parte de los compañeros que no cesa ni cuando la víctima llega a casa
Otros asuntos con los que lidia Fernández, junto al grupo de Personas, tienen que ver con los menores. Resalta “la falta de empatía de los menores que someten a compañeros a ataques permanentes por las redes, incluso cuando la víctima está en casa, lo que tiene un efecto multiplicador del acoso”. Dejar al menor con el móvil sin control parental “es como dejarles abandonados en el desierto”. Aconseja a los padres que “se involucren con sus hijos, aprendan con ellos el uso de las tecnologías y les enseñen a no sobre exponerse en las redes”.
