Diario de Mallorca

Diario de Mallorca

Contenido exclusivo para suscriptores digitales

Ciberataques en auge

Las estafas informáticas se disparan con la pandemia

Los Mossos tramitaron en 2020 solo en la provincia de Barcelona hasta 33.522 denuncias por fraudes a través de internet

Las estafas informáticas se disparan con la pandemia.

Las estafas informáticas se han disparado por la pandemia del covid, al igual que todos delitos cometidos a través de internet. Solo en la provincia de Barcelona, los Mossos d’Esquadra tramitaron el año pasado 35.330 denuncias relacionadas con la ciberdelincuencia, de las que el 94,88% (33.522) respondían a fraudes en la red, como el robo de datos personales a través de mensajes de móvil o correo electrónico ('phishing') o la compraventa de productos en páginas web falsas. Sin embargo, únicamente el 2% de esas denuncias por estafa informática llegan al juzgado, según la memoria del servicio de delitos informáticos de la Fiscalía de Barcelona. “Se quedan en la policía por falta de datos para poder investigar o por autor desconocido”, afirma el fiscal encargado de este departamento, Roberto Valverde.

El año pasado y durante el confinamiento a causa de la pandemia, las denuncias por delitos informáticos se frenaron, pero después, en el segundo semestre empezaron a resurgir y, según Valverde, los efectos se están constatando en este 2021, donde hay un repute de procedimientos. “Entre que reclamas y denuncias pueden pasar unos meses”, incide. Un apunte para valorar la magnitud de las estafas informáticas son la incoación de diligencias judiciales: en el 2020 se abrieron 671 causas, cifra “alejadísima”, concreta la memoria, de “los escasos” 47 expediente de 2019 e “incomparable” con los cinco “pírricos” de 2018. “Sobran, a nuestro entender, cálculos de incrementos porcentuales”, recalca el informe del fiscal.

Esa preocupación por el aumento de ciberdelitos es de ámbito estatal. La memoria de la Fiscalía General del Estado expone la situación el “aumento drástico” del uso de internet por las restricciones del covid y el impulso del teletrabajo. “Se constata claramente como los delincuentes han sabido aprovechar la vulnerabilidad derivada” de esas circunstancias “y acomodar a dicho fin la planificación y ejecución de sus criminales acciones”, destaca. Los delincuentes, recalca, “han ido perfeccionando” su dinámica y su capacidad de “ocultarse en la red”, sirviéndose de diversos mecanismos que permiten en anonimato, con lo que estas operaciones defraudadoras “se han ido “complicando progresivamente”. Cada vez es más frecuente que se realicen por grupos organizados y, en ocasiones, internacionales.

El fiscal Roberto Valverde sostiene que la compra y venta fraudulenta por internet es la estafa informática por excelencia. Es decir, adquirir un producto anunciado en una página web (en ocasiones creadas para tal fin) y nunca recibirlo, pero también se incluye en este apartado los compradores que no pagan. Otro método frecuente y del que alertan los cuerpos policiales en el 'phishing’, que consiste en abrir un mensaje de móvil o un correo electrónico para obtener el número de tus cuentas bancarias y la clave de acceso para vaciarla, o también para controlar tu ordenador mediante un programa informático.

Mensajes falsos del erte 

“Las estafas a través de internet se adaptan a la actualidad. En 2020, recibimos varias denuncias en relación con el cobro de los ertes (regulación temporal de empleo) que surgieron a raíz de la pandemia del covid", asegura el sargento de la Guardia Civil Severiano Labrada. La fórmula más común que están usando los piratas es enviar correos electrónicos masivos en los que la Seguridad Social informa al remitente que se va a proceder al desembolso de la prestación pero que es necesario aportar una serie de datos personales y al pinchar en el enlace para concluir la operación, se está entregado toda esa información personal a los delincuentes. Los bancos también advierten a sus clientes de que ellos no remiten mensajes pidiendo claves o cuentas bancarias. La fusión entre Bankia y La Caixa, según este agente, también fue utilizada para intentar sustraer información personal. Simular ser la Agencia Tributaria es otro de los anzuelos que se utilizan para ello. “El mejor antivirus es uno mismo y el uso del sentido común”, sentencia este investigador.

La fiscalía, según Valverde, ha detectado otro tipo de estafas informáticas, como la inversión fraudulenta en criptomonedas (han aumentado los casos en los últimos dos años y suele haber una organización detrás) o la suplantación de la identidad de un proveedor habitual para apropiarse de fondos de la empresa e instituciones públicas (hay una investigación judicial abierta en la que aparece como víctimas más de una cincuentena de ayuntamientos catalanes).

La adaptación de los ciberdelincuentes al contexto pandémico ha acentuado lo que el perito informático Bruno Pérez Juncà considera una tormenta perfecta. "Somos brutalmente dependientes de la tecnología, pero hay mucha ignorancia sobre como usarla", apunta. "La digitalización acelerada con el covid ha sido como saltar de un tren en marcha y ahora nos lamemos las heridas. La gente está en un momento de indefensión máxima".

En los supuestos de las monedas virtuales la investigación es compleja, pues muchas plataformas de actuación están en el extranjero y las comisiones rogatorias (petición de ayuda) a ciertos países, como China, no suelen ser contestadas. "Hay gente de otros países controlada por mafias que aprende a extorsionar y realizar ataques informáticos a cambio de dinero", apunta Juncà. "El problema es que tenemos una globalización tecnológica, pero no judicial".

Tipos de estafas informáticas

La Fiscalía General distingue entre distintos delitos informáticos en función de su objetivo. Las estafas contra el patrimonio o el orden socioeconómico son, de lejos, el caso con mayor impacto, pues suponen un 65,52% de todos los procedimientos judiciales abiertos con 8.611. Muy lejos se encuentran las amenazas y coacciones virtuales, un 7,31% de los casos. Aunque el ministerio fiscal señala la dificultad por clasificar tipologías delictivas, sí se especifican las principales manipulaciones informáticas:

'Malware'

Lo que tradicionalmente hemos conocido como virus informático. Se trata de un programa o código que se instala en el sistema informático para infectarlo y controlarlo, generalmente sin que la víctima sea consciente. Ese virus tiene multitud de formas y estrategias. Los más populares son el Troyano, el 'Spyware' y, especialmente, el 'Ransomware', que secuestra y encripta información confidencial y exige el pago de un rescate para desbloquear su acceso. Este último método ha servido para poner en jaque grandes compañías como Colonial Pipeline, la principal red de oleoductos de Estados Unidos.

'Phishing'

Probablemente, la técnica de ciberdelincuencia más popular. Este ataque informático se dirige a una persona en concreto para suplantar su identidad y usurpar sus datos. El atacante manda a la víctima un falso correo electrónico o SMS haciéndose pasar por otra persona o empresa de confianza, como un banco. El engaño puede ser por escrito o adjuntando un link malicioso en el mensaje que, al dar click, abre la puerta a un malware que infecta el sistema. Cuando la víctima es el alto directivo de una empresa, la técnica se conoce como 'Whaling' o Fraude al CEO.

'Pharming'

Técnica en que los delincuentes explotan las vulnerabilidades de los servidores DNS para redirigir un nombre de dominio a otro sitio que controla el atacante y que, generalmente, imita páginas legítimas como las de instituciones oficiales, entidades bancarias u otras empresas. El objetivo es captar datos personales o documentación de los usuarios afectados para fines ilícitos, como la sustracción económica mediante estafas en los procesos de compraventa de productos o inversión. No se estafa a la víctima a través de falsos argumentos para que caiga en una trampa, sino que se manipula informáticamente el sistema para que todo él sea una trampa. Eso dificulta su detección.

Compartir el artículo

stats