La ciberdelincuencia repunta en Galicia aprovechando la necesidad por la crisis
GALICIA
Crecen los falsos avisos de corte de servicios y las ofertas de falsos cheques y ayudas
17 may 2021 . Actualizado a las 20:02 h.Diez semanas de confinamiento están siendo un caldo de cultivo propicio para aquellos que trabajan el engaño a través de la Red. Que ciudadanos y empresas vivan más que nunca conectados ha ampliado el escaparate de víctimas. «Hay muchas personas en una situación laboral y económica incierta. Las estafas económicas se han magnificado», explica Julia Conde, que dirige el Equipo de Investigación Tecnológica de la Comandancia de A Coruña de la Policía Judicial.
Los delitos no han cambiado. Se han adaptado a la nueva situación. El Instituto Nacional de Ciberseguridad (Incibe) ha detectado casi 127.000 activos tecnológicos con problemas de seguridad en Galicia entre el 1 de enero y el 30 de abril. La gallega es la quinta comunidad con esta problemática y, por provincias, Pontevedra y A Coruña acumulan 7 de cada 10 incidencias. Según datos de Interior, Galicia registró en el último año computado (el 2018) 8.364 ciberdelitos, de los 110.600 computados en todo el país. Fueron 2.400 más en un solo ejercicio, y la cifra no deja de subir. Estos son algunas de las más recientes ciberestafas:
Primeras semanas
Páginas falsas de mascarillas o ayudas a entidades o sanitarios
Al principio del confinamiento la necesidad de material de protección reposicionó esta actividad delictiva en Galicia. Proliferaron las páginas anunciando tiendas online falsas o suplantando algunas ya existentes. Anunciaban que sí tenían mascarillas o geles desinfectantes. El usuario pagaba, pero el pedido nunca llegaba. «También surgieron webs o llegaron enlaces anunciando productos milagrosos. Incluso solicitudes de ayuda económica para sanitarios o para entidades sociales que no existen», explica Julia Conde.
Campañas masivas
Cuando el remitente parece una empresa o una entidad bancaria
El phishing es una de las prácticas que más crecen. Consiste en suplantar a empresas o entidades de forma sencilla. El usuario recibe un correo electrónico o un mensaje en su móvil con una apariencia similar al de la entidad u organismo público. «Genera confianza porque creemos conocer al remitente. Quieren que les proporcionemos datos personales o bancarios. Suele tratarse de redes organizadas, pero hay engaños desde lo más sencillo a lo más complicado». El envío de estos mensajes es masivo. «Los más elaborados suelen ser de entidades bancarias advirtiendo de que hay un fallo de seguridad en tu cuenta», explica Conde. ¿Qué hace la víctima? Pincha en el enlace indicado y proporciona todas sus contraseñas bancarias o «al acceder instala un malware que monitoriza tu red y, con ella, tus contraseñas o pasarelas de pago». Una de las más recientes tiene que ver con la campaña de la renta. «Se hacen pasar por la Agencia Tributaria a través de un correo. Si entras en el enlace, te dicen que te van a ingresar la devolución de la renta». El usuario facilita de nuevo datos y sus cuentas se quedan vacías. Incluso hay quien ha proporcionado sus datos a una supuesta entidad bancaria en la que ni siquiera tiene cuenta fiándose de la veracidad de la comunicación. «Siempre hay que ponerse en contacto con la entidad o empresa en cuestión. Compañías o bancos no te van a pedir datos por correo electrónico o en un mensaje. Como mucha gente está perdida, se aprovechan».
Necesidad económica
Firmas de suministros falsas o incluso la Seguridad Social
Quienes se encuentran atravesando una situación financiera complicada son las víctimas más fáciles. Muchos están pendientes del cobro de una prestación o de cómo mantener a flote a su familia. La precipitación juega a favor del estafador. Las fuerzas del orden ya se han encontrado con las falsas empresas de suministros. «Hay personas a las que le han llegado enlaces para que se descarguen bonos descuento para la compañía de la luz, el agua o los supermercados. Les dicen que regalan cheques. También han recibido información falsa de que el Gobierno está facilitando cheques a las familias en mala situación económica. ¿Qué sucede? De nuevo, te llevan a una página en la que te roban los datos bancarios».
Métodos sencillos
Llamadas para alertar de un envío o de un corte de luz
Un método sencillo que siempre vuelve. «Hemos visto llamadas a farmacias de una supuesta empresa de paquetería diciéndole a un empleado que tienen retenido un envío y que tienen que pagarlo cuanto antes. Se aprovechan de la situación de nerviosismo, del desabastecimiento de hace unos días, y ha habido quien ha hecho ingresos en cuentas en manos de delincuentes». El uso del teléfono es fácil, pero además estos estafadores usan aplicaciones y programas para enmascarar el número o simulan llamadas desde el extranjero. «También se da que una persona con un pequeño negocio recibe una llamada de que su proveedor de la luz va a proceder al corte inmediato del suministro si no paga una factura pendiente. Hay quien hace la transferencia. Caer es sencillo».
Empresas
Un correo para simular facturas
Empresas y ciudadanos pueden ser del mismo modo víctimas de los robos de datos o de la instalación involuntaria de un malware, pero existen delitos especialmente diseñados para compañías. Uno de los que ha experimentado «un repunte importante» es la estafa de la factura interpuesta. «Un archivo se cuela entre los correos de dos empresas con contacto frecuente. De esa forma, captura correos con información económica en la que se habla de facturas o de pagos. Lo que hace después el estafador es enviar un correo a través de una dirección muy parecida apuntando un cambio en su número de cuenta. Son capaces incluso de captar una factura y cambiar ese número. Ese anuncio de cambio puede venir en el texto del email o, a veces, al correo le acompaña un supuesto documento de un banco diciendo que la nueva cuenta se corresponde con la de la empresa proveedora». Se trata de un engaño similar al llamado fraude del CEO: una empresa recibe un correo de otra que conoce reclamándole el pago urgente de una factura pendiente.
Las similitudes
Direcciones de correo casi idénticas o extrañas presentaciones
Además de contrastar las comunicaciones, las fuerzas del orden recuerdan a los gallegos que en ningún caso deben facilitar sus datos bancarios a través de enlaces o plataformas de mensajería. Si lo que reciben es un correo electrónico, uno de los consejos pasa por verificar la dirección del remitente, que suele contener sutiles cambios. La incorrecta redacción del texto del mensaje también debe poner a la víctima en alerta.
Recuerdan también que los menores pueden ser estos días víctimas de delincuentes sexuales a través de prácticas como el grooming o el sexting. «No lo hemos visto aquí, pero está pasando». Y no solo ellos son vulnerables. Los investigadores ven en los mayores un objetivo fácil. «Muchos están usando Internet por primera vez. Se creen todo lo que ven en las páginas. Son víctimas propicias», sentencia Julia Conde.