La Guardia Civil crea equipos especiales para investigar esta nueva forma de delincuencia. En Galicia ya hay casi 13.000 víctimas de las ciberestafas
30 ene 2022 . Actualizado a las 11:05 h.José Manuel perdió 9.000 euros. Le llegó un SMS al teléfono con la carátula de su entidad bancaria. Todo parecía normal y pulsó el enlace que le recomendaba el mensaje porque creía que era su banco le advertía de que podía estar siendo víctima de un fraude. A partir de ese momento los estafadores se hicieron con el control remoto de su móvil. Hicieron una copia espejo y veían todo lo que hacía. Sus cuentas bancarias, sus contraseñas, su número PIN. Todo.
Esperanza vive en Arteixo. Su marido atendió otro mensaje en el que aparecía el nombre de su banco. No sospechó y pulsó el enlace. Accedieron a su cuenta y le quitaron la nómina de octubre. Los reintegros de dinero fueron retirados en cajeros de Cataluña. Lleva varios días contactando con el banco para ver la forma de recuperar el dinero que le estafaron, pero hasta el momento todo son trabas.
Es el relato de dos de los miles de afectados por ciberestafas que hay en Galicia. Existe constancia oficial de casi 13.000 víctimas de estafas de este tipo cometidas entre enero y septiembre en la comunidad, lo que supone un incremento del 51 % respecto al 2020. Son víctimas gallegas, pero el delito es global, internacional y cometidos por mafias extranjeras organizadas. Por eso las investigaciones son muy complejas y requieren de una adecuada especialización y formación continua por parte de los cuerpos de seguridad para luchar contra esta nueva forma delictiva. Ese es el objetivo de los Equipos @ (arroba) de la Guardia Civil que ayer fueron presentados oficialmente en A Coruña y que se extienden por las cuatro provincias gallegas. Cuentan con veinte agentes formados en la investigación de los delitos cometidos a través de las nuevas tecnologías. Estos especialistas van a reforzar a los grupos de delitos telemáticos con que ya cuenta el instituto armado, y se dedicarán en exclusiva a la lucha contra el ciberdelito.
«Estos delitos aumentan al mismo ritmo que el uso de Internet y el comercio electrónico», advirtió el delegado del Gobierno, José Miñones, que participó en la presentación de los nuevos equipos de lucha contra la ciberdelincuencia y que estaba acompañado por el general jefe de la Guardia Civil en Galicia, Luis Francisco Rodríguez. El delegado reveló que las estafas informáticas representan ya uno de cada seis delitos cometidos en Galicia y que son la causa principal del aumento de la tasa delictiva en la comunidad.
La mayoría de las víctimas son hombres (51 %), de entre 26 y 40 años. Esa franja de edad es la que más utiliza Internet y las redes sociales para todo tipo de compras a través del comercio electrónico y para la realización de numerosas gestiones.
En Galicia, la Guardia Civil ha desplegado seis Equipos @. Dos trabajan en la provincia de A Coruña, otros dos en la de Ourense, uno en Pontevedra y otro en Lugo. Los agentes de esos grupos especializados operarán bajo la coordinación de las unidades de delitos tecnológicos de Policía Judicial y estarán especialmente dedicados a la investigación de las ciberestafas.
«Ni dar datos que nos pidan por SMS ni pulsar ningún enlace. Son estafas»
«Es muy importante tener claro que no debemos dar ningún dato personal que nos pidan por mensajes SMS o por correo electrónico. Y mucho menos, pulsar un enlace. Son estafas». Así de claro lo describe Alberto González, sargento de la Guardia Civil y jefe de los Equipos @ de Galicia. Experto en la investigación de los ciberdelitos, el sargento reconoce que la situación es muy complicada y que los mensajes al teléfono móvil se han convertido en un problema grave.
Advierte que los ciberestafadores buscan obtener datos personales y bancarios, por lo que asegura que es fundamental no proporcionar ningún tipo de información a través del teléfono o de un correo electrónico.
La mayor preocupación de los equipos especiales de la Guardia Civil presentados ayer en A Coruña es el incremento continuo de las ciberestafas utilizando el método de phishing, que es el más conocido pero al mismo tiempo, el que causa más estragos. Consiste en el envío masivo de correos electrónicos o de mensajes SMS en los que se adjunta un enlace con un archivo infectado. Si el receptor ejecuta esa aplicación o programa, el estafador se hace con el control del móvil o del ordenador y comienza la ciberestafa.
El sargento González recuerda que ni bancos, ni organismos, ni empresas piden datos a través de ese tipo de enlaces, por lo que insiste en que nunca hay que proporcionar esa información. Y recuerda que hay que sospechar siempre de los mensajes que requieren urgencia: «En Internet, la urgencia es sinónimo de estafa».
mafias organizadas
Delito internacional. Las organizaciones diseñan y ejecutan las ciberestafas desde el extranjero.
blanqueo de dinero
Criptomonedas. Los investigadores saben que los estafadores blanquean el dinero con bitcoines.
datos personales
No caer en la trampa. El consejo policial es no dar ningún dato por correo o por el móvil.
Todo empieza en el móvil
Las denuncias y las investigaciones de los especialistas de la Guardia Civil y la Policía Nacional revelan que el teléfono móvil se ha convertido en la principal puerta de entrada de las ciberestafas. El fiscal especialista en delincuencia informática Luis Vázquez Seco señala que el móvil es la vía principal para las ciberestafas: «El móvil es el elemento de entrada a la estafa. Antes se guardaba todo en casa, ahora lo tenemos en el teléfono móvil. Almacenamos los datos bancarios, nuestras aficiones, los viajes que hacemos, el colegio al que van nuestros hijos, las contraseñas...». Y el móvil es, por tanto, la parte más importante de la ruta delictiva diseñada por los estafadores y que se inicia en países de Europa del Este, de Sudamérica y de África. Ahí se diseñan la mayoría de las ciberestafas que llegan a España y ahí retornan las ganancias ilícitas en forma de criptomonedas. Es difícil controlar ese dinero. Lo reconoce el fiscal: «Puede que una transferencia desde A Coruña pase a otra de Londres y de ahí a otra cuenta en Suiza. Hay una red de cuentas de la que es casi imposible seguir el rastro. Y hay que tener en cuenta que muchos de los titulares de esas cuentas no saben que se las han abierto».
«Los malos juegan con la ventaja de que el intento de ciberestafa no se suele denunciar», advierte el sargento González. Tiene razón. Probablemente serán muchas las personas que tengan en la carpeta de spam decenas de envíos de ficheros adjuntos con programas maliciosos remitidos por supuestos bancos de los que el receptor ni siquiera es cliente. Esos intentos de estafa no se consuman porque la potencial víctima no llega a clicar en el fichero, y todo se queda ahí. Igual que se queda ahí una llamada de la que el receptor desconfía y cuelga. Eso le hace creer al inspector jefe Reboiras que hay «una cifra negra» de ciberestafas, ya que se da por hecho que finalmente solo presenta denuncia quien perdió dinero. Es más, muchos no se llegarán a enterar de que han intentado estafarlos.
El delincuente se arriesga menos
Esa impunidad para intentar el delito es lo que hace que estas ciberestafas se multipliquen cada año. «El delincuente se arriesga mucho menos a través de Internet que intentando cometer un delito en persona», explica el fiscal especializado en delincuencia informática, que añade que el número de ciberdelitos «se ha disparado mucho, y no solo en grandes estafas, sino que han aumentado las estafas pequeñas, de cien euros o de menos».
El delincuente cibernético cuenta con todas las facilidades, y el que investiga se encuentra con miles de escollos. Esta es una máxima que conocen bien los expertos en la investigación de estafas cibernéticas. Son delitos globalizados, que se dirigen desde el extranjero, pero las víctimas están en Chandrexa de Queixa o en Santiago. Eso dificulta mucho el trabajo policial y judicial porque se puede seguir el rastro de los autores de una estafa hasta cierto nivel, a partir del cual es muy complicado continuar investigaciones que casi siempre necesitarán de cooperación internacional. Tanto Guardia Civil como Policía Nacional tienen expertos en delincuencia de alta tecnología y ya se han acostumbrado a términos como ciberpatrullaje, ciberregistro o agente encubierto.
Las técnicas de estafa más utilizadas
Las nuevas tecnologías han traído un repertorio de definiciones con las que también se identifican las ciberestafas. La Oficina de Seguridad del Internauta (OSI), del Instituto Nacional de Ciberseguridad (Incibe), identifica las más utilizadas:
«PHISHING»
Envío masivo de correos. Su objetivo es pescar víctimas. Mediante esta técnica se envían miles de correos electrónicos con archivos adjuntos infectados con el objetivo de tomar el control de ordenadores o móviles.
«SMISHING»
Mensajes SMS al móvil. Método similar al phishing, también con envíos masivos, pero hechos al móvil con mensajes SMS.
«VISHING»
Llamada telefónica. El estafador hace una llamada y se hace pasar por una organización de confianza para que la víctima revele datos personales.
«BAITING»
Un dispositivo a la vista. Consiste en dejar a la vista, ya aparentemente olvidado, un dispositivo extraíble, como por ejemplo un USB o un CD, para que alguien lo coja y vea lo que contiene. Si lo ejecuta, su ordenador o su móvil quedarán infectados.
«SIM SWAPPING»
Duplicado de la SIM del móvil. Es uno de los métodos más dañinos. El estafador se hace con los datos de la tarjeta del móvil y consigue hacer un duplicado. Así logra usurpar la identidad del titular del teléfono y se autentica en su banco, con lo que pasa a tener el control de todas sus cuentas.
SEXTORSIÓN
Chantaje. El estafador amenaza con revelar información confidencial de la víctima. En la mayoría de los casos son fotos íntimas o vídeos comprometidos y el estafador pide dinero a cambio de mantener el secreto.
