Investigadores ante la ciberdelincuencia: «Los malos son los mismos, pero ahora se dedican a algo que les da más beneficios con menos esfuerzo»
GALICIA
Los criminales amenazan con estrategias más sofisticadas y creíbles. Mantienen el envío de correos y SMS, pero han perfeccionado sus métodos
21 mar 2023 . Actualizado a las 22:48 h.Uno de cada cinco delitos son digitales, cometidos a través de internet y las nuevas tecnologías. En ese escenario se mueven las mafias de ciberdelincuentes. Cada día una nueva amenaza, un nuevo intento de engaño, una estafa o un robo de datos. La situación es grave. Los delitos tecnológicos son los que más han aumentado en los últimos años, y siguen subiendo pese a las estrategias de las autoridades para frenar los ataques a ordenadores, móviles y otros dispositivos electrónicos.
El alza de los ciberdelitos coincide con un estancamiento de la delincuencia tradicional. Ese dato ratifica la tesis de los expertos en seguridad que sostienen que las nuevas tecnologías han transformado la manera de cometer delitos, pero que «los malos son los mismos, solo que ahora se dedican a otra cosa, que les da más beneficios y con menos esfuerzo», explica un investigador policial.
Puede que haya mucho de cierto en eso. Aunque se sospecha que son organizaciones internacionales las que diseñan los ataques y se llevan el dinero, los encargados de ejecutar las acciones son delincuentes habituales que han cambiado su forma de trabajar, con mayor seguridad y, también, con una cierta impunidad.
El ciberdelito es más difícil de descubrir por la forma de operar en la red, siempre de manera anónima y utilizando enlaces casi indetectables. Y cuentan con la colaboración involuntaria de las víctimas. Es este un tipo de delito que en la mayoría de los casos necesita que alguien haga clic en un archivo, abra una determinada aplicación del móvil o ejecute las órdenes que le da por teléfono alguien que se hace pasar por su banco, por la Seguridad Social o por la DGT. Todo vale para los ciberdelincuentes, que cada día van mejorando sus trucos. Han pasado de enviar correos mal escritos y con faltas de ortografía a utilizar textos más comprensibles y con imágenes iguales a las de las entidades a las que suplantan. Mantienen el sistema que les da resultado, pero han perfeccionado la técnica de la ingeniería social, del engaño.
EL CORREO DEL BANCO
Con consejos de seguridad. Es uno de los timos digitales más veteranos. ¿Quién no ha recibido alguna vez un correo electrónico mal escrito con un extraño logotipo de un banco para hacer clic en un archivo adjunto? El procedimiento se ha perfeccionado mucho, de tal forma que es muy fácil caer en el engaño, sobre todo si coincide que el mensaje ficticio es del banco en el que el receptor tiene sus cuentas. El correo ya está bien escrito y es una copia del que usa la entidad (se han detectado suplantaciones casi perfectas a BBVA y Santander). Para mostrar un entorno de confianza, el mensaje ofrece incluso recomendaciones contra las estafas: «Por razones de seguridad, no conteste nunca a este correo» o «Para no ser víctima de un fraude, siga estos consejos...». Hasta se permiten aconsejar no imprimir el mensaje «para proteger el medio ambiente».
LA MULTA DE LA DGT
«Visite nuestra página». Es otro clásico de las ciberestafas. Pero ha sido actualizado sabiendo que muchos conductores solo se comunican con la DGT de manera digital a través de la dirección electrónica vial. El correo reproduce los logotipos de la DGT, del Ministerio del Interior y del Gobierno de España. Después, el aviso de «una multa pendiente», seguido de un enlace a una supuesta sede electrónica en el que hay que clicar «para ver la notificación». Al hacer eso se descarga un archivo que infecta el ordenador o el móvil y roba datos sensibles.
EL AVISO POR SMS
«Su cuenta ha sido bloqueada». Se han detectado numerosos mensajes al móvil suplantando a Abanca y a Bankinter. Hasta hace poco el SMS ofrecía cierta garantía de seguridad, pero ahora está siendo usado para controlar la banca electrónica a través del móvil con mensajes de este tipo: «Le informamos que su cuenta ha sido bloqueada. Cubra este formulario...», «Pago autorizado de 1.989 euros. Si no lo reconoce, verifique inmediatamente...»
También este otro: «Un dispositivo no autorizado se ha conectado a su cuenta. Haga clic en el enlace».
Si se hace ese clic, aparece una página imitando a la de la banca electrónica y se solicitan los datos necesarios para entrar en ella: el NIF y el número PIN. Mientras se comete la estafa, la misma página advierte que ese banco «nunca te solicitará por correo claves de banca electrónica».
LA LLAMADA DE LA SUCURSAL
Desde el número de la oficina. Es la ciberestafa perfecta. Tras hacerse con el nombre, el teléfono y el banco de la víctima, envían un SMS alertando de un pago no autorizado. Después llaman suplantando el número de la sucursal bancaria. Hablan con confianza, llamando por el nombre a la víctima, a la que ofrecen ayuda para anular el pago. Pero necesitan el código que aparece en un nuevo SMS que le van a enviar. Si se les proporciona ese dato, se hacen con el control de la cuenta. Después, la llamada se corta. No necesitan nada más.
Una gran cifra oculta de delitos porque muchas víctimas no quieren denunciar
En uno de los últimos foros de ciberseguridad celebrados en Galicia, promovido por Abanca y por el Tribunal Superior de Xustiza de Galicia, quedó clara la preocupación existente por el aumento de la ciberdelincuencia. Roberto Baratta, director de seguridad tecnológica de Abanca, aseguró que «la prioridad número uno» de su entidad es la ciberseguridad. No puede ser de otra manera, recordó, porque el futuro de los bancos pasa por la prestación de servicios desde el ámbito digital.
En aquel foro especializado se lanzó una advertencia real por parte del presidente de la Audiencia Provincial de A Coruña, Ignacio Picatoste: «Todos podemos ser víctimas de un ciberdelito en un momento concreto». Y también se reveló otro dato, muy preocupante en medio del crecimiento continuo de la cibercriminalidad. Lo ofreció el fiscal superior de Galicia, Fernando Suanzes: «Hay una delincuencia oculta del 90 % que queda encubierta». ¿Por qué sucede eso? Porque muchas víctimas de ciberdelitos no llegan a presentar denuncia. En el caso de los particulares, porque el dinero estafado ha sido poco o por vergüenza. Y en el caso de las empresas, porque denunciar sería reconocer una vulnerabilidad en sus circuitos de seguridad que podría hacerles perder clientes o prestigio, o ambas cosas a la vez.