Ciberdelincuencia: caer en la red

Los ciberdelincuentes mueven ya varios billones de dólares al año, sin demasiados riesgos, a golpe de clics. Lo dice Gabriel González, fiscal de criminalidad informática en Sevilla: "Es de lo más rentable que hay. Cualquier persona en su casa puede hacer una estafa. No es tráfico de drogas que necesito lanchas, avionetas, lugar de almacenamiento, guarderías. No, lanzo 80, 90 o 100.000 correos electrónicos y a ver quien pica, y alguien pica siempre".

Cada vez más delincuentes habituales migran al espacio digital. Por varios motivos. Porque es un negocio muy lucrativo, difícil de perseguir y con mucha impunidad. ¿Y cómo no? En un mundo hiperconectado es fácil que caigamos en la red de los ciberdelincuentes En el ordenador, en el móvil... sólo tienen que encontrar un acceso a nuestros datos para vaciar nuestra cartera, espiarnos o dañar nuestra reputación

La bandeja de entrada de nuestro correo electrónico es una de las puertas que más utilizan los ciberdelincuentes. no somos conscientes en absoluto del peligro que corremos. Hablamos con Jorge Coronado, Perito Informático de Quantika 14 que conoce bien qué es la suplantación de identidad, el rey de los delitos informáticos. Es mucho más que utilicen nuestra foto para saquearnos o cometer un delito en nuestro nombre.

Su imagen, la de miles de ciudadanos, nuestros datos, pueden estar circulando con fines ilícitos por el ciberespacio. Pero hay otras formas de suplantarnos: hackeando nuestras redes sociales, modificando un dominio, con sofisticadas técnicas de ingeniería...  Engaños que nos conducen a un mundo oscuro donde operan timadores de toda índole.

"Nos encontramos con perfil de personas muy jóvenes, de a lo mejor menores de edad. Luego por ejemplo nos encontramos con organizaciones criminales que ya tienen un perfil más profesional, incluso empresarial, desarrollan virus informáticos industriales", dice.  En su punto de mira están las pymes, con 40.000 ciberataques al día. 

Se conoce también como estafa al financiero. Trae de cabeza a las pymes. Suplantan a sus directivos para solicitar transferencias que acaban en las cuentas de los ciberdelincuentes, o en la de los intermediarios, los muleros. Conocemos a un empresario al que le robaron 130.000 mil euros. Nos pide que no le identifiquemos.

"En una pyme perder 130 mil euros de golpe en un solo click , la primera sensación es de caerte en el sofá y meditar durante una larga temporada. En ese momento no teníamos problema de tesorería, gracias a eso la empresa pudo continuar, quizás si me hubiese cogido a principios del año pasado pues a lo mejor el 50 por ciento de la plantilla hubiese tenido que despedir. Seguramente que muchas de la empresas tienen que cerrar por estos motivos".

Javier Vilches, abogado experto en derecho digital dice que "en el año 2020, España ha pasado a ser el octavo país del mundo más atacado. La justicia no se ha adaptado a la velocidad que tiene este mundo y lógicamente los ciberdelincuentes van un ritmo muchísimo más rápido. No tenemos armas como para poder controlar esa ciberdelincuencia. Aconsejo a todo el mundo que denuncie porque si todos denunciamos cuando tenemos una estafa lógicamente la justicia pondrá muchos más medios"

A empresas y particulares. A María Dolores también la estafaron. Alguien utilizó su DNI, hizo una compra a su nombre y no pagó, arrastrándola, sin ella saberlo, a una lista de morosos. Le denegaron tarjetas de crédito y hasta la del supermercado. Un enredo que tardó cuatro años en resolver y le amargó la vida: "Me suplantaron el nombren y el carné de identidad y donde quiera que iba a solicitar cualquier cosa me lo negaban pero nunca me dijeron el motivo y no entendía por qué me lo negaban. Fue una pesadilla muy grande durante muchos años porque nadie me creía lo que yo decía. Ni siquiera la policía. Y además me miraban con ironía, como diciendo ´debes dinero y vienes. Fue muy desagradable y miedo también y vergüenza".

Optó incluso por no viajar, lo que le impidió ver a uno de sus hijos: "Yo tenía planeado un viaje a EEUU, una de mis hijas vive allí y tenía miedo del viaje por no ser que la policía tuviera un dato mío que yo no sabía. Vivía asustada"

El suyo no es un caso aislado. Estén atentos porque asistimos a un aluvión de robos de identidad con empresas de suministros. Lo cuenta Rubén Sánchez, secretario general de FACUA: "Estamos detectando muchos casos de usurpación de identidad o falsedad documental en los cuales una persona se le ha dado de alta sin su consentimiento, ni conocimiento en una compañía de telecomunicaciones, de electricidad o gas. Eso es muy grave y hay que tomar medidas al respecto y lograr que se depuren responsabilidades en el ámbito penal".

Él lo puede contar en primera persona. También le suplantaron para hacerle daño: "es muy inquietante que a una empresa se le facilitan una serie de datos identificativos que supuestamente son los míos y que con ello logre acceder a información tan sensible como quién son los hijos de mis hijas, a quien llama habitualmente por teléfono, cuáles son sus propios teléfonos móviles o cuál es la dirección de mi casa . En los últimos tiempos han trascendido multitud de prácticas de hackeo, de cuentas de acceso a contraseñas de Facebook, cuentas bancarias, con servicios de distintas plataformas. Quizás debieran ponerse muchos más mecanismos por parte de las empresas que manejan los datos personales para evitar que se produzcan estos robos".

Los piratas informáticos parecen estar un paso por delante. Pueden bloquear cualquier dispositivo, incluso nuestro volante, y reventar cualquier sistema de seguridad. Encriptan ordenadores para después pedir rescates. Lo hemos visto hace unos días con el ciberataque a la industria petrolera de Estados Unidos y en España con el Servicio público de Empleo. No hay escrúpulos ni límites.

Francisco Caballero, asesor en ciberseguridad Apeiroo Labs advierte de que "podría modificar el flujo de una vacuna. Si, por ejemplo, tenemos un marcapasos y éste está conectado de alguna manera a un dispositivo, pues esto puede ser manipulado". Francisco investiga fraudes. Trabaja con multinacionales y colabora con Interpol. Tiene que moverse rápido... el dinero defraudado puede circular en tiempo récord alrededor del mundo y acabar en paraísos fiscales.

En las Fiscalías han visto cómo los expedientes se han multiplicado y eso que solo se juzga el 4% de los más de 218.000 mil incidentes que se registran al año. A menudo se enfrentan a ladrones invisibles

El fiscal de criminalidad informática en Sevilla asegura que "es complicado encontrar el autor. A veces, muchas de las veces, las denuncias ni siquiera llegan al juzgado o a fiscalía porque la policía las archiva porque no hay línea de investigación posible. Hay que mejorar aspectos relacionados sobre todo con la investigación"

Cuando las cantidades defraudadas son bajas no suele investigarse. Por eso, hay ciberladrones que prefieren más robos pero más pequeños a una gran estafa, que es más perseguida. Casos como el de Chari lo atestiguan. Nos cuenta que le cargaron en su tarjeta compras que no hizo. "Vi que me habían hecho tres cargos iguales de unos 20 euros de una compra que yo no había realizado. Me puse en contacto con el banco y me dijeron que era un compra que me habían hecho fraudulenta. Como lo mío era un importe bajo no tuve que presentar denuncia, el banco se hacía cargo pero por si hay algún tipo de problema y tengo que presentar la denuncia tengo que seguir guardando la tarjeta y los papeles que ellos me dieron para presentarlo como una estafa que me habían realizado".

Un fraude que ha aumentado, según el Banco de España, más de un 45%: "En el banco me dijeron que son habituales que sucedan, que sucede más de lo que nos creemos. Ahora estoy muy desconfiada sobre ese particular. Cada dos días seguro miro el estado de cuentas por lo mismo porque la verdad es que no me fío".

El perito de Quantika 14 recomienda denunciar de forma colectiva: "Los usuarios lo que tienen que empezar a pensar es en hacer denuncias colectivas. Nosotros como empresas lo que estamos intentando es facilitarles a las víctimas que creen una asociación o presenten una denuncia colectiva porque de esa forma los juzgados van a poder priorizar más que si ven que hay 10.000 personas que han estafado que si hay una persona que le han estafado 50 euros".

Quienes sí se están asociando son las víctimas de las múltiples estafas de inversión en criptomonedas, monedas virtuales que China ya ha vetado. Dice el fiscal que "es como el antiguo forum filatelico, una estafa piramidal, te ofrecen un interés muy alto que va incrementándose con pequeñas inversiones. Finalmente no hay una base detrás ni una empresa detrás".

El caso más conocido Arbistar. La señalan como la mayor estafa piramidal informática en España con criptomonedas. 900 millones posiblemente defraudados y 32.000 inversores afectados. A 1.600 los defiende este despacho de Granada. Entre ellos, Luis Carlos Morillas. Ha perdido 250.000 euros y cuenta que "yo empecé con cien euros, a los meses subí otro poquito, otro poquito y después de llevar más de un año dije, pues ahora me voy a pedir un préstamo. Como este hombre decía, piticín, piticlín, como tirar de la máquina, que vas a estar ganando dinero, dinero y en cierto modo como tú has probado que cobras te lo empiezas a creer cada vez más y la bola se hace más grande, más grande hasta que la bola se rompió y vimos la realidad".

Carlos Aránguez, el abogado experto en criptomonedas asegura que "sorprende que el principal responsable siga en libertad. En nuestro país falta regulación sobre las criptomonedas. Deben ser reguladas y sobre todo se deben concienciar en general al público de que invertir en criptomonedas es una inversión de alto riesgo". La criptomoneda es la herramienta habitual con la que se manejan los ciberdelincuentes en la deep web, el mercado negro de internet

La inversión en criptodivisas ha aflorado en pandemia al igual que la ciber-usura. Prestamistas que a través de la red se aprovechan de la ruina de muchas familias. El responsable de FACUA cuenta que "casos de usura tenemos a nivel brutal en España. Casos de usura habituales en los que vemos una búsqueda por google, préstamos rápido, vemos una lista de 40 entidades que no van a dar un préstamo e igual 30 son usureras".

Huir de las superofertas, del dinero fácil y regalos es premisa para no caer en las trampas de los ciberestafadores. "Hay que desconfiar un poquito: te ha tocado un ipad, marco. ¡Pero si no has participado en ningún concurso! ¿cómo te va a tocar un ipad?, te vamos a dar rentabilidad de 200%, ¿por qué? Hay una cosa muy vieja que nadie da duros a pesetas", dice el fiscal.

Enlaces que nos remiten a una falsa Agencia Tributaria o el que insta a rastrear un paquete que no existe. Dos de las estafas más sonadas en los últimos meses. Es vital invertir en seguridad y aplicar la lógica en este viejo oeste en el que se ha convertido Internet.