Siete ciberdelitos al día, la delincuencia digital se multiplica por cinco en diez años en Almería
radiografía provincial de la ciberdelincuencia
Los delitos telemáticos ya suponen el 10% del total de hechos delictivos de la provincia
En el último año fueron 2.659 denuncias, en su mayoría por todo tipo de fraudes económicos
En un mundo cada día más global en el que casi todos están conectados digitalmente, los delitos cibernéticos se han convertido ya en la gran maldición de internet. En consonancia con la transformación en línea de la sociedad han ido prosperando las actividades ilícitas de los ciberdelincuentes que, mediante el uso de las nuevas tecnologías y a través de sus puntos débiles, atacan las redes, infraestructuras y sistemas informáticos de particulares, empresas e instituciones públicas. El pishing, el ransomware, las suplantaciones de identidad y las violaciones de la seguridad de los datos son las principales amenazas de un tipo de criminalidad online en continúa mutación que no conoce fronteras, lo que dificulta las investigaciones policiales y la posibilidad de emprender acciones judiciales.
En la provincia de Almería se detectaban medio millar de casos hace una década, en 2015 se situaron por encima de los mil y en el último año esa cifra ya había crecido hasta los 2.659 ciberdelitos denunciados, lo que se traduce en una media de siete casos al día, el 85% englobados en el grupo penal de fraude informático. Este tipo de delincuencia al alza supone ya el 10% de todas las infracciones penales que se denunciaron en los 103 municipios almerienses que ascendieron a 26.110 delitos en el último año. La provincia multiplica por cinco los 529 casos detectados en 2012 y todo apunta a que cada año irá marcando un nuevo techo en la estadística.
El número de detenidos e investigados también crece, pero en menor medida por la complejidad que conlleva poder identificar y desmantelar estas organizaciones internacionales, desde el centenar de 2011 a los 188 de 2021. En las primeras jornadas sobre Ciberseguridad y Criminología celebradas este verano en la UNED de Almería, con la presencia de policías, profesores, peritos, jueces y fiscales, la Diputación desvelaba que recibe mil ataques cibernéticos cada día, un entorno hostil que puede generar un enorme coste anual en daños si no se invierte lo suficiente en prevención. Y, conscientes del riesgo aparejado a la proliferación y profesionalización de los hackers, lo han venido haciendo. En 2019 destinaron más de 350.000 euros a cortafuegos y software en la red provincial de comunicaciones.
A pesar de la creciente actividad contra los organismos públicos, lo que verdaderamente preocupa por su exponencial crecimiento son las estafas de todo tipo que se han venido multiplicando en los últimos años y que convierten en potencial víctima a casi toda la población. Según el último informe sobre la cibercriminalidad en España, el 87% de los hechos denunciados se atribuyen al fraude informático. Antonio, un vecino de Huércal de poco más de 40 años, recibía este verano un SMS con una alerta de seguridad de su entidad bancaria. Pinchó el enlace y no completó el proceso cuando le pidieron sus credenciales. Sin embargo, poco después le llamaron haciéndose pasar por empleados a los que si facilitó sus datos y volaron de inmediato 5.000 euros de su cuenta. Peor suerte corrió hace unos meses el propietario de un conocido taller mecánico de la capital al que también hicieron creer que le llamaba su banco. Facilitó sus claves y minutos después le sustrajeron más de 90.000 euros de los que logró recuperar la mitad.
Las ciberamenazas de internet crecen y nadie está a salvo. Phising, smishing, vishig, pharming, sexting, carding, spoofing, falsas ofertas de empleo, bitcoins fraudulentos, bizum inverso... El Grupo VI de Ciberdelincuencia de la Comisaría de Policía Nacional atiende cada mes a una media de cien personas que han sido víctimas de un ciberdelito. El inspector jefe, Alejandro López Arqueros, reconoce el imparable crecimiento de los delitos contra el patrimonio a través de las nuevas tecnologías que ocupa y preocupa cada vez más a los agentes. Con anterioridad se integraban en el grupo de delitos económicos y tecnológicos, pero dado el volumen creciente de trabajo han tenido que poner en marcha esta unidad específica. La Guardia Civil ha creado los equipos Arroba para combatir el aumento en un 140% de la ciberdelincuencia en los últimos cinco años, con mayor intensidad durante el confinamiento por la pandemia, con un equipo por comandancia, 9 en Andalucía y 84 en España.
En la Comisaría de Almería trabajan siete agentes en esta cruzada contra los ciberdelitos con el respaldo permanente de la Brigada Central de Investigación Tecnológica que coordina desde Madrid las actuaciones contra estas nuevas formas de delincuencia que sólo el pasado año protagonizaron 109.126 incidentes de ciberseguridad en España y 305.477 hechos delictivos conocidos con más de 13.800 detenidos, tres cuartas partes hombres. El inspector López Arqueros explica que la mayoría del centenar de denuncias que reciben cada mes en la Comisaría de la capital se corresponden con estafas relacionadas con las tarjetas de crédito y entidades financieras de las que se desvía el dinero a otras cuentas y en ocasiones se utilizan para comprar productos o acaban convirtiéndose en criptomonedas o en saldo para tarjetas de Apple. Los bancos ya no suelen responder -salvo sentencia judicial- por las cantidades defraudadas, aunque en ocasiones, en función del modus operandi del quebranto (robo de claves, duplicidad), sí lo hacen los servicios financieros que deben garantizar la seguridad de las tarjetas.
Pishing. Uno de los fraudes más habituales sería el falso soporte informático cuando se ha producido un fallo de seguridad en la cuenta bancaria. “La campaña con Unicaja ha sido bastante fuerte, realizaron envíos masivos de SMS y luego llamaban a los clientes haciéndose pasar por empleados del banco con aplicaciones que permiten que en tu terminal aparezca el nombre de la entidad (Call Spoofind o maquillaje telefónico). Cuando les ceden los datos y contraseñas realizan transferencias a otras cuentas con identidades falsas”, explica. El desvío de fondos normalmente oscila entre los 600 y 10.000 euros, si bien hay excepciones de cuantiosas partidas, porque los bancos alertan al cliente y bloquean las tarjetas cuando detectan actividades sospechosas.
El responsable del Grupo de Ciberdelincuencia explica que tienen a un encargado de sacar el dinero de la cuenta de la víctima e ingresarlo en otra de la organización criminal o realizan compras y esa persona se encarga de retirar el producto. Se conoce como mulero y en ocasiones percibe una pequeña comisión que podría ser de 20 a 50 euros. Antes del verano lograron desmantelar una banda que duplicaba tarjetas bancarias para comprar teléfonos de alta gama y productos informáticos que luego vendían. La denuncia se realizó en Málaga y el cargo de la compra en un establecimiento de Almería. Cuando el mulero fue a recoger el paquete con una tarjeta gráfica lo estaban esperando los policías que pusieron fin a sus tropelías. El reproche penal depende de los antecedentes y de la cantidad defraudada.
Los bancos recuerdan constantemente a sus clientes que ni están realizando llamadas ni enviando SMS y que nunca les pedirían las claves y datos personales, al igual que las empresas de paquetería, dada la especial situación que han suscitado este tipo de estafas. Hay otros indicios a tener en cuenta, según el inspector, como errores en el propio el cuerpo del mensaje. “No suelen tener una buena redacción, con faltas de ortografía y nombres en el remitente y contenido que no se corresponden con los de la entidad”.
Estafa del CEO o intermediario (Man in the Middle). En operaciones entre empresas, los timadores se hacen pasar por proveedores para recibir el ingreso. El modus operandi consiste en suplantar la identidad del contable o trabajador de la empresa a la que se adeuda un pago y organizar el ingreso bancario, normalmente en condiciones de urgencia. Previamente realizan un trabajo de seguimiento e investigación e incluso interceptan comunicaciones para conocer los nombres y otros datos de empleados y asesores. Lo sufrió hace unos meses una tienda de ropa del barrio de Nueva Andalucía, siendo una práctica ilegal cada vez más frecuente en el comercio y la hostelería. También lo están intentando con las administraciones y en septiembre del pasado año una organización estafó casi un millón de euros por este método al Ayuntamiento de Sevilla con el contrato de la iluminación navideña.
Compras en webs falsas y fraudulentas. La red criminal pone ofertas y luego no llega el producto. A veces están alojadas en un servidor de algún país de Asia y es casi imposible dar con los responsables porque cambian de dominio constantemente. El inspector López Arqueros advierte a la ciudadanía que debe ser más consciente a la hora de comprar e informarse sobre la empresa, los comentarios y reseñas previas de los clientes. “Hay que descartar las que no parecen fiables, normalmente son web que se crean de forma muy rápida con fallos de redacción, casi sin contenido y productos con precios muy inferiores a los del mercado”. Dada la complejidad de perseguir este tipo de organizaciones de ámbito trasnacional, la Policía suele cursar solicitud de información a la Europol y agrupar las denuncias y enviar a un juzgado para que se abra una causa con el mayor número de afectados.
Más vale prevenir...
Entre los consejos del Instituto Nacional de Ciberseguridad destaca la protección con antivirus, realizar copias de seguridad, no introducir el número de tarjeta en páginas de contenido pornográfico ni abrir archivos de chats, utilizar contraseñas de calidad (con letras, números y caracteres), mantener el perfil privado en las redes sociales, nunca ofrecer datos personales por internet salvo en sitios que sean de confianza (comprobar los certificados) y no facilitar números de teléfono a desconocidos o en webs.
Inversión en criptomonedas y bitcoins. Es el nuevo Fórum Filatélico que sufren los que se olvidan de aquel viejo refrán de que nadie da un duro por cuatro pesetas. Este tipo de monedas que fluctúan mucho y no están sometidas a regulación estatal son el caldo de cultivo perfecto para una estafa piramidal. Y no sólo se quedan con el dinero. Son empresas poco fiables que convencen al potencial cliente para invertir en bitcoins y cuando les facilitan sus datos aprovechan para instalar un escritorio remoto a modo de monedero virtual por la que podrían acceder a sus cuentas. En ocasiones les mandan gráficos de ganancias y les piden más dinero para recuperar lo invertido. La evolución de este tipo de delitos, de redes asentadas principalmente en Europa del Este, va en consonancia con la situación del mercado de las criptomonedas y en los últimos meses ha experimentado un retroceso. El dinero vuela y la mayoría de las denuncias se archivan por la falta de autor conocido.
Compraventas entre particulares y bizum inverso. El primer contacto se produce a través de plataformas destinadas a la compraventa y una vez despertado el interés del comprador, estas organizaciones incitan a la víctima a continuar la comunicación fuera del sitio web. La Policía detalla que una vez iniciadas las conversaciones por mensajería instantánea tipo WhatsApp les remiten un enlace fraudulento que suplanta la aplicación oficial y obliga al usuario a introducir sus datos bancarios. Nunca se debe confiar en personas que piden pagar fuera de la plataforma porque no queda constancia de la venta o compra ni existe ninguna garantía. En este tipo de operaciones entre particulares hay una estafa que viene creciendo exponencialmente que es el Bizum inverso, una solución de pago por móvil que cuenta ya con más de 21 millones de usuarios en el mundo. Cuando se compra un producto en lugar de enviarle la cantidad económica acordada le realizan una solicitud de fondos.
Las organizaciones buscan en portales de internet productos y se ponen en contacto con la víctima que desconoce la doble vertiente de la plataforma Bizum de envío y solicitud de dinero, de manera que se acaba pagando por algo que se ha vendido. En ocasiones han contactado posteriormente para solventar el error y el estafador ha vuelto a cursar una solicitud, procediendo al doble perjuicio económico. A finales del pasado año se desarticuló una organización criminal que estafó un millón y medio de euros a 200 personas de toda España con 45 detenciones, algunas en Almería, incluida la de los cabecillas que operaban desde la República de Benin a través de “mulas” en nuestro país a las que extorsionaban con dinero o amenazas de muerte. Tenían más de 20 páginas webs falsas que ofrecían productos informáticos, electrónicos y de telefonía a precios irrisorios. Cuando recibían el dinero de la compra pedían a los clientes sus datos bancarios y hacían todo tipo de operaciones como abrir cuentas y solicitar tarjetas de crédito.
Chantaje y secuestro de datos de las empresas. Este malware de rescate (conocido como ransomware) consiste en un ataque informático que impide a los usuarios acceder a su sistema o servidores y archivos personales y que exige el pago de una cantidad económica para recuperarlos. El inspector López Arqueros recomienda siempre a las víctimas, principalmente empresas, que nunca entreguen nada y lo denuncien cuanto antes. En este sentido, recuerda que es imprescindible tener copias de seguridad actualizadas y un buen blindaje informático porque una vez que atacan el sistema la única solución es restaurar las copias anteriores.
Ofertas de empleo falsas y préstamos de bajo interés. Aparecen procesos de selección de personal fraudulentos en internet en los que piden a los candidatos su documentación y datos personales. Con esa información pueden suplantar la identidad del interesado llegando a realizar todo tipo de operaciones como pedir préstamos, abrir cuentas bancarias para transferencias de otros hechos ilícitos y otras operaciones que tendrían posteriormente como responsable de la deuda a la víctima. Hace unos meses fue cazado un hacker que llegó a solicitar varios préstamos financieros para comprar coches a nombre de terceros. La Policía Nacional recomienda investigar bien las empresas y las ofertas que vienen publicando antes de mandar documentación confidencial. En esta categoría de empleo indebido de usurpación de identidad se incluyen otras empresas que consiguen los datos personales a través de otros servicios irreales que se ofertan como los préstamos financieros de bajo interés.
Sextorsión. Este tipo de prácticas siguen siendo una mínima proporción en Almería, pero se han extendido a través de diferentes fórmulas consistentes en el chantaje o intimidación de las víctimas en base a la información personal que han conseguido. La sextorsión consiste principalmente en amenazar a personas que han accedido a páginas webs y servicios de contenido erótico o que han tenido alguna interacción sexual en internet (videollamadas y chats), con un perfil mayoritario de hombres. Reciben llamadas o mensajes en los que se les exige el pago de una cantidad económica o de lo contrario revelarán estos hechos de su vida privada al tener capturas de imágenes, vídeos y textos. Una de las nuevas modalidades se produce cuando salta una falsa notificación policial directamente en el ordenador de la víctima que estaba navegando por contenido para adultos acusándole de un delito de tenencia de pornografía infantil por el que debe pagar una multa. Con el logotipo de Policía Nacional se le exige una cantidad de dinero por una infracción que es irreal, a través de una carta de pago que se le remite al correo electrónico que indica el estafado para evitar que se haga pública esta situación y evitar cualquier tipo de reproche judicial posterior.
El Grupo de Ciberdelincuencia aclara que otro tipo de hechos que también se producen de manera habitual en redes sociales como la suplantación de un perfil no sería un delito de usurpación de identidad salvo que ejerzan algún derecho como solicitar un préstamo, crear una cuenta o realizar una transferencia. En este tipo de situaciones lo mejor es, según el inspector, recurrir a los propios mecanismos de defensa y bloqueo que tienen este tipo de plataformas como Facebook o Instagram. También atienden problemas conyugales que derivan en programas espía en los teléfonos por sospechas de infidelidades, fake news y otras publicaciones nocivas que se difunden para dañar la imagen de determinados negocios y otros tipo de situaciones de acoso a menores como el ‘doxing’ que se suelen abordar conjuntamente con la Unidad de Atención a la Familia y Mujer de Policía Nacional. Los delitos telemáticos están cada vez más presente en la vida de los ciudadanos y los agentes que se enfrentan a su persecución requieren de una formación y actualización permanente, además de un progresivo refuerzo de las unidades específicas. Ataques cibernéticos, estafas, acoso, odio, terrorismo, violencia de género… la ciberseguridad es posiblemente el principal reto de presente y futuro.
Consumo recibe 370 quejas por el comercio online en cinco años
Las compras online son una modalidad de consumo completamente asentada y asimilada por la mayoría de almerienses que adquieren todo tipo de productos en un mercado digital globalizado. A pesar del fuerte tirón en los últimos años del comercio electrónico, la cifra de reclamaciones se ha mantenido estable y no ha experimentado un crecimiento similar al que sí han tenido las ventas. Según los datos del Servicio de Consumo de la Junta en Almería, entre 2018 y septiembre de 2022 se han recibido 370 quejas con la siguiente evolución: 75 en 2018, 79 en 2019, 84 en 2020, 98 en 2021 y 34 en los ocho primeros meses de este año. Otros sectores han tenido una mayor incidencia como ocurre con la asistencia de vehículos y talleres (484), servicios esenciales de luz, gas y agua (1.152), la atención sanitaria (790) y las prestaciones de entidades financieras (387). En el primer puesto del ránking de reclamaciones se han consolidado las comunicaciones en general, un segmento relacionado con las nuevas tecnologías, pero ajeno al comercio electrónico. El jefe de servicio de Consumo en Almería, Mario Vázquez, argumenta que se dieron un importante número de reclamaciones cuando comenzó a florecer el comercio electrónico, sobre todo por productos que no llegaban o lo hacían en mal estado, pero la logística ha evolucionado favorablemente y las principales plataformas apenas están teniendo incidentes. Consumo realiza campañas periódicas de vigilancia de las páginas webs de ventas de productos y servicios y cuando se detecta algún indicio de fraude lo trasladan a las fuerzas y cuerpos de seguridad para que se tomen las medidas judiciales oportunas.
También te puede interesar
Lo último