El estafador cansino y otros latrocinios de los ¡®cibermalos¡¯
Arrestado un timador que pod¨ªa mandar 128.000 SMS cada hora en plena campa?a de Interior contra un tipo de delito que se ha disparado
El negocio del ¨²ltimo estafador detenido por la Guardia Civil era un cl¨¢sico de los tiempos modernos, un ciberdelito m¨¢s como los 375.506 que se perpetraron el a?o pasado en Espa?a. Era un especialista en el llamado Man in the middle (ataque de intermediario, m¨¢s o menos), que b¨¢sicamente consiste en que el malo intercepta facturas que un vendedor manda electr¨®nicamente a un comprador, las falsifica, las cobra arteramente y desaparece dejando un descubierto. Lo que hac¨ªa dis...
El negocio del ¨²ltimo estafador detenido por la Guardia Civil era un cl¨¢sico de los tiempos modernos, un ciberdelito m¨¢s como los 375.506 que se perpetraron el a?o pasado en Espa?a. Era un especialista en el llamado Man in the middle (ataque de intermediario, m¨¢s o menos), que b¨¢sicamente consiste en que el malo intercepta facturas que un vendedor manda electr¨®nicamente a un comprador, las falsifica, las cobra arteramente y desaparece dejando un descubierto. Lo que hac¨ªa distinto a este almeriense era su pertinacia y disposici¨®n: llegaba a enviar en un solo d¨ªa 120.000 mensajes tipo SMS fraudulentos. Pero, como cuenta el instituto armado, si hubiera querido hubiera podido mandar 128.000 cada hora. Ya hab¨ªa ganado 85.000 euros. El aumento del 379% desde 2016 de delitos inform¨¢ticos como este ha llevado al Ministerio del Interior a lanzar esta semana una campa?a en las redes, all¨ª donde merodean los cibermalos, para alertar del fraude en las redes. Y las trampas est¨¢n por todas partes.
El trabajo del ¨²ltimo detenido era entretenido. Primero ten¨ªa que investigar a sus posibles v¨ªctimas, generalmente ayuntamientos, de cuyos proveedores tomaba nota para interceptar los correos electr¨®nicos en los que se adjuntaban facturas. Normalmente, atacaban las comunicaciones electr¨®nicas que iban a pasar por la plataforma FACe (Punto General de Entrada de Facturas Electr¨®nicas), que permite presentar el cargo a casi cualquier administraci¨®n p¨²blica espa?ola.
El arrestado, con esta y otras t¨¦cnicas, ya hab¨ªa estafado 85.000 euros. Se hab¨ªa preparado a conciencia. Ten¨ªa un modem con 208 puertos, capaz de mandar ¡°124.888 mensajes SMS fraudulentos cada hora¡±, seg¨²n el instituto armado. Hab¨ªa acumulado ¡°hologramas con el escudo del Reino de Espa?a para falsificar documentaci¨®n¡±, un TPV para realizar pagos contactless, tres tarjetas de memoria con m¨¢s de 400 documentos falsificados y m¨¢s de 600 tarjetas prepago de telefon¨ªa SIM.
Lo que muestra esta ¨²ltima operaci¨®n es que el ciberdelito es relativamente f¨¢cil de cometer, y muy rentable. De ah¨ª su pujanza. En 2022, las Fuerzas y Cuerpos de Seguridad del Estado contabilizaron 375.506 infracciones penales, un 72% m¨¢s que en 2019, antes de la pandemia, a?o tomado como referencia. La inmensa mayor¨ªa son fraudes o estafas inform¨¢ticas, que representaron el a?o pasado un total de 336.778 delitos (el 89,7% de toda la cibercriminalidad y el 14,5% de toda la delincuencia). Si se compara con 2016, cuando se registraron 70.178 ciberestafas, el crecimiento en estos seis a?os es de un 379,9%, seg¨²n destaca el balance de criminalidad del a?o pasado, que fue presentada la semana antepasada.
El viernes pasado, Interior alert¨® sobre el peligro de las ciberestafas de falsas ofertas de empleo y de alquiler barato al haberse detectado un incremento de las mismas, en las que se exigen unos datos de los aspirantes al empleo que permiten suplantar su identidad o robarle claves bancarias. Al d¨ªa siguiente ca¨ªa un grupo criminal asentado en Galicia dedicado a la sextorsi¨®n de usuarios de p¨¢ginas de contactos, que hab¨ªa dado palos a usuarios de B¨¦jar (Salamanca), Talavera de la Reina (Toledo) y Tomelloso (Ciudad Real), por ejemplo. Este mismo lunes, el Instituto Nacional de Ciberseguridad (Incibe) alertaba de la detecci¨®n de una campa?a de mensajes fraudulentos a trav¨¦s de SMS falsos en la que se informa al cliente de un cargo en su cuenta de Bankinter o Targobank y que ha sido bloqueada. Y el Hospital Clinic de Barcelona a¨²n sufre las secuelas del secuestro de su sistema inform¨¢tico, que hizo retroceder sus procedimientos administrativos al siglo pasado.
De ah¨ª la campa?a unodecadacinco, porque uno de cada cinco delitos que sufrimos en Espa?a es perpetrado por alguien oculto en la red. La alerta pone el foco sobre el aumento de los principales negocios de los cibermalos: la sextorsi¨®n, el phishing/smishing, el fraude del CEO (muy parecido al del detenido en Almer¨ªa), el secuestro por ransomware y el comercio electr¨®nico fraudulento. En general, los expertos se?alan coincidencias regularmente delatoras de que un mensaje, un SMS o un correo es el inicio de un timo: la urgencia o prisas con las que suele reclamar el estafador, las maniobras para no quedar en persona de ninguna manera y, sobre todo, no descargar nada de nada.
Los ciberdelitos m¨¢s usuales son, seg¨²n la descripci¨®n de cada uno que hace el Ministerio del Interior:
La sextorsi¨®n. Chantaje que se comete sobre una persona bajo la amenaza de publicar o difundir im¨¢genes de su intimidad. Se denomina grooming: acoso y abuso sexual a un ni?o o adolescente ejercido a trav¨¦s de la red por un adulto que finge ser un menor para ganarse la confianza de la v¨ªctima.
Phishing/Smishing. En realidad, es echar carnaza a ver si alguien pica, de ah¨ª que se llame pesca a esta modalidad. Consiste en el env¨ªo de correos o de mensajes sms que suplantan la identidad de una instituci¨®n o compa?¨ªa para extraer informaci¨®n personal y confidencial del destinatario. En esta modalidad entran las ofertas falsas de empleo, la mayor¨ªa demasiado buenas para ser verdad. Aqu¨ª la clave est¨¢ en lograr la identidad del destinatario. Para ello se lanzan cientos de miles de mensajes a diario. Alguien morder¨¢ el anzuelo.
Fraude del CEO. Muy de moda y muy relacionado con el hombre de Almer¨ªa, aunque distinto. Es un enga?o a los empleados de una empresa con capacidad de acceso a los recursos financieros para que realicen un pago o una transferencia a una cuenta fraudulenta.
Ransomware. Quiz¨¢s el m¨¢s masivo y peligroso cuando hace diana. Consiste en la introducci¨®n de un software malicioso que bloquea el acceso al equipo o sistema inform¨¢tico, hasta que se realiza un pago por parte de la v¨ªctima para el desbloqueo y recuperaci¨®n de archivos. Este secuestro de datos a cambio de rescate lo acaba de padecer el hospital Cl¨ªnic de Barcelona, lo que muestra que los principales objetivos son instituciones sensibles, con informaci¨®n confidencial y cuya actividad se ve comprometida de forma grave por el rapto.
Comercio electr¨®nico fraudulento. Los delincuentes crean p¨¢ginas web con una falsa oferta de productos por importes inferiores a los de mercado, suplantando en ocasiones comercios leg¨ªtimos, con copias de las webs de venta muy bien elaboradas y camufladas. Los productos que la v¨ªctima compra nunca llegan a casa.
Love/Romance Scam. Son los contactos a trav¨¦s de las redes sociales o plataformas espec¨ªficas de contactos con la intenci¨®n de obtener beneficios econ¨®micos bajo la simulaci¨®n de una relaci¨®n sentimental o enamoramiento de la v¨ªctima, ¡°que casi nunca es consiente del enga?o¡±.