La policía alerta: «El ciberdelincuente golpea tanto en Navidad como durante la campaña de la renta»
Arousa
La Comisaría intensifica el plan @Arousa@ de vacunación digital, que ha reducido las estafas en un 40 %
17 Dec 2023. Actualizado a las 13:11 h.
La Comisaría del Cuerpo Nacional de Policía en Vilagarcía puso en marcha hace un año el Plan @rousa@, un programa de lucha contra la ciberdelincuencia cuya piedra de toque es la concienciación de la ciudadanía. «No se trata de provocar miedo, pero sí alerta, porque la estafa puede estar en cualquier parte y puede golpearnos a cualquiera». Lo afirma Manuel Bermejo, uno de los dos integrantes de la unidad que lucha contra los delitos informáticos, adscrita al grupo de Policía Judicial. Las charlas, de momento dirigidas a la gente de mayor y menor edad y a las empresas, han contribuido a que los registros de esta clase de ataques hayan descendido un 40 % en la capital arousana. La información que viene a continuación es el resultado de una larga conversación con un investigador que tiene muy claro que «existen tantas estafas informáticas como imaginación tiene el ser humano».
Lo primero que conviene es deshacer algunos tópicos. Con respecto a los ciberdelincuentes, para empezar, «porque no son universitarios que trabajen con un ordenador desde una playa del Caribe, sino grupos organizados y especializados, cada uno con sus funciones y sus recursos». Hay quien se dedica a la pesca de altura, y va directamente a por empresas e instituciones —a través, sobre todo, del denominado ransomware, el chantaje que sigue a una infección informática que bloquea los datos de la víctima— y hay quien aprovecha la información residual que los grandes estafadores venden a los de menor estofa para una pesca de menor categoría.
La base de todas las estafas, explica Bermejo, es el phising, una técnica de engaño que se basa en la suplantación de la identidad de empresas y organismos públicos para obtener los datos del incauto internauta. Puede llegar a través del correo electrónico, por un WhatsApp, una web simulada o un mensaje SMS al móvil. «El término inglés lo dice, se trata de echar el anzuelo para pescar, y el dinero que se mueve a través de las estafas, que representan el 90 % de los delitos informáticos, puede equivaler a la tercera economía mundial, a la altura de la economía europea».
La clave es la información, porque la información conduce al dinero. Y la Navidad en ciernes, con sus compras digitales disparadas por efecto de la pandemia, constituye una temporada ideal. Pero también las rebajas, las vacaciones de verano y la propia campaña de la declaración de la renta. Nadie está a salvo, porque estos grupos estudian, practican la ingeniería social para definir a los colectivos a los que dirigen sus golpes. Incluso utilizan las redes sociales para averiguar los perfiles de la plantilla de una determinada empresa que esté en su punto de mira. En Vilagarcía se ha dado el caso de una persona a la que se informó de un premio falso y, a través de una fórmula que se le propuso, jugando con su PIN, acabó proporcionándoselo a los ciberdelincuentes. Con todo, lo más habitual es una página falsa o un correo que pide datos con un gancho —una multa, un envío de Correos, el seguimiento de un paquete de Amazon— que explota la confianza de la víctima.
Por ello, apunta Bermejo, la principal receta para conjurar el peligro es «desconfiar de todo». Es preciso fijarse en los detalles, en el remitente de un correo electrónico; cambios tan sutiles como una l por un 1 o de un guion medio por un guion bajo son suficientes para desvelar que detrás del mensaje alguien busca tu dinero. O tus datos, porque cualquiera puede acabar convertido en un mulo de forma involuntaria. «Se han dado casos en los que la víctima ha proporcionado su DNI, sus códigos, incluso fotografías de verificación, con los que la han suplantado para crear cuentas bancarias en las que recibir el dinero procedente de otras estafas». Ante cualquier petición, lo mínimo es comprobar la URL y los certificados de la página en cuestión, y jamás acceder a ningún enlace incluido en un mensaje o en un correo.
La buena noticia es que las investigaciones fructifican: «Llevan tiempo y son complicadas, pero en Vilagarcía, por ejemplo, localizamos al autor de un ransomware un año y medio después, por una retirada de dinero en un cajero de Valencia, e identificado a trece personas que ahora están el juzgado y suplantaban a empleados de banca en llamadas telefónicas». La mala es que el dinero no acostumbra ser recuperado. Nadie debe dudar en acudir cuanto antes a denunciar el fraude. «En cuestión de minutos, el dinero puede haber pasado por cuatro cuentas bancarias».