La Policía Nacional detecta un aumento de las estafas a través de internet

Algeciras/Carlos recibe en la cuenta de correo de su trabajo un correo acusándole de un delito de tenencia de pornografía infantil. En una carta con los logotipos del Cuerpo Nacional de Policía y la Europol, el director general de la Policía le comunica que ha sido investigado por ese delito y le exige que responda por correo electrónico. El siguiente paso, si es que Carlos pica, es enviarle una supuesta carta de pago para que abone la multa. Se trata de uno de los cientos o miles de tipos de ciberestafas que hay en circulación y que provoca que a diario, solo en la Comisaría de Algeciras, se presenten hasta cinco denuncias diarias por ciberdelitos, una importante de todas las que se reciben en estas dependencias.

"En estos casos lo que hay que hacer es evitar abrir el correo, borrarlo y denunciarlo en la web de la Policía Nacional o en la del Instituto Nacional de Ciberseguridad (Incibe). La prevención es la mejor herramienta", señala Antonio Silva, jefe del Grupo de Delitos Tecnológicos de la Comisaría de Algeciras, que destaca que el 97% de los ciberdelitos son fraudes. "Las estafas físicas han quedado como algo residual", señala.

En este tipo de estafas los delincuentes suelen buscar correos corporativos. "Intentan coaccionar a las personas que hayan podido acceder a algún contenido fuera de lugar desde el ordenador de su empresa. En algunos casos puede surgir la duda y se intentan aprovechar de eso. En el caso del correo que informa de una supuesta investigación por un delito de pedofilia ha llegado incluso a oficiales de policía", señala Silva.

"Hay que tener en cuenta que la Policía nunca va a pedir que se haga un pago a través de internet. Se trata de una extorsión. En la carta que se envía en este caso en concreto se ha hecho un montaje en el que mezclan cosas, pero hay fraudes que están muy elaborados, con archivos adjuntos que son virus que infectan el ordenador y permiten acceder a los datos, como los números de las tarjetas de crédito, para hacer compras", señala el jefe de delitos tecnológicos de Algeciras.

Las recomendaciones para evitar caer en este tipo de estafas son claras: nunca hay que abrir los correos de remitentes desconocidos ni mucho menos abrir archivos adjuntos y enviarlos a la carpeta de correo no deseado para que futuros mensajes del mismo remitente no vayan a la bandeja de entrada. Además, ayuda mantener los sistemas operativos de los dispositivos actualizados, con una licencia oficial, y tener un antivirus. El grupo de delitos tecnológicos de Algeciras ha realizado una guía con pautas para evitar caer en estas estafas.

Modalidades

Las estafas a través de internet adquieren un sinfín de formas. Una de las más habituales es el phishing. Son correos en los que alertan de que ha habido un fallo de seguridad en nuestra cuenta bancaria y piden que cambiemos las claves. "Este tipo de campañas las llevan a cabo incluso delincuentes que no tienen mucha experiencia en internet, que lo único que hacen es comprar los programas y lanzan estas campañas para extraer los datos bancarios y hacer transferencias o comprar. En algunas páginas de internet se venden estos programas, que incluso dan asistencia técnica. Hasta ese punto se ha llegado y por eso tenemos tantas estafas a través de internet. Son perfiles de gente muy joven y que se desenvuelven bien, que han pasado de hurtar en cualquier sitio a cometer estafas online", señala Silva.

Hace unos meses una operación se saldó con el bloqueo desde España a la web Genesis Market, que se dedicaba a vender datos bancarios. "Robaban claves de todo tipo, bancarias e incluso de plataformas como Netflix o Movistar+ y subastaban los denominados contenedores de información a través de pujas con criptomonedas", explica.

"Estafas hay tantas como dé la imaginación. Ahora ha salido una en la que en una llamada se hacen pasar por un técnico de Microsoft, que da una supuesta asistencia pero lo que hace es conseguir acceso remoto al ordenador a través de las instrucciones que da por teléfono argumentando un falso virus. Así consiguen todos los datos que una persona pueda tener almacenados. También se están haciendo pasar por una compañía telefónica y se da acceso al dispositivo al instalar una aplicación. Y aunque se tenga activado el sistema de verificación en dos pasos, se están haciendo duplicados de la tarjeta sim para que los sms de confirmación de compras lleguen a otro móvil. En otros casos se hacen pasar por Correos y solicitan un pago porque dicen que el envío está retenido en Aduanas. En este caso, antes de pagar lo más prudente es contactar con la empresa que nos haga el envío", explica Antonio Silva.

También hay empresas afectadas. Recientemente se ha visto afectada una tienda que recibió la llamada del supuesto CEO de la franquicia que le pedía un pago urgente, con una gran capacidad de convicción, para recibir un material que nunca llegó. En estos casos es vital hacer una comprobación antes de efectuar el pago. Otra modalidad es enviar un correo en el que un proveedor informa de que ha cambiado el número de cuenta para efectuar los pagos, pero se trata de una suplantación de identidad. En este caso, informa Antonio Silva, se han llegado a efectuar grandes pagos de dinero.

Complejidad

La prevención juega un papel muy importante porque esclarecer este tipo de delitos es "muy complicado", aunque el arduo trabajo de los agentes suele dar sus frutos y se resuelven muchas de las denuncias presentadas. "Las campañas se lanzan y se ejecutan solas. Si alguien pica, el programa copia la lista de contactos y se reenvía. Va en cadena y avisa a los delincuentes cuando se hace con los datos bancarios de alguien", indica el responsable de Delitos Tecnológicos de la Comisaría algecireña.

La principal dificultad estriba en que los autores de estas estafas pueden estar a miles de kilómetros de distancia, por lo que la colaboración nacional e internacional es "imprescindible". Otra peculiaridad es que el tiempo y el espacio "no es como en los delitos físicos". "Puede ser que ahora haga efecto una estafa que se lanzó hace ocho meses con un software", señala Silva.

Ante esta situación, el reciclaje de los policías encargados de investigar los delitos tecnológicos es vital y reciben multitud de cursos. Pero la Policía Nacional también ofrece información a la ciudadanía a través de C1b3rwall Academy con ponencias impartidas por profesionales de la ciberseguridad y de la lucha contra el cibercrimen.