El equipo de investigación tecnológica de la Comandancia de la Guardia Civil de Pontevedra ha detectado un nuevo modelo de 'phishing', ''más refinado'', según indican sus responsables, José Torres Meira y Gonzalo Sotelo Seguin. Se trata de los ‘troyanos bancarios’, enlaces falsificados al milímetro que llegan directamente a los ordenadores de los usuarios de banca online, y a través de los que el delincuente obtiene claves de acceso a las cuentas, para después expoliarlas.
El 'phishing' (pescar, en inglés) consistía hasta ahora, a grandes rasgos, en el envío masivo de correos electrónicos a miles de víctimas potenciales que se caracterizan porque su aspecto, su diseño, su logo y su contenido conforman una apariencia realista, simulando los de una entidad bancaria. ''Si el destinatario del correo pertenece a la misma y es lo suficientemente ingenuo -explican Torres y Sotelo- accederá a lo solicitado en el e-mail, que no es otra cosa que aportar las claves de acceso a sus propias cuentas''. La estafa ya estaría preparada. Ahora van más allá, pues los ‘troyanos bancarios’ se dirigen a un target concreto (cada vez más amplio, eso sí) y con un objetivo claro: el dinero rápido y fácil.
Esta nueva técnica logra desviar el servidor de alguna entidad bancaria hacia servidores propios y, mientras el usuario cree estar efectuando una transacción online con su propio banco, los datos están siendo almacenados en un servidor fraudulento. Los investigadores del Instituto Armado explican un caso reciente en Pontevedra. ''No hace mucho, cuando algunas personas con cuenta Paypal (una modalidad para el pago a través de Internet) comenzaron a recibir mails que provenían, supuestamente, de esa entidad, pidiendo el envío de datos. Lo mismo se ha detectado con otros sistemas de pago online. La prevención es sencilla. Las entidades financieras nunca piden información confidencial por esta vía. Por lo tanto, nunca se debe responder a un mail solicitando datos personales, aunque parezca provenir de tu entidad bancaria''.
Otras variedades
Cada vez son más los pontevedreses que acuden a la Comisaría Provincial o a la Comandancia de la Guardia Civil para denunciar estafas o intentos de estafa por Internet. El 'phishing' es una de las técnicas más extendidas últimamente, en sus diferentes variedades, pero no la única. La Fiscalía destaca en su Memoria Anual que el delito más extendido, a día de hoy, en la provincia, es el empleo de tarjetas de crédito ajenas (se han detectado algunos ejemplos en la capital provincial en las últimas semanas); el segundo, con una denuncia muy reciente en las dependencias de Joaquín Costa por un intento de estafa en la venta de una moto, consiste en que la víctima envíe el importe de una falsa compra al estafador por un producto que nunca llegará a recibir; en tercer lugar ya aparecen las llamadas técnicas de ingeniería social, el citado 'phishing'.
La Asociación General de Consumidores ha lanzado una campaña para la prevención de este tipo de estafa online, advirtiendo especialmente de la incipiente incidencia de la referida técnica de solicitar datos de claves de acceso para banca online, el último grito en este tipo de delitos.
Millones de intentos
Asgeco explica en un informe publicado hace escasas fechas, avalado por el Instituto Nacional de Tecnologías de la Comunicación (Inteco) que más del 50 por ciento de los internautas españoles declararon haber sufrido algún intento de fraude en el último trimestre de 2010. Entre ellos, el 20 por ciento eran correos electrónicos solicitando claves de usuario. ''En el correo masivo que está ahora mismo circulando por la red, el remitente se hace pasar por el departamento de incidencias de BBVA, que nos informa de la suspensión temporal de nuestra clave y nos solicita el número de tarjeta y su código pin'', advierte la asociación de consumidores. Asgeco alerta, además, de que no se efectúen compras online desde equipos públicos con un tráfico elevado de personas, tales como cibercafés o locutorios.
Transnacionalidad
Otra de las particularidades de los delitos telemáticos es su transnacionalidad, según refleja el informe elaborado en la Memoria Anual por el fiscal Luis María Uriarte Valiente (especializado en criminalidad informática, además de en narcotráfico). ''La transacionalidad de estos delitos aparece como una constante invariable (siempre refiriéndose a estadísticas de Pontevedra). El único elemento delimitador de los comportamientos ilícitos viene constituido por el idioma que se utilice en la página web, foro o lugar de Internet en el que se cometa el delito''. Esta transnacionalidad tiene su reflejo en el elevado número de extranjeros que aparecen como responsables de comportamientos ilícitos, más de un tercio del total (en concreto, un 34,78 por ciento), una cifra, según Uriarte, ''absolutamente desproporcionada en relación con cualquier otro comportamiento delictivo, pero realmente descriptiva de la naturaleza de la delincuencia desarrollada a través de Internet''.
Posibles penas
El actual Código Penal recoge penas para los estafadores online que podrían llegar hasta los tres años de prisión, más una multa, además de la devolución del dinero estafado con intereses (además de las costas y los honorarios de la acusación particular, si fuese necesaria).
En determinados supuestos, no obstante, según explican Torres y Sotelo, se puede condenar por esta tipología delictiva a penas superiores privativas de libertad (seis años de cárcel, incluso ocho, dependiendo de las circunstancias). ''Una estafa de una cantidad enorme dejando a la víctima en una situación de extrema necesidad o que se cometa la estafa aprovechándose de las relaciones personales o profesionales que se tengan con la víctima pueden ser estos supuestos'', aseguran.
Respecto a las investigaciones de las técnicas de ingeniería social, Luis Uriarte es claro en su informe para la Memoria. ''En este tipo de comportamiento resulta prácticamente imposible el seguimiento del rastro informático para la determinación de la autoría del comportamiento típico, debiendo centrarse los esfuerzos en el seguimiento del dinero, lo que resulta también extremadamente difícil''.
El fiscal explica que ''detrás de estos comportamientos se encuentran grupos organizados, generalmente ubicados en países de Europa del Este, que emplean intermediarios para realizar la transferencia del dinero desde la cuenta de la víctima hasta la cúpula de la trama (que en ocasiones también son engañados). La persecución se revela sumamente compleja y difícil de llevar a cabo''. Por todo ello, la prevención parece en estos casos la mejor defensa.
