Escalada de estafas por Internet con 'rescate' en bitcoin

Los delitos contra el patrimonio no paran de crecer en Pontevedra, con un denominador común: la utilización de la red para, a través del engaño, apropiarse de cantidades de dinero de entre 100 y 20.000 euros
2020011118483494389
photo_camera José Torres, en su despacho de la Comandancia. JAVIER CERVERA-MERCADILLO

El 60 por ciento de los emails que se reciben en la actualidad tienen "carga dañina". Nueve de cada diez de estos mensajes maliciosos están detrás de los ciberataques detectados a nivel global, y Pontevedra no es una excepción. "Hay un incremento notable de los ataques informáticos a pequeñas y medianas empresas". El experto del Equipo de Investigación Tecnológica (Edite) de la Guardia Civil de Pontevedra, José Torres, destaca que "se está intentando formar a los empresarios en el ámbito de la seguridad para que establezcan sistemas propios de control de acceso a los servidores, pero todavía hay una escasa concienciación al respecto, por lo que la inversión en ello es casi nula".

Algunos empresarios optan por afrontar el pago que se les exige, en forma de bitcoin (moneda virtual). Otros no lo hacen, pero también hay muchos que no denuncian lo que sucede. Todos ellos son objeto del ransomware, un ataque informático cada vez más extendido en el que el ciberdelincuente logra apropiarse de los sistemas informáticos de una empresa previamente seleccionada y los encripta, solicitando un rescate que va en función de la capacidad económica de la firma. "El asunto es que estas noticias perjudican mucho, además de en lo estrictamente económico, en la imagen quienes son objeto de los ataques. Muchos prefieren optar por la vía de pago, que es a través de bitcoins, dado que así eluden cualquier control financiero", detalla el experto.

Muchas de las firmas que son objeto de engaño se pliegan a pagar y lo hacen mediante bitcoins, lo que dificulta el posterior rastreo

Las víctimas son organismos oficiales y empresas, "sobre todo las que disponen de carteras de clientes con gran movimiento de dinero y de pagos, pero ahora ya se ataca a la mediana empresa e incluso a los terminales móviles con sistema Android, mediante su bloqueo. En esos casos piden menores cuantías".

Años atrás se cometían estos ataques informáticos sin ánimo de lucro, pero ahora el objetivo siempre es el patrimonio ajeno. Estos grupos criminales apenas precisan de inversión, más allá de sus propios conocimientos en la materia. "He visto pagos de 10.000, 20.000, 15.000 y 18.000 euros. Saben bien hasta dónde pueden llegar las víctimas y no piden el rescate hasta que no rastrean sus cuentas", añade el especialista de la Comandancia pontevedresa.

LOS PAGOS. Los delincuentes, una vez que han encriptado los datos, dan instrucciones a la empresa sobre el procedimiento de compra de la moneda virtual (el bitcoin) con el que cobran los rescates en el 98 por ciento de las ocasiones. Aportan una dirección de pago, la que emplean para recibirlo. "Es muy complicado rastrearlo. Existe una dirección a la que se dirige el pago de los bitcoins, que funciona por un sistema de bloques. Son cadenas que producen moneda constantemente. Los que operan con ella trabajan con dos claves, una pública, a la que tiene acceso todo el mundo (la que reciben las empresas que pagan el rescate) y la privada, que solo sabe el responsable de la cuenta". Torres desvela que "todo esto suele pasar por un exchanger", un intermediario que efectúa operaciones, como si fuese un corredor de bolsa.

"Las personas que se dedican a ello sí pueden manejar información sobre el rastro del dinero y en algunos casos cooperan con las Fuerzas y Cuerpos de Seguridad del Estado", explica el experto. Los exchanger tienen los datos de identificación, pues son precisos cuando el poseedor de bitcoins quiere cobrar su valor en moneda tradicional, ya sean euros o dólares. "Ahí es cuando aflora el dinero, pero si la moneda virtual está fluctuando el control es muy difícil".

Delincuentes de Europa del Este, en especial de Rusia y de Rumanía, están detrás de la mayor parte de los delitos con ransomware

Si se da la circunstancia de que las autoridades siguen el rastro de los bitcoins y los ciberdelincuentes se percatan de ello, llega el momento de los missers, personas que se dedican a cambiar la moneda por otras distintas, también virtuales, como los Ether, dependientes de la plataforma Ethereum. "Ahí ya es imposible continuar con las investigaciones", explica Torres. Un bitcoin vale 7.700 dólares. Los conflictos internacionales hacen que estos valores se muevan. Por ejemplo, la última crisis entre Estados Unidos e Irán provocó un aumento en los precios. Existen cajeros automáticos para bitcoin.

En cuanto a los responsables de estas argucias que llevan tiempo afectando a empresas pontevedresas, la Guardia Civil sitúa a "rusos y rumanos, son números uno en la encriptación de los servidores, verdaderos cerebros, aunque en la DeepWeb cualquier persona puede adquirir software malicioso".

El cibercrimen se encuadra dentro de las actividades ilícitas más rentables en la actualidad, obteniendo ganancias millonarias a nivel mundial. En Pontevedra, los datos son muy preocupantes, tal y como expuso la subdelegada del Gobierno en sus últimas declaraciones sobre delincuencia en la provincia. "Las cifras globales aumentan mucho por el incremento de la delincuencia a través de Internet".

El 60 por ciento de los emails que circulan en la actualidad tienen "carga dañina" y están detrás del 90 por ciento de los ciberataques

La Guardia Civil de Pontevedra realiza operaciones de importancia cada vez que tiene ocasión, pero sus medios son escasos teniendo en cuenta el volumen de actividad delictiva existente.

Los pagos en bitcoins, además, están aflorando no solo en las estafas a las empresas, sino en otros delitos.

"Existen otras maneras de chantajes a partir de vídeos o imágenes íntimas de una persona en manos de un delincuente en el que se pide por su recuperación criptomonedas", detalla Torres. Todo un aviso a quienes no guardan las debidas precauciones.

Comentarios