Lucha contra el cibercrimen: llega el 'Equipo @'

La Guardia Civil de Pontevedra crea un grupo especializado integrado por dos mujeres y dos hombres para frenar el impacto de las estafas en Internet ► José Torres, responsable del Equipo de Investigación Tecnológica: "Ofrecerán atención específica"
► El Instituto Armado recuerda que "el sentido común es el mejor antivirus" y explica que los menores son el sector con un mayor riesgo
Equipos informáticos incautados en las dependencias del Élite de la Guardia Civil. JAVIER CERVERA- MERCADILLO
photo_camera Equipos informáticos incautados en las dependencias del Élite de la Guardia Civil. JAVIER CERVERA- MERCADILLO

Los datos que ofreció esta semana este periódico en relación con la criminalidad a través de medios tecnológicos son contundentes. Un 20 por ciento de los delitos que se cometen en la provincia se producen con Internet como herramienta, y los recursos existentes para combatirlos no son, ni de lejos, suficientes.

Ante esta situación, la Comandancia de la Guardia Civil de Pontevedra ha puesto en funcionamiento un equipo de prevención y respuesta a la ciberdelincuencia denominado 'Equipo @', que se enmarca en el Plan Estratégico Nacional de Cibercriminalidad para incrementar las capacidades operativas y técnicas de las unidades policiales, así como las competencias y habilidades de sus integrantes.

"El incremento de las estafas en la red y de las denuncias que se reciben en los puestos de la Guardia Civil relacionadas con el cibercrimen hacen necesario aumentar el esclarecimiento de los mismos".

Interviene José Torres Meira, responsable del Edite (Equipo de Investigación Tecnológica) del Instituto Armado en Pontevedra, gran experto en la materia. De este modo, a partir de ahora la Guardia Civil establece una escala gradual de intervención de las unidades encargadas de la investigación de la ciberdelincuencia, en base al grado de complejidad y a la capacidad de cada una de ellas.

Así, las unidades territoriales constituyen un primer nivel de actuación, el nuevo 'Equipo @' un nivel intermedio y el Edite (Equipo de Investigación Tecnológica) conforma el escalón más especializado.

El 'Equipo @' tiene como líneas de actuación en el asesoramiento, la prevención y la respuesta "con el fin de reducir las estafas en la red, que constituyen uno de los principales problemas en este ámbito. Estos equipos proporcionarán una primera respuesta básica, y traspasarán la responsabilidad a la Policía Judicial cuando la complejidad de los delitos a investigar lo requiera", explica Torres.

El 'Equipo @' ya refuerza la capacidad de respuesta de la Comandancia en materia de criminalidad informática. Sus componentes son los encargados de recibir aquellas denuncias por ciberdelito que, por su grado de complejidad, precisen de una intervención específica. Además, elaboran los informes preceptivos y deben supervisar la calidad de las denuncias recibidas.

"También buscarán asegurar la atención a las víctimas y perjudicados del ciberdelito; ofrecer un asesoramiento y proporcionar una atención específica a ciudadanos y empresas sobre todo lo relacionado con la ciberdelincuencia, específicamente con las estafas en la red", señala Torres.

La idea es que nadie se sienta desprotegido ante los criminales que se sirven de Internet para operar. Los @, además, tendrán que asesorar y orientar a los miembros de la Guardia Civil de las unidades territoriales (los puestos de cada uno de los territorios) que reciban denuncias por ciberdelito, sobre todo estafas en la red, y generarán un despliegue de unidades que favorezca el conocimiento temprano de los ciberdelitos que se cometan en la citada demarcación territorial.

La cibercriminalidad ha ido incrementándose de manera significativa en los últimos cinco años, y más desde el inicio de la crisis sanitaria por el covid-19. La explicación es clara: el uso de Internet ha experimentado un auge por las medidas de confinamiento y se ha utilizado más la red para gestiones administrativas, transacciones comerciales y relaciones sociales y personales.

"Este mayor empleo de Internet ha ido acompañado de una subida de los presuntos delitos relacionados con las tecnologías de la información y las comunicaciones, como muestran los datos del Ministerio de Interior en 2020, donde crecieron un 32 por ciento respecto al año anterior", detalla el responsable del Instituto Armado.

Entre 2016 y 2020, las unidades de la Guardia Civil han registrado un aumento de cerca del 139 por ciento del número de ciberdelitos. "Actualmente, uno de cada ocho delitos cometidos en demarcación de la Guardia Civil están relacionados con Internet, mientras que hace un lustro, esa proporción era 1 de cada 20".

Las cifras crecen más si unimos los datos del Instituto Armado con los de las distintas comisarías, cuyo ámbito de competencia son los grandes núcleos de población, hasta el 20 por ciento que se alcanza en estos momentos en Pontevedra.

Para frenar en la medida de lo posible los impulsos de los ciberdelicuentes, la Guardia Civil apuesta por la prevención como receta principal. Así por ejemplo, Torres aconseja que "para que la experiencia de compra por Internet resulte plenamente satisfactoria conviene usar el sentido común: nadie regala nada", a lo que añade que "hay que dar los pasos correctos y, ante cualquier duda, llamar a atención al cliente o desestimar la compra. Además, conviene navegar todo lo que sea necesario por la página para conocer la información sobre la empresa y sus garantías".

VER MÁS: El cibercrimen tiene un nuevo enemigo en el nuevo equipo de la Comandancia de Pontevedra

Junto a ello, el Instituto Armado recomienda que se utilicen siempre wifi seguras y que "se mantengan los equipos actualizados y con buenos antivirus".

Un aspecto a vigilar es la introducción de datos personales. "En realidad, tan sólo serían necesarios los datos como el nombre y apellidos, la dirección de envío, fecha de nacimiento (para comprobar que se es mayor de edad) y los datos de pago. No obstante, no se debe introducir nunca el PIN de la tarjeta, no es necesario en ninguna compra. Si se preguntan datos más allá de los anteriormente citados debemos sospechar".

Otra vía muy utilizada por los ciberdelincuentes es el correo electrónico. Llevan a cabo campañas a través de email con precios espectaculares "que no existen. Los grandes descuentos son un gancho típico para la estafa".

Por último, el responsable del Edite recomienda que se revisen periódicamente los movimientos en las cuentas online para comprobar que todo es correcto. "El sentido común es nuestro mejor antivirus", explica el especialista, que advierte de que "cuanta más información personal aportemos en Internet, más vulnerables seremos".

El mundo digital: los adolescentes, los más vulnerables
La espectacular evolución de Internet y de los servicios que se ofrecen en las redes constituye un fenómeno que afecta a toda la sociedad, pero de manera especial a los menores de edad, de los que se ha llegado a decir que viven en Internet.

Según todos los estudios, el acceso a la Red se produce a edades cada vez más tempranas, llegando a ser de uso casi global en la franja de 9 a 12 años. José Torres explica que "los adolescentes son un grupo de población especialmente vulnerable a la hora de desarrollar conductas de riesgo relacionadas con Internet y las nuevas tecnologías, al estar en una edad que se caracteriza por tener dificultades para medir los riesgos, la falsa sensación de invulnerabilidad, la necesidad de socializar y también la necesidad de intimidad".

El responsable del Equipo de Investigación Tecnológica (Edite) de la Comandancia de la Guardia Civil de Pontevedra subraya que los problemas asociados a las nuevas tecnologías que con más frecuencia afectan a los jóvenes "están relacionados con el uso desmedido de éstas y con problemas de seguridad personal.

Ello eclipsa las múltiples ventajas señaladas de las nuevas tecnologías y las convierte en herramientas que pueden provocar graves daños en los adolescentes".

 

Crece el sexting: uno de cada tres niños de entre 13 y 14 años
Cada vez más menores practican sexting: envían contenidos de tipo sexual de producción propia a otras personas a través de dispositivos móviles con el riesgo que conlleva, sobre todo cuando implica a menores de edad. Uno de cada tres niños de entre 12 y 14 años reconoce que lo practica.

Los riesgos comienzan con la divulgación de imágenes entre personas que no eran sus destinatarios. Al tratarse de contenidos íntimos, su difusión supone pérdida de privacidad, por lo que se produce un agravio en la reputación de la víctima, deteriorando su imagen pública. Suele acarrear daños psicológicos severos.

"Los adultos que contactan con niños por redes van en aumento"

José Torres, responsable del Equipo de Investigación Tecnológica de la Comandancia, es artífice de la histórica operación Telémaco y de innumerables investigaciones contra los delitos informáticos, pone el acento en la prevención y alerta de nuevas modalidades de estafa: el vishing y el smishing 

En los colegios, en colectivos vecinales o en universidades conocen bien a José Torres, que colabora con ellos de forma cotidiana. Entre los ciberdelincuentes es una referencia muy temida.

Con docenas de detenidos a sus espaldas, su opinión es una referencia en la materia a nivel estatal.

José Torres. JAVIER CERVERA- MERCADILLO

Hay cerca de un centenar de casos de supuestas estafas en las que los delincuentes emplean la tapadera de entidades bancarias. ¿Cuál es el modus operandi?

Actualmente nos encontramos varios tipos de fraude bancario, y un ejemplo claro de ello se encuentra en aquellos en los que se utiliza la imagen de las entidades financieras. Este tipo de engaño se produce en dos fases. La primera suele ser la recepción de un mensaje de tipo SMS que llega al destinatario por el canal habitual de comunicación del banco. A todos los estafados, primero les llegó un mensaje SMS a su teléfono móvil. Todos ellos lo recibieron en el hilo habitual de comunicaciones con su banco. En él, ponía lo siguiente: ‘Un dispositivo no autorizado está conectado a su cuenta online. Si no reconoce este acceso, verifique inmediatamente’. La alerta va acompañada de un link de acceso a la banca electrónica. Todos los estafados entraron en ella, introduciendo su pin habitual, para comprobar que no se habían hecho movimientos de dinero. Ahí comienza el engaño.

"La estafa bancaria comienza con la recepción de un SMS que llega por el canal habitual de la entidad financiera" 

Y después reciben una llamada, incluso les hablan en gallego. ¿Puede explicarlo para que sirva de aviso a la ciudadanía?

Posteriormente reciben una llamada telefónica de un supuesto agente del banco. Esta llamada se produce a los pocos minutos, en algunos casos, y en otros, horas o días después del SMS. Pero a todos les llaman desde el mismo sitio: un número que se corresponde con una sucursal física real que la entidad financiera posee realmente. Al otro lado del teléfono siempre hay una mujer que en algunos casos les habla en gallego y en otros, en castellano. La interlocutora les facilita a todos los perjudicados el mismo mensaje, que es una agente del banco y que ha saltado una alerta de seguridad porque alguien está intentando transferir dinero desde su cuenta o se está intentando vincular un dispositivo móvil nuevo a su cuenta. Les insiste mucho en que, si no lo solucionan en ese momento, el banco no se responsabilizará de la pérdida del dinero. Cuando las víctimas aceptan paralizar esa supuesta operación, la telefonista les envía un código de seis dígitos a su móvil a través de un SMS. Otra vez, al hilo habitual de mensajes con su banco. En cuanto las víctimas facilitan el último dígito, el supuesto agente bancario corta la comunicación. Ya se ha producido el engaño.

Han surgido nuevas técnicas a partir del famoso phishing, además de estas...

Así es. Una muy frecuente es el smishing. Aunque el phishing tradicional es una técnica habitual que sigue en auge, cada vez hay más casos de smishing, el envío de un SMS para instalar un virus malicioso u obtener los datos personales y bancarios del usuario. Es decir, lo que sería un phishing, pero en lugar de intentar estafarte mediante el envío de un correo electrónico, lo hacen a través de un SMS. Otra variante es el vishing, una técnica similar al phishing, aunque en este caso es un timo que se lleva a cabo a través de llamada telefónica. En concreto, los timadores suplantan la identidad de una empresa u organización por teléfono con el objetivo de hacerse con datos personales o bancarios que pueden resultarles de utilidad para cometer ciberdelitos. Hemos visto casos de estafas que llamaban por teléfono suplantando a Microsoft para pedir los datos del usuario o de un supuesto funcionario de la Tesorería General de la Seguridad Social que te llama para comunicarte que tienes a tu disposición la descarga de la vida laboral pero que tienes que hacer un ingreso a través de la aplicación Bizum.

El ciberacoso se está extendiendo como una nueva lacra. ¿A qué se debe?

Hay hogares donde los progenitores están cuidando de que los menores no estén todo el día en Internet y cuando lo están, los supervisan. Sin embargo, también hay hogares en los que las familias están, pero no prestan atención o no utilizan aplicaciones de control parental. En estas ocasiones, los factores de riesgo aumentan.

"Una mujer se hace pasar por un agente del banco e insiste mucho en que el supuesto problema debe solucionarse rápido"

¿Sigue en auge la pornografía infantil en Internet?

Los depredadores de la red están dejando ver un creciente interés en el comercio de imágenes, de ahí el gran volumen de nuevas publicaciones en foros dedicados a la explotación infantil. Ha habido un gran incremento en el número de adultos que intentan contactar con niños a través de las redes sociales. Es de significar que se están utilizando nuevas alternativas, como por ejemplo el aumento del uso y los riesgos que entrañan de las videoconferencias o vídeos en streaming. El acceso al consumo de vídeo en directo es cada vez más fácil y habitual, basta con tener un móvil. Hay organizaciones que, de forma oculta, ofrecen este tipo de servicios por webcam con menores. Debemos pensar que en cada archivo fotográfico o videográfico hay una agresión sexual, es decir, una violencia ejercida y una violación de los derechos de los niños y de las niñas.