La cibercriminalidad se ha posicionado en los últimos años como uno de los principales delitos registrados en la Ertzaintza. Hoy en día, gracias al aumento de los dispositivos tecnológicos, a la mejora de las prácticas usadas para estafar a través de Internet y al desconocimiento general de la sociedad -sobre todo de los grupos de edad más mayores-, “cualquiera que tenga algo de dinero” puede ser estafado a través de la web. Así lo asegura Iñigo Pascual, responsable de la Sección Central de Delitos en Tecnologías de la Información de la Ertzaintza.
Euskadi registró 133.989 delitos el año pasado, cifra que se incrementa un 20% respecto a 2021 y un 9,3% en relación al año prepandémico, 2019. De este total de delitos destaca considerablemente entre el cuerpo de seguridad vasco el aumento de los ciberdelitos, ya que mientras los delitos presenciales han crecido un 6% en los últimos tres años, los hechos de manera telemática se han incrementado un 41% desde 2019.
Este aumento se achaca a varios factores. El primero, tal y como asegura Pascual, “la consolidación del uso de las tecnologías”. Consolidación que nos deja, según el sistema de estadística de criminalidad, cifras como que el 84% de los hogares tiene ordenador y el 95% conexión a Internet, además el número de dispositivos que hay a nivel estatal supera al número de personas. “Esto provoca que el número de posibles objetivos se amplíe muchísimo, y por tanto las posibilidades de que alguien caiga en una estafa. Además, este incremento no solo afecta a los posibles objetivos, también a las personas que tienen posibilidad de cometerlos”, explica.
El segundo factor que estaría relacionado con este aumento de ciberdelitos sería la falta de información y cultura en ciberseguridad. “Todos entendemos que los jóvenes son nativos digitales; utilizan las redes sociales e Internet desde que nacen. Pero hay gente más mayor que se ha visto obligada a utilizarlo sin tener conocimiento, por ejemplo para conectar su banco a través de una app o para solicitar servicios a través de Internet”, añade.
La facilidad para delinquir en Internet, sería el tercer factor. Lo que antiguamente era un trabajo arduo para el que tenías que tener unos conocimientos técnicos altos, hoy en día se ha convertido en un trabajo que se puede hacer a golpe de clic: “Cualquiera puede comprar herramientas, datos... Puedes comprar todo lo necesario y hacerte con un kit por 500 dólares. De esta manera, los técnicos que se dedican a la ciberdelincuencia han descubierto que es más rentable para ellos generar unas herramientas, que otros cometan los delitos y quitarse ellos de problemas”.
Los ciberdelitos dirigidos a empresas: “pocos, pero con cantidades muy elevadas”
Más del 20% de las denuncias registradas en la Ertzaintza este último año tiene que ver con el mundo digital. La mayoría de este porcentaje va dirigido hacia personas físicas, “y estafan cantidades más pequeñas de dinero”, pero también, según asegura Iñigo Pascual, se han cometido delitos dirigidos hacia empresas, “estos sí, con cantidades muy elevadas, incluso por encima del millón de euros”.
Así, hay diferentes tipos de estafas dirigidas directa y exclusivamente hacia empresas. Una de ellas es la del mail, aquella que compromete el correo electrónico de una empresa que tiene comunicación fluida con otra a través de esta herramienta digital. “En estos casos, los delincuentes tienen acceso al mail de la empresa proveedora, los controla y cuando ven que se va a emitir una factura, la modifica y cambia la cuenta del cargo a una suya. Esta normalmente es dada con documentación falsa o por un tercero que se lleva una pequeña comisión”, detalla el responsable de la Sección Central de Delitos en Tecnologías de la Información. “Otra muy habitual es la del CEO”, continúa, “un delincuente simula o falsifica la dirección de correo de un responsable o alto cargo de una empresa, y manda un mail al departamento financiero para que haga unos pagos”.
“El romanticismo del hackeo se acabó”
De las 20.000 denuncias recibidas el año pasado relacionadas con Internet, un 90% tienen un móvil puramente económico. Entre los delitos que están en auge por ejemplo, Pascual explica el del SMS: “Te envían un mensaje a tu teléfono haciéndose pasar por entidades financieras, hacienda, hoteles, departamentos del gobierno… Mensaje que contiene un link y que además te solicita que contactes con ellos a través de dicho enlace de manera urgente. Su objetivo es que les facilites los datos de acceso a tarjetas de crédito, obtener datos de información tuya o infectarte el teléfono con algún malware para tener acceso a informaciones bancarias”.
La estafa del timo del amor, es otro ejemplo de timos con un móvil puramente económico que ha sufrido un auge en los últimos años. “Está dirigida normalmente a gente más mayor y con más capacidad económica. Contacta contigo una persona que se hace pasar por alguien con solvencia económica -asiduamente es militar o policía, ya que da más confianza-, establece una relación de confianza y con el paso del tiempo, te comenta que le ha surgido un problema y que necesita una cantidad determinada de dinero. Con esta práctica hemos llegado a ver verdaderas estafas con cantidades por encima de los 300.000 euros”.
Eso de entrar a un sistema ajeno para ver cómo funciona “se acabó hace tiempo. El romanticismo de los hackers ya no funciona. Ahora todo lo hacen para obtener dinero o para obtener datos que luego les generarán dinero. El único fin detrás de sus acciones está el beneficio económico”. Respecto al perfil de los estafados Pascual lo deja claro: “Cualquiera que tenga acceso a un dispositivo con Internet y dinero en la cuenta bancaria puede ser víctima de un ciberdelito. Hay otro tipo de ataques, mucho menos numerosos, que ya van dirigidos a empresas con mucho dinero, o quieren saber información confidencial de la empresa, patentes, datos internos… Pero por lo general cualquiera que tenga dinero puede ser una víctima”.
Apelar al sentido común
Recomendaciones para evitar ser estafado “hay muchísimas”; Pascual afirma: “La primera es tener sentido común”. En las estafas compraventas, por ejemplo, “los chollos no existen. Nadie te va a dar nada por menos del dinero que le ha costado a él”. Antes de realizar una compra, es importante informarnos, “mirar cuando se ha creado la página web. Si se ha creado hace menos de dos meses, mal”. Y, añade, “ante la mínima sospecha no compreis. Además, si no le facilitamos en la calle a ningún desconocido nuestro DNI o tarjeta de crédito, tampoco hay que hacerlo por Internet”.