El sargento Alberto González es uno de los directores de los seis Equipos @ de lucha contra la ciberdelincuencia en la Guardia Civil, que se acaban de poner en marcha en Galicia con el aumento de delitos cometidos a través de internet y nuevas formas de estafa como telón de fondo: crecieron un 71% este año.
Es más, uno de cada seis delitos registrados en la comunidad desde enero fueron estafas informáticas. Integrados por veinte guardias civiles dedicados exclusivamente a este fenómeno, operan bajo la coordinación de los equipos de investigación tecnológica de las Unidades Orgánicas de Policía Judicial.
–La cibercriminalidad ya representa el 20 % del del total de delitos. ¿Cómo se combate?
–Con mucha dedicación, tiempo y reforzando efectivos. Con el confinamiento durante la pandemia, parte de los delincuentes que basaban su ánimo de lucro en la calle, se dieron cuenta de que debían de hacer lo mismo en internet. Así que, a los que ya había, se añadió un perfil criminal que, sin tanto conocimiento, aprovecha las nuevas tecnologías. Como antes el ‘tocomocho’, o ‘el timo de la estampita’, ahora se han generado en internet distintos tipos de estafas que son explotadas por un tipo de criminal distinto.
–¿Ha aparecido un nuevo perfil menos profesional, digamos?
–Puede que el nuevo delincuente tenga un perfil más casero, pero hay que distinguir dos tipos de estafas: aquellas en las que se usan los medios tecnológicos para delinquir –por ejemplo, una página de compraventa de anuncios– y que usan un teléfono móvil.
Ahí, aunque haya una pequeña organización criminal detrás, ese perfil es más casero. Registramos una falsa venta de consolas, asentada en un grupo criminal en Cádiz, por ejemplo. Se han especializado en eso: productos muy codiciados y que generan mucho dinero. Otro tipo de estafa casera, por parte de ciudadanos que residen en España son los que se dedican a la “sextorsión”. Es decir, a extorsionar a personas que han entrado en páginas de contactos. Había un grupo criminal asentado en Valencia que se dedica a eso.
–Y luego estarían los que todos entendemos como ‘cracker’ o ciberdelincuente informático, ¿no?
–Sí. Cuando hablamos de aquel ciberdelincuente que se introduce en tu ordenador o teléfono a través de un malware enviado por phishing o enlace. Estamos hablando de grupos criminales con conocimientos medios de informática. Es el caso de los secuestros de ordenadores, de fábricas o de empresas… como ocurrió en Zeltia, a la que entraron en el sistema informático a través del correo electrónico.
En otras ocasiones, solicitan el cambio de cuenta bancaria para hacer el ingreso a los proveedores y, si el departamento fiscal no lo confirma, solo al mes siguiente en la empresa matriz se darán cuenta.
"Es peligroso enviar fotos del DNI porque pueden ser usados para abrir cuentas bancarias ‘puente’ y blanquear beneficios patrimoniales"
–¿Cuáles son los casos más frecuentes?
–Los de phishing. Habitualmente, vemos también un incremento importante de las estafas entre particulares, o bien a través de páginas de compraventa en las que no se envía el dinero, o el producto. Creo que hemos perdido la desconfianza y se hace algo peligroso: enviar fotos del DNI. Ese es el segundo problema que generan estas estafas, que con los documentos de identidad existen luego problemas legales, porque pueden ser usados para abrir cuentas bancarias ‘puente’ y blanquear beneficios patrimoniales. Nos fiamos demasiado de quién está del otro lado en la venta de consolas, cocinas, vehículos… que luego tienen algo detrás diferente a lo que dicen ser. Otra cosa que nos preocupa muchísimo son las estafas de la factura, como se introducen en el correo electrónico de las empresas y van a la cuenta bancaria. En Galicia, muchas empresas tienen falta de formación o prevención en ciberdelincuencia.
–¿Las pymes gallegas son un blanco fácil para los cibercriminales?
–Sí, precisamente. No todas tienen las medidas o la concienciación de ciberseguridad adecuada. Un correo electrónico de una cuenta que no conoce un empleado, puede introducir algún malware. De todos modos, todas las grandes empresas, incluso Facebook, sufren ataques o son hackeadas. Todos los días tenemos cientos o miles de correos que son phishing y están entrando en la carpeta de spam... u otras.
"En Galicia, muchas empresas tienen falta de formación o prevención en ciberdelincuencia"
En función de la capacidad de formación en ciberseguridad que tengamos, podemos caer o no. Pero viendo la cantidad de denuncias que entran en nuestra oficina, debemos de preocuparnos. Es el caso en Galicia de lo ocurrido con usuarios de cuentas de Abanca; en Barcelona de CaixaBank… El problema viene cuando los titulares son realmente engañados y ceden el código de seguridad que les llega a su teléfono (el doble factor de seguridad del que disponen las entidades bancarias) y facilitan las transferencias. Duele mucho que te vacíen una cuenta con tus ahorros en solo una transferencia. Recomendamos que no se facilite información a nadie sin comprobar la veracidad o realizar una llamada luego a la entidad que dicen ser y comprobarlo.
–¿Existe un perfil de víctima del ciberdelito?
–No por ser más mayor caen menos, pero tampoco por ser más joven. Cuanto más uses la tecnología más probabilidades tendrás de caer en alguna estafa por internet. Es como una lotería. Si mis movimientos como empresa o pyme son habitualmente grandes y no pongo celo en verificar las facturas, incurro en riegos. Del mismo modo que si accedo normalmente a muchas páginas de compra. O si uso una red social como Facebook o Instagram, tendré más riesgo de que se usen mis fotografías o me coaccionen por algún tipo de tema sexual. Es tener más papeletas.
–¿También hay que tener cuidados con los códigos QR en lugares públicos?
–Un código QR sería lo mismo que un mensaje o un enlace. Ya hace unos años que en una universidad se anunció con un código QR una consumición gratuita y fue masivo. Todo el mundo descargó ese enlace para registrarse. Luego no iba a ningún lado: simplemente se recogían los datos de los inscritos. En una mañana y media, una cuarta parte del campus se había descargado el código. Eso también es phishing; estaban recabando datos para cometer algún hecho delictivo.
–El problema es global, así que trabajarán con otras unidades a nivel internacional.
–Los Equipos@ de la Guardia Divil, con estas pequeñas unidades que operan en todas las provincias, tienen la capacidad de actuar en todas partes. Cualquier cosa que se descubra en las unidades, se aporta la comunidad y se comparte a nivel estatal e internacional. La Europol en la unidad de ciberdelincuencia es una punta de lanza.
