Cientos de emails llegan a los correos de los gallegos para tratar de "pescar" información confidencial, sobre todo bancaria, pero apenas hay denuncias. "Si no se pierde dinero, la gente no lo comunica a las autoridades", explican fuentes de la Guardia Civil. Uno de los más frecuentes es el "phishing", pesca en inglés. "Solo hace falta hacer una réplica de una página web original y realizar un envío por correo electrónico para solicitar información confidencial de los usuarios", relata un experto en delincuencia cibernética. Las fuerzas de seguridad tienen constancia de que los gallegos reciben decenas de emails de este tipo a lo largo del año, pero no lo denuncian: "Si no se pierde dinero, no se pone en conocimiento de las autoridades".

Los últimos estudios apuntan que los ataques de "phishing" aumentaron el 87% en todo el mundo, entre 2007 y 2013. Una tendencia que sigue al alza dado el incremento que los usuarios realizan a través de la red, con especial virulencia en los últimos años en los teléfonos móviles. Inicialmente, lo más extendido era el "phishing" bancario. Los delincuentes replicaban la web de las grandes entidades financieras y enviaban cientos de correos electrónicos para que las víctimas metieran sus datos privados y sus contraseñas. Esta forma de "pesca" era la más frecuente porque era la más rápida de conectar al delincuente con el dinero. Pero también se extiende a tiendas on-line y sistemas de pago electrónico. Desde las fuerzas de seguridad apuntan que las tendencias on-line han modificado las formas de actuar de los ciberdelincuentes.

"Ahora se crean muchos más mensajes falsos imitando los grandes portales de correo electrónico o a los servidores de las redes sociales. Todo tipo de servicios de pago puede ser susceptible de ver su web copiada. Los datos de los usuarios valen mucho. Los delincuentes pueden venderlos o utilizar los perfiles para enviar 'spam' y continuar con la cadena. También para entrar en las cuentas particulares y obtener de ahí todos los datos que figuran. Una vez obtenidas las claves, las posibilidades son infinitas", aseveran los especialistas.

Las grandes organizaciones especializadas en este tipo de delitos on-line están asentadas en los países del Este, pero los ciberdelincuentes han proliferado porque a través de Internet pueden adquirirse "kilts" completos por unos 500 o 600 euros con instrucciones muy sencillas en las que basta con dar un clic en la casilla de "seguir". En este caso su perfil es el de un joven que actúa en solitario.

La Guardia Civil alerta de una nueva modalidad, el "spearphishing". Un término anglosajón que se utiliza para la pesca con arpón y se acuñó a esta nueva forma de delito on-line porque su intencionalidad es personalizada. El modo de actuar es sencillo. Se manda un mail que parece provenir del banco, una empresa o una red social que usa el destinatario. Con sus datos personales y despertando su interés con algo que se sabe a ciencia cierta que lo va a conseguir. Una vez obtenidos los datos, se mandan órdenes a su banco para que hagan una transferencia a una cuenta propiedad del delincuente o se envían mails a sus contactos solicitando ayuda económica.

España se sitúa en el número 12 del ranking mundial de países que alojan sitios de "phishing", según los datos de las webs especializadas. Los ciberdelincuentes buscan servidores que no estén bien protegidos y atacan. Pero localizar al autor del "phishing" es complicado porque pueden cambiar de IP, hacerlo desde otros países o desde ordenadores públicos.