“Hay mucha gente que no denuncia ‘sextorsion’”
Alberto Redondo, experto de la Guardia Civil en delitos informáticos, alerta sobre el aumento de los chantajes sexuales en la red
Alberto Redondo es Capitán de la Guardia Civil destinado en la Unidad Técnica de Policía Judicial de Madrid y experto en delitos informáticos. Su trabajo está cada vez más conectado con otros cuerpos de policías europeas, con los que lucha para arrestar a criminales activos en todo el territorio continental. En su carrera ha visto empresas quebrar por una estafa informática, e individuos ceder ante el chantaje sexual en la web.
España es el tercer país del mundo con más ciberataques.
Lo que más nos preocupa es una parcela concreta de la ciberseguridad: la ciberdelincuencia. Este fenómeno se afronta desde cuatro frentes. El del fraude, especialmente la estafa, que engloba el 75% de los delitos en la red. El segundo, los delitos contra las personas, que pueden estar entorno al 15%. Después encontramos aspectos transversales, como los ataques contra los sistemas informáticos (el malware), los delitos relacionados con propiedad intelectual y los tráficos ilícitos (especialmente drogas y armas).
Se habla mucho de la sextorsión. ¿En qué consiste?
Las hay de dos tipos. Los que explotan una relación de confianza, por ejemplo parejas que se han tomado de forma voluntaria imágenes íntimas, y se chantajean con hacerlas públicas a cambio de dinero o de alguna conducta determinada. Esto es especialmente peligroso cuando los menores difunden estas grabaciones. Otro tipo, más complicado de llevar a cabo, es aquello en el que cibercriminal accede al contenido almacenado en móviles u ordenadores y chantajea al propietario con difundirlo.
¿Cuántas personas están afectadas?
En el caso de la sextorsión suele haber mucha cifra negra. Es decir, personas que no denuncian el chantaje. Los afectados tampoco son tanta gente, pero está aumentando porque el acceso a Internet está más generalizado, sobre todo entre los menores. Las redes sociales y aplicaciones como Telegram o Whatsapp facilitan enormemente estas conductas.
¿Cómo actúan los estafadores?
Basan su actividad en técnicas de ingeniería social cada vez más depurada. Una vez que una conducta es rentable, la mejoran y la explotan. Un ejemplo es la evolución del "ransomware", que comenzó bloqueando el acceso a los dispositivos a través del virus con la falsa comunicación de la policía que, bajo la excusa de haber accedido a contenido ilícito (evidentemente falso), obligaba al usuario a pagar una multa. Luego, pasó a tomar imágenes con la cámara web. Actualmente, encripta los archivos del ordenador y pide dinero para obtener las claves de desencriptación.
¿Qué aconseja hacer en estos casos?
Siempre recomendamos no pagar y denunciar. Existen determinadas soluciones, como la web Nomoreransomware, donde se puede meter el archivo cifrado y, si las policías europeas hemos sacado la clave, la dan al usuario.
¿Existe un perfil del cibercriminal?
Depende. En el sexting o la pornografía infantil no hay un perfil completo. Cuando hacemos una operación sorprende ver a gente con todo tipo de trabajo y nivel cultural. Si hablamos de estafas, tanto a particulares como a empresas, suele haber detrás organizaciones internacionales estructuradas, que cuentan con especialistas y gente encargada de blanquear dinero. A modo de ejemplo, existe una zona de Rumania en la que se dedican a hacer campañas, normalmente ofertando bienes inexistentes, para luego pedir un adelanto y desaparecer.
¿Una empresa puede quebrar por un ataque informático?
Claro que sí. Sobre todo una empresa familiar, si acaba siendo víctima de estafas como la Business Email Compromise, en la que los malos aprovechan una relación comercial o de confianza para desviar, mediante emails suplantados, pedidos o cambiar los números de cuenta de los pagos.
¿Las empresas suelen denunciar?
Es otra cosa de interés. Depende: cuando es una estafa económica es raro que se callen; otra cosa es cuando hay ataques a un sistema de datos, aunque ahora una directiva les obligará a denunciar. Pero es como con los individuos, denuncian dependiendo de si esto conviene sacarlo a la luz o no.
¿Cómo de importante es la cooperación policial internacional?
Es fundamental, y desde la Guardia Civil somos muy conscientes de ello. Hoy en día, por ejemplo, la víctima está en España, el ciberdelincuente en Polonia, los servidores en Bielorrusia y la cuenta bancaria en Luxemburgo. En el delito informático la frontera ya no existe. La suerte es que la cooperación policial nos permite arrestar a los malos y ponerlos delante del juez. Aquí termina nuestro trabajo.
Instituciones más protegidas
La inversión pública para luchar contra los delitos informáticos ha crecido. "También desde Guardia Civil nos hemos reforzado, y no hay que olvidar que tenemos una fiscalía específica de criminalidad informática", explica Redondo, que añade: "Con Internet se tiene la idea de cierta impunidad, pero ya tenemos más herramientas y cada vez se trabaja mejor".
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.