El estafador cansino y otros latrocinios de los ‘cibermalos’

El negocio del último estafador detenido por la Guardia Civil era un clásico de los tiempos modernos, un ciberdelito más como los 375.506 que se perpetraron el año pasado en España. Era un especialista en el llamado Man in the middle (ataque de intermediario, más o menos), que básicamente consiste en que el malo intercepta facturas que un vendedor manda electrónicamente a un comprador, las falsifica, las cobra arteramente y desaparece dejando un descubierto. Lo que hacía distinto a este almeriense era su pertinacia y disposición: llegaba a enviar en un solo día 120.000 mensajes tipo SMS fraudulentos. Pero, como cuenta el instituto armado, si hubiera querido hubiera podido mandar 128.000 cada hora. Ya había ganado 85.000 euros. El aumento del 379% desde 2016 de delitos informáticos como este ha llevado al Ministerio del Interior a lanzar esta semana una campaña en las redes, allí donde merodean los cibermalos, para alertar del fraude en las redes. Y las trampas están por todas partes.

El trabajo del último detenido era entretenido. Primero tenía que investigar a sus posibles víctimas, generalmente ayuntamientos, de cuyos proveedores tomaba nota para interceptar los correos electrónicos en los que se adjuntaban facturas. Normalmente, atacaban las comunicaciones electrónicas que iban a pasar por la plataforma FACe (Punto General de Entrada de Facturas Electrónicas), que permite presentar el cargo a casi cualquier administración pública española.

El arrestado, con esta y otras técnicas, ya había estafado 85.000 euros. Se había preparado a conciencia. Tenía un modem con 208 puertos, capaz de mandar “124.888 mensajes SMS fraudulentos cada hora”, según el instituto armado. Había acumulado “hologramas con el escudo del Reino de España para falsificar documentación”, un TPV para realizar pagos contactless, tres tarjetas de memoria con más de 400 documentos falsificados y más de 600 tarjetas prepago de telefonía SIM.

Lo que muestra esta última operación es que el ciberdelito es relativamente fácil de cometer, y muy rentable. De ahí su pujanza. En 2022, las Fuerzas y Cuerpos de Seguridad del Estado contabilizaron 375.506 infracciones penales, un 72% más que en 2019, antes de la pandemia, año tomado como referencia. La inmensa mayoría son fraudes o estafas informáticas, que representaron el año pasado un total de 336.778 delitos (el 89,7% de toda la cibercriminalidad y el 14,5% de toda la delincuencia). Si se compara con 2016, cuando se registraron 70.178 ciberestafas, el crecimiento en estos seis años es de un 379,9%, según destaca el balance de criminalidad del año pasado, que fue presentada la semana antepasada.

El viernes pasado, Interior alertó sobre el peligro de las ciberestafas de falsas ofertas de empleo y de alquiler barato al haberse detectado un incremento de las mismas, en las que se exigen unos datos de los aspirantes al empleo que permiten suplantar su identidad o robarle claves bancarias. Al día siguiente caía un grupo criminal asentado en Galicia dedicado a la sextorsión de usuarios de páginas de contactos, que había dado palos a usuarios de Béjar (Salamanca), Talavera de la Reina (Toledo) y Tomelloso (Ciudad Real), por ejemplo. Este mismo lunes, el Instituto Nacional de Ciberseguridad (Incibe) alertaba de la detección de una campaña de mensajes fraudulentos a través de SMS falsos en la que se informa al cliente de un cargo en su cuenta de Bankinter o Targobank y que ha sido bloqueada. Y el Hospital Clinic de Barcelona aún sufre las secuelas del secuestro de su sistema informático, que hizo retroceder sus procedimientos administrativos al siglo pasado.

De ahí la campaña unodecadacinco, porque uno de cada cinco delitos que sufrimos en España es perpetrado por alguien oculto en la red. La alerta pone el foco sobre el aumento de los principales negocios de los cibermalos: la sextorsión, el phishing/smishing, el fraude del CEO (muy parecido al del detenido en Almería), el secuestro por ransomware y el comercio electrónico fraudulento. En general, los expertos señalan coincidencias regularmente delatoras de que un mensaje, un SMS o un correo es el inicio de un timo: la urgencia o prisas con las que suele reclamar el estafador, las maniobras para no quedar en persona de ninguna manera y, sobre todo, no descargar nada de nada.

Los ciberdelitos más usuales son, según la descripción de cada uno que hace el Ministerio del Interior:

La sextorsión. Chantaje que se comete sobre una persona bajo la amenaza de publicar o difundir imágenes de su intimidad. Se denomina grooming: acoso y abuso sexual a un niño o adolescente ejercido a través de la red por un adulto que finge ser un menor para ganarse la confianza de la víctima.

Phishing/Smishing. En realidad, es echar carnaza a ver si alguien pica, de ahí que se llame pesca a esta modalidad. Consiste en el envío de correos o de mensajes sms que suplantan la identidad de una institución o compañía para extraer información personal y confidencial del destinatario. En esta modalidad entran las ofertas falsas de empleo, la mayoría demasiado buenas para ser verdad. Aquí la clave está en lograr la identidad del destinatario. Para ello se lanzan cientos de miles de mensajes a diario. Alguien morderá el anzuelo.

Fraude del CEO. Muy de moda y muy relacionado con el hombre de Almería, aunque distinto. Es un engaño a los empleados de una empresa con capacidad de acceso a los recursos financieros para que realicen un pago o una transferencia a una cuenta fraudulenta.

Ransomware. Quizás el más masivo y peligroso cuando hace diana. Consiste en la introducción de un software malicioso que bloquea el acceso al equipo o sistema informático, hasta que se realiza un pago por parte de la víctima para el desbloqueo y recuperación de archivos. Este secuestro de datos a cambio de rescate lo acaba de padecer el hospital Clínic de Barcelona, lo que muestra que los principales objetivos son instituciones sensibles, con información confidencial y cuya actividad se ve comprometida de forma grave por el rapto.

Comercio electrónico fraudulento. Los delincuentes crean páginas web con una falsa oferta de productos por importes inferiores a los de mercado, suplantando en ocasiones comercios legítimos, con copias de las webs de venta muy bien elaboradas y camufladas. Los productos que la víctima compra nunca llegan a casa.

Love/Romance Scam. Son los contactos a través de las redes sociales o plataformas específicas de contactos con la intención de obtener beneficios económicos bajo la simulación de una relación sentimental o enamoramiento de la víctima, “que casi nunca es consiente del engaño”.