"El perfil del buscavidas y los timos del tocomocho y de la estampita siguen existiendo, pero van desapareciendo. Ahora hablamos de organizaciones criminales jerarquizadas y organizadas que subcontratan labores técnicas y tareas", explica Alberto Redondo, comandante de la Unidad Técnica de la Policía Judicial de la Guardia Civil especializada en ciberdelincuencia.

La delincuencia en internet está creciendo a un inquietante ritmo en España, según revelan los datos del último Estudio sobre la Cibercriminalidad en España elaborado por el Ministerio del Interior con datos de todas las fuerzas de seguridad estatales y autonómicas: las 92.716 infracciones denunciadas en 2016 se habrían triplicado con creces para alcanzar las 287.963 el año pasado, con un aumento interanual de casi el 32% pese al desplome de la actividad en marzo y abril coincidiendo con los confinamientos domiciliarios, periodo en el que, paralelamente, crecieron las denuncias por la detección de contenidos pedófilos en la red.

"Hay una mayor ‘superficie de exposición’ en la red, en la que cada vez se hacen más gestiones bancarias y comerciales, más gente tiene acceso y más dinero circula, y eso resulta atractivo para los delincuentes", explica.

Según la última Encuesta sobre Equipamiento y Uso de Tecnologías de la Información, que elabora el INE (Instituto Nacional de Estadística), más del 80% de los españoles utiliza internet a diario, con penetraciones superiores al 90% hasta los 45 años y de más del 50% a partir de los 65, y algo más de la mitad ha hecho compras a través de la red en los últimos tres meses, con prevalencias de entre dos terceras y tres cuartas partes del total en el franja de los 25 a los 45.

La ciberdelincuencia se centra en el robo de datos

Sin embargo, y pese a los enormes flujos de dinero que se mueven por la red, con bancos que ya registran más del 60% de sus operaciones a través de ordenadores y teléfonos, esos movimientos de dinero no son el principal foco de atención de los ciberdelincuentes, que han pasado a centrar su actividad en el robo y el tráfico de datos personales.

"El negocio fundamental de los delincuentes en internet es la obtención de datos personales y de credenciales de medios de pago, como números de tarjeta y claves de acceso a la banca electrónica", indica redondo.

Y no se trata de un negocio menor. Uno de cada seis delitos (16,3%) que se denuncian en España se cometen a través de internet: 287.963 el año pasado de los 1.773.366 que recogen las estadísticas de criminalidad de Interior. Y, de ellos, 257.907, casi nueve de cada diez entre los cibernéticos y uno de cada siete en el cómputo global, se encuadran en la categoría de "fraudes informáticos", el epígrafe que incluye las menguantes estafas y las crecientes sustracciones de datos, que crece a un ritmo de una denuncia cada dos minutos.

¿Y qué se hace con esos datos? Tienen dos usos. Uno es la explotación directa para comprar productos y efectuar transferencias de dinero. El segundo, que ya es el más habitual, consiste en su venta a otros delincuentes en webs especializadas en ese trasiego y en su oferta a través de canales de Telegram y foros de la ‘dark web’, en internet oscuro.

¿Cómo se obtienen esos datos?

Hay seis formatos a través de los cuáles los ciberdelincuentes recogen datos de manera fraudulenta y no selectiva, y que en ocasiones incluyen también sablazos a las víctimas.

"En los fraudes relacionados con la prestación de servicios, como los falsos alquileres de viviendas o las falsas ventas de vehículos, la víctima entrega sus datos en un proceso de compra o de arriendo de algo que en realidad no existe", explica Redondo.

Este procedimiento, que en ocasiones se solapa con la mera estafa por la vía de no entregar lo acordado tras haberlo cobrado, incluye a veces la captura de los datos de la tarjeta de crédito, que se solicitan con la excusa de disponer de un medio para reembolsar el pago en caso de desacuerdo o cancelación.

"En el comercio electrónico hay que intentar identificar al vendedor. Y también tener cuidado con quienes proponen salir de las plataformas digitales para cerrar el acuerdo de manera personal y con las ofertas. Nadie da duros a peseta", advierte Redondo.

Tiene similitudes con el ‘falso romance’, en el que perfiles simulados de mujeres y de hombres que supuestamente viven en otros países flirtean hasta crear una vinculación personal para pasar a pedir transferencias de dinero para comprar medicinas o conseguir visados con los que desplazarse para conocerse, y con los operativos que, a través de correos o desde webs, solicitan dinero para causas humanitarias, ya sean niños enfermos o necesitados de recursos por distintos motivos, adultos que solicitan ayuda para resolver problemas o causas varias. Pueden acabar resultando más rentables los datos bancarios que la transferencia que llega a través de ellos.

A estos métodos se les suman los de las falsas ofertas de empleo, con los que los ciberdelincuentes obtienen datos curriculares y personales de los aspirantes a colocarse, y las suscripciones a servicios que al final no son prestados. Esta última, matiza Redondo, está caballo entre la infracción penal y la civil.

Por último, el ‘smsing’, que ha ganado frecuencia con la pandemia, consiste en el envío de sms sobre asuntos que pueden llamar la atención del receptor, como temas de salud y citas de atención médica o de vacunación, entre otros, que incluyen un link (enlace) que al ser activado descarga un ‘malware’ (programa malicioso) que va robando los datos y transmitiéndolos.

Los fraudes selectivos y personalizados

Junto con ese tipo de fraudes, las organizaciones despliegan otro tipo de actividades más avanzadas que tienen como víctimas a empresas y a directivos de estas y que requieren unos trabajos previos de seguimiento y de planificación.

Uno de ellos es el ‘mail bussines enterprise’, en el que se suplanta la identidad de una empresa para pedir a través de correos electrónicos a otra con la que mantenga relaciones comerciales que efectúe pagos en cuentas distintas de las habituales o que entregue mercancías en lugares diferentes, lo que no deja de ser una variante tecnológica del timo del nazareno.

En el ‘fraude del CEO’ se simulan correos de un alto ejecutivo de la empresa al trabajador encargado de gestionar los pagos, al que se le ordena con distintos argumentos que realice transferencias a cuentas que, en realidad, controlan los ciberdelincuentes.

Subcontrataciones de técnicos y de ‘pitufos’

Con estas operativas, en unos casos destinadas a la sustracción de datos y en otras basadas en el manejo de los que se han birlado, conviven versiones actualizadas de la estampita y el tocomocho con supuestas inversiones, también con criptomonedas.

"Empresas y webs ofrecen elevadas rentabilidades utilizando webs que simulan cómo la cotización va subiendo mientras los comerciales van generando empatía con la víctima, que va aumentando las entregas de dinero" que cree que está invirtiendo pero que acaba desapareciendo, explica Redondo. En ocasiones llegan a efectuar reembolsos para cebar.

"Los delitos en la red son muy transversales. Varía la víctima, la tecnología, el objetivo", indica el comandante, que llama la atención sobre la sofisticación de las organizaciones que operan en el campo de la ciberdelincuencia. "Realizan labores de ingeniería social, planificación, estudios de mercado, análisis de posibles víctimas, seguimientos en redes sociales; con mayor intensidad cuanto mayor es el objetivo", anota.

Eso se combina con la subcontratación de tareas técnicas como el diseño de las web con las que efectúan el ‘phising’ y con el blanqueo de las ganancias, una operativa que a veces incluye ofertas en la red para captar ‘mulas’ o ‘pitufos’ a través de propuestas laborales que ofrecen ingresos a cambio de abrir cuentas para realizar con el dinero que se recibe en ellas transferencias a otras que se indican o cambiar esos fondos por criptomonedas.

"Pueden creer que eso es un trabajo, pero lo que están haciendo en realidad es colaborar con una organización criminal. Y a veces lo saben", matiza Redondo, que destaca lo complejo y prolongado de las investigaciones necesarias para desentrañar las tramas de ciberdelincuencia.