El cibercrimen apunta a España

Cancún (México) - Actúan en la sombra, preferentemente desde Iberoamérica y Europa del Este, bajo el anonimato que sólo proporciona Internet. No se ensucian las manos. «Compran» virus informáticos, previamente programados por «hackers», y lanzan los ataques para infectar a las víctimas. Obtienen datos personales de usuarios, lo que les sirve para obtener a su vez acceso a sus cuentas bancarias. Sin embargo, quieren borrar el rastro a través de una espesa telaraña de «blanqueo»: una serie de «revendedores» contratan a «muleros», que, físicamente, retiran del banco el dinero de la víctima -se llevarán entre un 10 y un 15 por ciento por la operación- y lo envían a través de Western Union a las islas Caimán. Una vez consumada la estafa, los capos de los grupos criminales sólo han de acudir al «paraíso» caribeño y contar los billetes. Eso sí, jamás retirarán más de 9.999 dólares: uno más, y tendrán que declararlo en la aduana. Complejo y, a la vez, muy sencillo. Y no hay que irse muy lejos para constatarlo: España sufre decenas de estafas al día donde se sigue punto por punto este esquema.

Este sería a grandes rasgos el «ecosistema» del cibercrimen. Así se puso de manifiesto en la primera cumbre iberoamericana de analistas de malware organizada por Kaspersky Lab en Cancún (México). El malware, la intrusión de los «hackers» en los ordenadores ajenos, no es algo extraño en España. Nuestro país y Portugal superaron los 900.000 ataques en 2010, lo que supuso un crecimiento del 337 por ciento. Y en lo que llevamos en 2011, ya se ha rebasado la barrera de los 800.000. «En las más de 80 entidades bancarias españolas, se han dado tres o cuatro casos al día de "ciberfraude". Se trata de "goteos"de dinero, de entre 500 y 3.000 euros, porque si se superan esas cantidades saltan las alarmas antifraude de los bancos. Así, se dan decenas de casos al día», afirma a este periódico Vicente Díaz, analista de malware de Kaspersky Lab. La seguridad en los bancos es dispar, sobre todo porque implicaría una mayor inversión. «En algunos, si alguien accede desde una IP que no es la suya o hace una tranferencia a una cuenta que no es habitual se hacen comprobaciones», dice Díaz. Con todo, no es la norma habitual.

Pero antes, los ciberdelincuentes han de introducir el software malicioso en nuestros ordenadores, de tal forma que sabrán lo que tecleamos en cada momento. Estos softwares tienen nombre: Spyeye y Zeus, troyanos «bancarios» usados sobre todo por grupos criminales de Europa del Este. Basta con que el usuario haga «click» para caer en la «red». El 50 por ciento de los ataques se produce en la web: a través de la descarga de documentos pdf (con la aplicación adobe reader) y en la visualización de vídeos (con adobe flash player). Mucha precaución también con los «pen-drives», pues a través de los puertos USB se producen un 8 por ciento de las infecciones. Y en el 42 por ciento restante, se trata de una combinación de ambas técnicas. No es difícil «caer»: a nivel mundial, entre un 40 y un 50 por ciento de los usuarios se ha visto perjudicado en mayor o menor medida.

«Cuando analizas los ataques, casi siempre encuentras que las víctimas son los bancos españoles», afirma Dimitri Bestuzhev, director global de investigación y analista de Kaspersky Lab para América Latina. De hecho, a nivel de ataques, nuestras entidades «copan el mismo interés criminal que las entidades de EE UU». ¿Los motivos de esta predilección? «Quizá por los mecanismos que hacen fácil el retiro de dinero. Y también porque en España, al haber tantos inmigrantes, son más fáciles de contratar como "mulas"para el lavado de dinero», añade.

El crimen cibernético brasileño ha puesto también a España en su punto de mira. «Es el país de América Latina donde el cibercrimen es más activo», explica Fabio Assolini, analista de Kaspersky Lab. Estos delincuentes se refieren a su «trabajo» como «profesión Raúl». E incluso cuelgan raps en Youtube donde explican su evolución. «Relatan como antes vivían en una fabela y ahora están en una gran mansión. Incluso nombran bancos brasileños a los que están robando», explica Assolini. De hecho, en internet pueden hallarse fotos de estos jóvenes, en las que, a modo de trofeo, enseñan los billetes de su botín. No en vano, el 36 por ciento de todos los troyanos bancarios proceden de Brasil. En la primera mitad de 2011, las entidades bancarias perdieron 685 millones de dólares «on line» por estos robos. Y ahora sus ataques apuntan a nuestro país. En el análisis de un troyano brasileño, aparecieron varios nombres de entidades españolas. «Se han producido hace pocos meses. Y si se han dado, es porque están teniendo éxito. Están internacionalizando sus ataques; ya no se conforman sólo con bancos brasileños», asegura el analista.

¿Estamos indefensos ante esta situación? «Nadie te puede garantizar seguridad total porque es imposible», asegura Díaz. Con todo, hay una serie de consejos con los que podemos minimizar los ataques: elegir un buen antivirus y actualizarlo antes de acceder a banca on-line; si se ha accedido con el portátil a través de la red de un cibercafé, cambiar la contraseña al llegar a casa; evitar las páginas de «cracks», que permiten utilizar juegos y antivirus más allá de un período de prueba de 30 días; no entrar webs de contenido para adultos, muy utilizadas por los ciberdelincuentes, y, también, desconfiar de los archivos que nos manden a través de redes sociales, aunque provengan de amigos. «Si un archivo empieza con: "Mira esta foto...", puede ser un cebo», dice Bestuzhev.

Venta de «perfiles» de niños para facilitar el «ciberacoso»
Los datos bancarios no son el único fin. Según Bestuzhev, en el «mercado negro» de internet se venden fotos de niños que aparecen en redes sociales –en el colegio, con sus padres, en la escuela...–. También se vende información de estos chicos: país, edad, lengua... ¿Quién puede estar interesado en comprar este material? Pedófilos que, bajo esa falsa identidad, se hacen pasar por un menor y, así, acosan a otros. «El pedófilo convence a otro chico de que él es otro menor. Si utilizas un perfil de una red social, puede hacerse pasar mejor por otra persona», añade.