Internet

Cerco a los hackers

Estafas, extorsiones e infinidad de amenazas siembran el pánico en internet. El Cuerpo Nacional de Policía ultima una investigación contra los cibercriminales

Cerco a los hackers
Cerco a los hackerslarazon

Estafas, extorsiones e infinidad de amenazas siembran el pánico en internet. El Cuerpo Nacional de Policía ultima una investigación contra los cibercriminales

Un campo de batalla donde los artilugios tecnológicos sustituyen a las pistolas y metralletas. Los disparos se efectúan a golpe de clic y las víctimas se cuentan por millones. Roban, extorsionan y cometen numerosos delitos que, a menudo, traspasan fronteras. Los ciberdelincuentes están en el punto de mira del Cuerpo Nacional de Policía. De hecho, se ha establecido una nueva Unidad de Investigación Tecnológica –integrada por la Brigada Central de Investigación Tecnológica y la Brigada Central de Seguridad Informática–. Velar por la integridad y confidencialidad de los datos más sensibles constituye su meta prioritaria.

Más allá de sus innumerables ventajas, la revolución de las nuevas tecnologías lleva consigo multitud de crímenes cibernéticos. «Proteger al ciudadano del robo de datos personales que puedan servir para causar daños con intereses económicos y una finalidad delictiva representa un reto importante para nosotros», afirma José Rodríguez, inspector jefe destinado en la Unidad de Investigación Tecnológica. «Llevamos a cabo una estrecha colaboración a nivel internacional con la Europol, la Interpol, así como una relación bilateral con otros países», prosigue.

Gracias a la innovación y a un uso más eficiente de sus recursos, el Cuerpo aspira a convertirse en una Policía Inteligente, a través del objetivo denominado Policía 3.0. La formación de sus miembros, pertenecientes a todas las escalas, es multidisciplinar. Exige amplios conocimientos judiciales e informáticos, y un alto nivel de inglés. Más de 50 personas, en cooperación con otras plantillas, trabajan con ahínco en la Unidad por lograr una mayor seguridad. «Hay grupos de investigación en todas las provincias y está en proceso el aumento del número de personas. Compaginamos herramientas técnicas con otras convencionales. Analizamos, con instrumentos forenses, los equipos utilizados. Aportamos los atestados y los defendemos ante el juez», sostiene Rodríguez.

Desde el robo de identidad hasta la pornografía infantil. Los delitos cibernéticos son muy variados y requieren, en cada uno de los casos, un tipo de actuación distinta. Vicente Díaz, analista de Kaspersky Lab, empresa especializada en seguridad informática, se muestra satisfecho con la labor que desempeña la Policía en este ámbito. «Para el usuario es complicado saber en qué caso se trata de algo que pueda ser competencia policial. Por ello, la información es una de las mejores herramientas», indica. De forma paralela, Javier García, director del Grupo de Análisis, Seguridad y Sistemas de la Universidad Complutense de Madrid tiene la impresión de que la Policía sabe cómo actuar. No obstante, confiesa que «el mayor problema no es metodológico, ni tecnológico, ni tan siquiera legal. Radica en la escasez de recursos, tanto humanos como de formación y económicos. Con estas limitaciones es muy difícil hacer frente a las amenazas, que crecen sin parar».

Los ciberdelincuentes atacan sin escrúpulos a grandes empresas, embajadas e infraestructuras críticas. Sin embargo, son los ciudadanos de a pie los que más preocupan. «En general, tienen menos recursos para defenderse, por lo que deberían ser nuestra prioridad», destaca García, para quien es necesario brindar una mejor educación tecnológica. Algunos de los cibercrímenes más frecuentes son la instalación remota de troyanos bancarios, capaces de capturar todos los datos de transacciones y extraer dinero de sus cuentas. La extorsión mediante ransomware, que cifra, borra todos los documentos del usuario y pide un rescate para recuperarlos e incluso instala remotamente pornografía ilegal y amenaza con denunciar al navegante en caso de que no desembolse una cierta cantidad de dinero cada vez es más usual. Pero «el delito más común sea el phishing, que consiste en lograr datos confidenciales (password o contraseña, datos de la tarjeta de crédito...) mediante la simulación de una web legítima que solicita al usuario que renueve o cambie sus credenciales con una excusa más o menos imaginativa», esclarece el profesor.

Piratería sofisticada

Las operaciones por fraude son las más reiteradas. Afectan a muchas personas, a pesar de que sustraigan cantidades muy pequeñas. Detrás hay grupos organizados que, en ocasiones, no residen en el país donde delinquen. Rodríguez asegura que existen diferentes modalidades de estafa. «Hay páginas simuladas de bancos que roban credenciales, otras que ofrecen alquiler de apartamentos en época estival. Muchos cibercriminales se dedican a hacer compras con tarjetas copiadas e incluso logran las credenciales mediante un virus, con la finalidad de conseguir dinero y hacer movimientos», detalla.

Según un reciente estudio, elaborado el pasado mes de junio por Kaspersky, el 80 por ciento de los españoles se muestra preocupado por la pérdida de los datos personales y el 76 por ciento por lo que otras compañías hacen con la información que les facilitan. El coste medio derivado de un ataque de malware en España es de 36 euros y el 12 por ciento de los afectados no ha conseguido recuperar la totalidad del dinero robado. Del mismo informe se desprende que el 66 por ciento de los españoles ha experimentado algún tipo de ataque financiero y que sólo el 17 por ciento de quienes acceden a su banco online desde smartphones y tabletas cifran la información de su dispositivo. Díaz cree que resulta complicado saber cuánto dinero se mueve, ya que cada año hay varias estimaciones. «No es sólo lo que se roba y trafica, sino el daño que se realiza a las víctimas».

En la actualidad, el cibercrimen es el tercer delito más lucrativo, tras la prostitución y el tráfico de drogas. El dinero estafado pasa, en poco tiempo, por muchos portales de cambio, lo que dificulta su trazabilidad e interceptar al ciberdelincuente. «Desde la Policía se trabaja de forma exhaustiva y le damos un trato de crimen organizado. Intentamos localizar al vértice de la pirámide, a los máximos responsables», explica el inspector jefe.

La lucha contra la piratería conforma otro frente de batalla. Las estrategias evolucionan conforme lo digital gana terreno a lo físico. Según Rodríguez, el CD que se compra a dos euros en la calle, es gratuito en internet, y de manera más accesible. «Tenemos líneas de investigación abiertas contra las páginas de descargas. En materia de propiedad intelectual industrial, se habla de una modificación del código penal que recoja penas de hasta seis años de cárcel para los administradores, nunca para el usuario».

Las redes sociales cobran cada vez mayor protagonismo y la Policía no quiere quedarse al margen. Su cuenta de Twitter, con más de 600.000 seguidores, ha cosechado un gran éxito. Informan sobre avisos, consejos y prestan un servicio de colaboración al ciudadano. Rodríguez añade que también se utilizan desde un plano delictivo «para detectar calumnias, delitos contra el honor e incluso conocer nuevos modus operandi».

Lejos de ser un país seguro pero cada vez más conscientes de la necesidad de estrategias defensivas. El inspector jefe respalda que «la Policía trabaja de forma pionera e intenta estar cerca de los más punteros. La seguridad informática tiene un tratamiento primordial. Tenemos una investigación en marcha, que en breve se hará pública, y cuya información puede resultar muy importante».

El analista Vicente Díaz opina que España no es un país seguro, pese a que no estemos mucho peor que nuestros vecinos. «Seguramente todavía tengamos una cultura muy laxa en cuanto a seguridad y seamos reacios a aceptar la implementación de políticas restrictivas. Por ello, somos una víctima relativamente fácil, aunque por suerte hay una tendencia de mejora en los últimos años», sentencia.

Activar el sentido común

Navegar con una conducta responsable, basada en el sentido común. Las recomendaciones al ciudadano para paliar riesgos y amenazas son múltiples. Nadie está exento de sufrir un ciberataque, por lo que el comportamiento en la red resulta crucial. Del mismo modo que cerramos las puertas al salir de casa o no cedemos las llaves a extraños, se deben conocer los peligros que existen en el mundo virtual. «La autenticación es el principal punto crítico. Hay que saber que detrás de un chollo puede haber una estafa», alerta Rodríguez.

Se trata de poner el máximo número de barreras y trabas al atacante. Para Díaz, a nivel técnico, «es crítico disponer de programas totalmente actualizados y de software de seguridad». Por su parte, García considera que lo ideal «sería huir de los sistemas operativos más populares, como Windows, y migrar hacia otros bastante más seguros». Los cibercriminales fijan sus objetivos en aquellos sistemas más vulnerables y usados por la población. Evitar aplicaciones mediáticas, intentar vivir sin utilizar Java, Flash o Adobe, así como llevar a cabo un comportamiento online paranoide constituyen, según el director del Grupo de Análisis, Seguridad y Sistemas de la Universidad Complutense de Madrid, factores importantes de prevención.