José E. Torres, del Equipo de Investigación Tecnológica de Pontevedra: «Existe una gran dificultad para dar una respuesta inmediata al ciberdelito»
PONTEVEDRA
El pasado año se tramitaron en la provincia veinticuatro denuncias al día vinculadas con el cibercrimen
25 abr 2023 . Actualizado a las 09:32 h.Solo el pasado año se denunciaron veinticuatro ciberdelitos al día en la provincia de Pontevedra. En números redondos, fueron 8.076 infracciones penales, de las que 7.078 eran estafas informáticas. Esta cifra implica un descenso del 9 % con respecto al 2021, cuando se contabilizaron 8.743 delitos, pero un incremento del 108 % con relación a los 3.869 infracciones investigadas en el 2019, el año anterior a la pandemia del coronavirus.
Tanto la Policía Nacional como la Guardia Civil de Pontevedra disponen de unidades especializadas para investigar estos hechos. «Existe una percepción social de que estos delitos resultan especialmente peligrosos en la medida en que son fácilmente ejecutables desde cualquier parte del mundo, al amparo del anonimato y en muchas ocasiones a través de organizaciones criminales que ponen en riesgo la seguridad de un orden económico», subraya José E. Torres, responsable del Equipo de Investigación Tecnológica de Policía Judicial de la Comandancia.
Las características de la ciberdelincuencia son las que implican que existan «evidentes dificultades para el esclarecimiento de los delitos informáticos» y, al mismo tiempo, obliga a que el Equipo de Investigación Tecnológica y el Equipo @ de Pontevedra «se encuentren en continua formación sobre los nuevos métodos y técnicas de investigación imprescindibles para proyectar la seguridad que necesitan los ciudadanos».
En este punto, Torres remarca que «la metodología empleada para investigar los medios y estrategias utilizadas por los ciberdelincuentes limitan, en ocasiones, la capacidad de acción de los investigadores, lo cual no quiere decir que no se busquen nuevas alternativas para lograr esclarecer los delitos perpetrados». Y todo ello sin perder de vista el hecho de que «estas manifestaciones delictivas a través de la red no tienen fronteras, y por lo tanto tienen un carácter transnacional», lo que determina que su unidad tenga que llevar a cabo «técnicas de investigación sobre la jurisdicción de cada territorio, generando situaciones solamente subsanables con las herramientas que nos proporcionan los mecanismos de cooperación internacional, caso de Europol, Interpol...».
A esto se suma el hándicap de que, en algunas ocasiones, «existe una gran dificultad para generar una respuesta inmediata». No en vano, el punto de partida de los expertos policiales es lo que declaran los afectados, «siendo necesario que se documenten estas manifestaciones para dar celeridad a la respuesta».
No solo timos o fraudes
Deja claro que «no se trata solo de estafas o fraudes». Así, de los cerca de cuatrocientos mil delitos denunciados en el 2022 en España, unos dieciséis mil fueron amenazas o coacciones, otros 5.600 fueron casos de interceptación ilícita de datos personales; y 1.600 fueron delitos de tipo sexual. En Pontevedra, el apartado otros ciberdelitos engloba un total 998 infracciones penales. Este dibujo «es una consecuencia lógica del incremento del uso de internet en ámbitos como el comercio, las compras on line, las relaciones sociales o todo tipo de gestiones administrativas».
José E. Torres destaca que el cibercrimen tiene unas características propias, siendo la principal el «alcance mundial del internet, supera cualquier barrera o frontera, facilitando que los ciberdelincuentes generen ataques desde cualquier parte del mundo y, además, busquen aliados en otros países». Una de las principales armas con las que cuentan son los anonimizadores, que les permiten «suplantar una identidad u ocultarse para perpetrar los delitos».
Otras características son la «interacción remota», de tal modo que se ejecutan «acciones delictivas sin necesariamente encontrarse físicamente cerca de la víctima». Asimismo, los entornos on line permiten «la automatización de procesos y comportamientos, con el uso de software puede replicar acciones de manera masiva para generar mayor alcance e incrementar la posibilidad de encontrar víctimas».
De la pornografía infantil al minado de criptomonedas
José E. Torres precisa que son ocho los ciberdelitos más habituales, a los que habría que sumar otros tres que empiezan a proliferar en el entorno de Pontevedra.
Fraude del CEO
Businnes Emal Compromise (CEO). El ciberdelincuente se hace pasar por un alto ejecutivo y envía un correo electrónico imprimiéndole carácter urgente para engañar a un empleado para que realice transferencias o envíe información confidencial.
Phising
Webs falsas. Mediante spam, sitios web falsos, software de actividades ilegales u otras técnicas engañan a los usuarios para obtener contraseñas o claves personales.
Suplantación
Datos personales. Con datos personales de la víctima —número de DNI, fecha de nacimiento, credenciales de acceso a banca electrónica...—, se suplanta su identidad para cometer un fraude. Desde solicitar dinero a amigos hasta suscribir un crédito, pero también mandar emails en su nombre.
Pornografía infantil
Canales de videojuegos. «Es uno de los delitos con más expansión en España. El tráfico de contenido y material pedófilo habitualmente se realiza a través de foros ocultos en la dark web, mediante sistemas de almacenamiento de archivos en la nube, a través de redes de intercambio P2P o de aplicaciones como Telegram o WhatsApp», si bien «lo más extendido últimamente, los canales de videojuegos on line».
Otros ciberdelitos
Del phishing al secuestro de ordenadores. En este ámbito se sitúan el stalking —«perseguir ininterrumpidamente, contra su voluntad y de forma intrusiva a una persona a través de las nuevas tecnologías»—, el vishing —similar al phising, pero empleando una llamada telefónica—, el smishing —se simula con un SMS una entidad bancaria u organismo— y ransomware —secuestro de un ordenador exigiendo un rescate en criptomonedas—.
Nuevas modalidades
Inversiones. El responsable del Equipo de Investigación Tecnológica de la Guardia Civil de Pontevedra alude a las falsas inversiones con promesas de altas rentabilidades, el fraude de recuperación del dinero perdido en una inversión y el cryptojacking o secuestro de un dispositivo electrónico «aprovechando la capacidad de procesamiento y de cálculo de la tarjeta gráfica, de la memoria y del procesador para el minado de criptomonedas», remarca.