El pasado año se contabilizaron en España 336.778 estafas informáticas, casi cinco veces más que seis años antes, un alza que preocupa tanto como el cambio constante de los «modus operandi». No obstante, la estrella de estos engaños sigue siendo el «phishing», una técnica de ingeniera social que ya ha «diversificado» su forma de actuar.
Pero ¿cómo son estos engaños? Fuentes de la Unidad Técnica de la Policía Judicial (UTPJ) de la Guardia Civil relacionan a EFE las estafas informáticas que están proliferando ahora, a veces difíciles de encuadrar en un Código Penal que no puede adaptarse a la velocidad que lo hacen los «malos».
LAS ESTRELLAS
Es el «phishing» la estrella. Se trata de una estafa que consiste en el envío de correos electrónicos de forma masiva e indiscriminada simulando ser una entidad «amiga», generalmente un banco, con el objetivo de robar a la víctima información privada.
Precisamente, el 59 por ciento de las estafas investigadas por la Guardia Civil en los últimos doce meses son por «phishing».
Así, se están detectando más estafas por «smishing», es decir, a través de SMS, y por «vishing» (por teléfono). Incluso, tal y como subrayan las fuentes consultadas, ahora está proliferando la estafa por combinación de estas dos modalidades.
LAS EMPRESAS TAMPOCO SE LIBRAN
Otra de las estafas es la llamada BEC (Business Email Compromise) en sus siglas en inglés. O lo que es lo mismo, el ataque al correo electrónico empresarial. Del total de estafas detectadas por el instituto armado en el periodo analizado, un 6,8 por ciento correspondían a esta modalidad.
Normalmente, las víctimas son las pymes ya que las grandes empresas suelen disponer de mayor seguridad informática y sus empleados están más concienciados de los riesgos.
Se trata de un tipo de estafas en las que los delincuentes realizan envíos desde direcciones de «email» que imitan ser de empresas proveedoras.
Es decir, suplantan a un proveedor e interceptan los correos de facturación que envía este. En este proceso, cambian la cuenta del banco donde realizar los pagos y, por tanto, las transferencias les llegan a ellos.
Otra modalidad de estafa a empresas, similar al BEC, es el ataque llamado «man in the middle (hombre en el medio)». Un 2,1 por ciento de las estafas informáticas destapadas por la Guardia Civil en los últimos doce meses se corresponden con ese sistema
EL PHARMING
Un número importante de casos de «pharming» -el 19,4 % del total- investigó la Guardia Civil en un año, una estafa que consiste en crear un página web a imagen y semejanza de una «buena», generalmente la página de acceso a una entidad bancaria. Prácticamente un clonado.
Porque originalmente el «pharming» utilizaba lo que se conoce como DNS poisoning, que consiste en que la parte encargada de traducir la URL a direcciones IP se modificaba para que aunque el usuario teclease/viese que la URL era la real, el ordenador lo redirigiese a la página de los criminales.
En suma, con este sistema, y al redirigir al usuario a una web falsa, los delincuentes roban su información, como números de cuentas o contraseñas.
EL SMS DESBANCA AL CORREO
Hay más modalidades pero lo que está claro es que, como dicen las fuentes de la Unidad Técnica de la Policía Judicial, el fraude a través de SMS está sustituyendo al correo electrónico, quizá por una mayor concienciación de los usuarios y porque recibir SMS para confirmar pagos, transferencias, bizum… está a la orden del día.
Redacción (Agencias)
