Alicante es la cuarta provincia del país con más dispositivos vulnerables a sufrir ciberataques
El Instituto Nacional de Ciberseguridad detectó más de 133.918 terminales en la provincia con riesgo de hackeo
La Guardia Civil alicantina tiene abiertas más de 50 operaciones por delitos informáticos
La Guardia Civil recomienda tener los sistemas operaticos actualizados para no sufrir ningún ciberataque. / Cristina de Middel
Alicante es una de las provincias españolas con más posibilidades de sufrir ciberataques. Según datos del Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Economía, la provincia es la cuarta del país donde mayor número de dispositivos vulnerables se han detectado (un total de 133.918). Por delante se encuentran Madrid, Barcelona y València, con 637.008, 443.304 y 157.478, respectivamente. Los datos proceden del análisis de un total de 3,3 millones de dispositivos en todo el país que tenían conexiones vulnerables y que podrían estar sometidos a algún software malicioso, estar mal configurados o estar expuestos en internet de forma no deseada. Esto convierte estos dispositivos en presas de los hackers y de sufrir algún tipo de robo.
Desde el equipo @ de la Guardia Civil, la unidad de este cuerpo que se encarga de la investigación de delitos informáticos, se indicó que la ciberdelincuencia en España se ha multiplicado por cinco en los últimos años, al haberse normalizado el uso de internet para hacer operaciones económicas. Sólo el año pasado ya se investigaron más de 5.000 denuncias y la cifra no ha bajado en este 2023, sino todo lo contrario. En estos momentos tiene en marcha cerca de cincuenta investigaciones activas en la provincia, muchas de ellas con ramificaciones nacionales e internacionales. El territorio virtual está facilitando que desde la red se puedan operar a miles de kilómetros de distancia del lugar donde se encuentra la víctima. Por este motivo, en algunas de las operaciones llevadas a cabo por la Benemérita es habitual que las detenciones practicadas en la provincia sean de personas que han actuado como mulas de redes mucho más grandes, pero también han podido ser capturados cabecillas de organizaciones importantes.
Las mulas suelen prestarse para figurar como titulares de las cuentas bancarias donde se recibe el dinero de las víctimas y que suelen ser un lugar de paso para transferirlo después a otras y tratar de complicar el seguimiento del dinero, que acaba en las de los cabecillas del entramado una vez blanqueado. Desde la Benemérita se incide en que se trata de organizaciones perfectamente jerarquizadas donde cada uno de sus integrantes tiene asignadas unas funciones.
El phishing bancario sigue siendo la principal modalidad delictiva de estas bandas organizadas, en las que se utilizan todo tipo de artimañas para conseguir un descuido en la víctima que les dé acceso a las claves de sus cuentas bancarias en internet y poder desvalijarles. Según los datos del Incibe, en un 48 % las víctimas de estos delitos son ciudadanos y en un 52 % se trata de empresas. Desde el Incibe se gestionaron 16.902 incidentes de phishing en toda España el año pasado, a la espera de que se actualicen los datos de 2023.
Desde la Benemérita se indicó que estas estafas se van sofisticando y cada vez se encuentran nuevas modalidades. Antes, la vía más habitual era un correo electrónico con el que los estafadores suplantaban a alguna entidad legítima con el fin de robar algún tipo de información privilegiada, realizar cargos económicos o infectar el dispositivo con algún virus que dé a los hackers un acceso libre a ese equipo informático. Las nuevas modalidades son conocidas como «man in the middle» (el hombre en el medio) o el fraude del CEO, con el que los hackers interceptan alguna comunicación de la empresa y se hacen pasar por su interlocutor. En el caso del fraude del CEO, las víctimas suelen ser los directivos o personas con responsabilidad dentro de las empresas a quienes se les suele reclamar desde esa identidad suplantada el pago a algún proveedor. A través de esos virus, también se suele buscar el bloquear el acceso a todos los ordenadores de la empresa y que ésta pierda el control sobre los equipos, de manera que se le exige el pago de un rescate para liberarlos. Generalmente en bitcoins.
La banda de Ragnar
Una de las últimas operaciones llevadas a cabo en la provincia fue el arresto a finales del pasado octubre de dos hackers en Alicante y Torrevieja de la banda conocida como Ragnar Locker, una organización especializada en extorsionar a empresas mediante el secuestro de datos. El presunto cabecilla fue apresado en la República Checa y se llevaron a cabo varios registros en Ucrania.
En esta macrooperación en la que intervinieron once países y se pudo desmantelar las infraestructura tecnológica que utilizaban, programas que se conocen como ramsonware. Entre los afectados, había una empresa de la Vega Baja que tras un ataque del malware resultó con todos sus servidores bloqueados. Tanto el equipo @ de la Guardia Civil como los servicios del Incibe del Ministerio de Hacienda formaron parte de esta investigación que estuvo coordinada por Europol. Este grupo criminal pudo ser, responsable de ataques al menos a 52 entidades en 10 sectores de infraestructura crítica. Este grupo empleaba una táctica de doble extorsión (congelar el acceso a los sistemas y amenazar con revelar datos robados). Una empresa de la Vega Baja figuraba entre los extorsionados por este grupo. Entre sus víctimas se encontraban un hospital israelí y una aerolínea portuguesa.
Imagen de la operación de la Guardia Civil contra la conocida como banda de Ragnar. / Información
Desde la Benemérita se ha participado este año en otra operación internacional prestando apoyo a Francia para detener en Torrevieja a dos miembros de una red que se dedicaban al blanqueo de dinero que se obtenía a través de esas ciberestafas.
Pero otra modalidad de la que cada vez hay más casos es la del romance scam o estafas de amor, en las que se contacta a con la víctima a través de internet o redes sociales usando una identidad falsa y la llegan a hacer creer que mantiene un romance virtual, a pesar de que no ha tenido más contacto con ella que las conversaciones de chat
Estafas de amor
En estas estafas amorosas en ocasiones, el interlocutor es un programa informático que suele dar respuestas automatizadas. Pero también hay personas reales tratando de seducir a sus víctimas y sonsacarles el dinero.
El pasado mes de febrero, los agentes del equipo @ arrestaron en Guardamar a una pareja que logró sonsacar hasta 57.000 euros a una mujer de Teulada con uno de esos timos virtuales. Los arrestados eran un hombre y su pareja sentimental, El hombre logró hacer creer a su víctima durante 14 meses que estaba manteniendo con él un romance virtual haciéndose pasar por un agente de la policía nacional, adscrito al CNI e hijo de una familia adinerada de Elche, dueña de una promotora. Se conocieron por Tinder y llegaron a intercambiar más de 350 mensajes al día, sin verse en persona. Bajo ese perfil, engañó a la mujer con supuestos problemas familiares con los que le iba pidiendo dinero con la promesa de devolvérselo. Pero no sólo se quedó allí. También engañó a la hermana de la anterior víctima haciéndose pasar por su cuñado y estafándole otros 36.000 euros por unas obras de reforma que jamás realizó.
Unificación de investigaciones de fraudes on line
La Fiscalía de Alicante ha integrado en una sola causa el más de un centenar de denuncias que había dispersas por toda España de las víctimas de una estafa a través de una web en la que se vendían falsas entradas para conciertos de música. Las víctimas recibían en el teléfono lo que parecían ser las entradas, con su código QR incluido, encontrándose que no eran válidas cuando trataban de acceder al recinto donde se encontraba el evento. En algunos casos, las víctimas ni siquiera denunciaba por tratarse de importes que oscilaban entre los 15 y los 60 euros. En la operación de la Policía Nacional se detuvo a tres personas en Alicante y se bloquearon 13 cuentas bancarias.
Si los delitos de phishing suponen una de cada cuatro consultas que recibe el Incibe, hasta un total de 1.345 víctimas contactaron con este servicio para denunciar que estaban sufriendo una sextorsión. Los delincuentes les chantajeaban con la amenaza de difundir imágenes íntimas. Asimismo otras 700 habrían hecho consultas por estar siendo acosadas a través de la red. Pero también más de 5.000 contactaron para denunciar que alguein estaba suplantando su identidad. Otras 800 han consultado por mensajes por falsas herencias, donaciones o premios.
Recomendaciones
La Guardia Civil recuerda que estos delitos no se cometen mientras no se baje la guardia y que muchas veces el rastreo del dinero es complicado porque estas redes son muy rápidas y están muy bien estructuradas y pueden hacer desaparecer el dinero a toda velocidad una vez conseguido su objetivo. Por ello, hay una serie de recomendaciones para evitar ser víctima de estos robos. Utilizar contraseñas seguras; usar sistemas de autentificación de doble factor, mantener actualizados todos los sistemas operativos; no pinchar ningún enlace o abrir archivos adjuntos de correos electrónicos en los que no se conozca la procedencia; utilizar redes seguras y tener en cuenta que en una wifi pública los dispositivos son más vulnerables al robo de datos; crear respaldos de datos en las empresas, para evitar que la actividad se paralice.
El Incibe presta soporte técnico especializado a los incidentes de ciberseguridad que notifican ciudadanos y empresas en España. La finalidad es poner a disposición de éstos la capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas. Este servicio está disponible de forma continuada, 24 horas los 7 días de la semana durante los 365 días del año, a través del teléfono 017, y está dirigido a ciudadanos, empresas, proveedores de servicios digitales, entidades afiliadas a la Red Académica y de Investigación Española (RedIRIS), operadores críticos y operadores de servicios esenciales. Por el momento, la mayoría de las consultas recibidas fue para prevenir un incidente. El 55 % de las consultas eran preventivas. En cambio, el 45 % restante eran personas que ya habían sufrido un ataque y trataban de buscar soluciones.
- Una técnica permite detectar un tipo de cáncer de pulmón que puede aparecer con solo 20 años
- El tiempo en Alicante: Aemet confirma el pronóstico que todos temen para este fin de semana
- La Generalitat mantiene el proyecto para instalar dos embalses de agua en el monte Orgegia de Alicante con el rechazo de los vecinos
- Belén Mora, Bellea del Foc 2023, nueva jefa de Gabinete de la Cámara de Comercio de Alicante
- Sanidad afirma que la implantación de las 35 horas irá "al compás" del plan para el resto de la función pública
- La Playa", el sueño alicantino que rozó ser el nuevo Palacio de Congresos
- Las redes sociales opinan sobre el nuevo Palacio de Congresos de Alicante: de "futurista" a "búnker
- Fallece Adrián Dupuy Fajardo, expresidente del Club de Regatas de Alicante, a los 87 años
50 años impulsando cultura en Alicante
