Entrevista | Alberto González Jefe del equipo contra la ciberdelincuencia de la Jefatura Provincial de A Coruña

“Los grupos cibercriminales ahora mismo, si pueden, te vacían la cuenta”

La cibercriminalidad está en auge y muchos ciudadanos ya conocen palabras como "malware" o "phishing"

Alberto González explica en esta entrevista en qué consiste esta tipología delictiva y la mejor manera de combatirla

Alberto González, jefe del equipo contra la ciberdelincuencia de la Jefatura Provincial de A Coruña / Cedida

Alberto González, jefe del equipo contra la ciberdelincuencia de la Jefatura Provincial de A Coruña / Cedida / Mateo G. Triñanes

La mayoría de la cibercriminalidad, tanto en Galicia como en España, está asociada a estafas. ¿Cuál es el perfil de un estafado? Es decir, son mayoría los jóvenes nativos digitales que, por su confianza en la tecnología, no toman demasiadas precauciones o, sin embargo, está más asociado a ciudadanos de mayor edad con unas habilidades digitales más limitadas?

Es cierto que, en un principio, podíamos entender que aquellas personas de una edad más avanzada eran el objetivo principal de los ciberdelincuentes. Sin embargo, la tendencia nos lleva a ver que son los neo-digitales, aquellos que utilizan la tecnología de una forma muy intensa y que, debido a la gran cantidad de tiempo que pasan en los teléfonos móviles, en los ordenadores y en cualquier terminal telemático, están siendo el filón o el punto de entrada de los ciberdelincuentes. Ahora, el potencial está en la gente joven que, por su confianza en el uso de las tecnologías, están cayendo en las estafas. Pero es cierto que no podríamos establecer claramente y definidamente un perfil de la víctima por las enormes variantes predictivas de las que, ciertamente, disponen los cibercriminales.

¿Estamos los ciudadanos lo suficientemente concienciados ante este peligro?

Tenemos que entender que esa percepción de que estamos desprotegidos o que nuestra cultura de defensa y seguridad es poca, viene dada porque la tecnología ha evolucionado muchísimo en muy poco tiempo. Es por ello que tendemos a pensar que nuestra conciencia frente a la ciberdelincuencia es reducida o que no ha conseguido calar en todos los sectores de la sociedad porque el tiempo que llevan funcionando las nuevas tecnologías es relativamente breve. Si bien es cierto que, por supuesto, podríamos mejorar y crear desde las escuelas una concienciación para el uso racional de las nuevas tecnologías.

¿Es cierto que los delincuentes utilizan métodos cada vez más sofisticados como por ejemplo la usurpación de pequeñas cantidades en un volumen muy grande de gente?

Es cierto que las grandes empresas criminales anteriormente sí que basaban su trabajo en este robo constante de pequeñas cantidades que el usuario no percibía como importante, por lo que no era habitual ni siquiera que emprendiera una acción de queja contra su banco por dos o tres euros. Pero esta tendencia en Galicia no es algo tan habitual o al menos eso es lo que reflejan las denuncias en los cuarteles de la Guardia Civil. Lo que sí que nos encontramos por supuesto son robos de dinero mucho más directos a cuentas bancarias, engaños más directos en los cuales hay un trabajo de ingeniería social y también técnico, que no es aquel de yo te permito que entres en mi cuenta porque de alguna manera te doy mi clave y me vas sacando pequeñas cantidades. Ahora mismo, los grupos cibercriminales, si pueden, te vacían la cuenta.

"Ahora, las víctimas de la ciberdelincuencia son mayoritariamente los jóvenes por su confianza en el uso de las tecnologías"

Como investigador, ¿cree que se denuncian todos los casos?

Es evidente que no. La ciberdelincuencia tiene una parte que es oculta por distintos motivos. Uno, porque los cargos son muy pequeños y no compensa a la víctima ir a denunciar con todo el proceso que supone. Tener que desplazarte a un cuartel, presentar la denuncia, si la investigación llega a buen término tener que comparecer en sede judicial, además, teniendo en cuenta que la justicia no siempre es ágil... Luego, depende también del tipo de hecho delictivo como podría ser una extorsión por intentar entrar en alguna página de contactos sexuales o otro tipo de estafas como el romance-scam (estafa del amor), en los cuales han sido víctimas de un ciberdelincuente mediante engaños y causándole un trauma personal y sentimental que consideran que se agravaría en caso de denunciarlo.

Como antes comentaba, muchos de los ataques están dirigidos a la incaptación de datos personales. Sobre todo, con respecto a empresas e instituciones. ¿Están suficientemente protegidos los datos de los ciudadanos a este respecto?

Si todo el mundo dispusiera de un antivirus actualizado a la fecha y existiera una concienciación de seguridad en la cual hay ciertos archivos que no se pueden abrir porque el correo del que viene no es conocido, se reduciría el peligro, pero ni siquiera así se eliminaría el riesgo de la filtración de datos porque, lamentablemente, los ciberdelincuentes van un poco por delante y existen habitualmente malwares de reciente creación que ningún antivirus va a detectar. Las grandes empresas trabajan con sistemas de seguridad robustos para evitar esto, pero también es cierto que esas mismas empresas son, por decirlo así, el paraíso para el ciberdelincuente. Estamos hartos de ver filtraciones de datos de grandes empresas europeas, extranjeras, en bases de datos de la dark web o simplemente colgadas en acceso a través de la web normal, en la cual los ciberdelincuentes juegan con un doble factor, que es el solicitar un rescate a esas empresas o poner los datos a disposición de terceras personas. Existen grupos criminales que se dedican ex profeso a conseguir información de grandes empresas; pero cada vez que ellas se cubran y defiendan de estos ataques los grupos irán bajando en el escalón, primero con las PYMES, y acabando incluso de manera individualizada con los ciudadanos directamente.

¿Qué medio acostumbran a utilizar los ciberdelincuentes para realizar sus estafas? Redes sociales, mensajes de texto, apps de mensajería, correo electrónico... ¿Qué es lo más habitual?

Cada grupo criminal tiene sus propias técnicas y modus operandi por lo que de forma general es muy complicado decirlo. Está claro que cuando atacan a una empresa suelen hacerlo a través del correo electrónico, pues si se logra que algún trabajador ejecute por ejemplo un PDF que contenga un malware, se tendrá ya acceso a la empresa y se podrá hacer llegar ese virus a la persona que realmente interese dentro de la organización. De cara a los particulares, lo más habitual es el engaño o la captación de datos a través de redes sociales o con ofertas de trabajo y es que actualmente en Facebook, Twitter o Instagram tenemos puesta demasiada información.

El teléfono móvil se está convirtiendo en un apéndice más de nuestro cuerpo. Con este dispositivo, ¿qué tipo de medidas de seguridad podemos tomar a la hora de evitar este tipo de ataques, sobre todo en su vertiente económica?

Pues la primera medida de seguridad es no abrir correos o mensajes que vienen de personas que no conocemos y, sobre todo, si contienen algún tipo de archivo adjunto o URL. Si bien, como decía antes, siempre hay brechas por las que se cuelan los ciberdelicuentes. Por ejemplo, cuando hacemos un pago, muchas veces nos llega alguna confirmación de doble seguridad que suele ser un código para verificar la compra. Los ciberdelincuentes son capaces de enmascarar sus mensajes, es decir, le ponen el nombre de un banco, Santander por ejemplo, y nuestro teléfono inteligente si ve que ya tenemos una cadena de mensajes con ese banco inmediatamente lo añade ahí. Este tipo de mensajes, que se ha conocido como smishing, están mandando un enlace que suele dar un aviso de preocupación: “ten cuidado, están entrando en tu cuenta y han hecho una transferencia de 5.000 euros, si no eres tú bloqueala”. Claro, inmediatamente pulsamos ese enlace y vamos a donde ellos quieren, que es a una página web simulada en la cual introducimos nuestros datos y a los cinco o seis días te han vaciado la cuenta.

¿La proliferación de monederos online como Bizum o el auge de las divisas digitales, las conocidas como criptomonedas, están suponiendo también un nuevo canal donde estas organizaciones pueden ejercer la delincuencia?

Sí, por supuesto. Las monedas virtuales o criptodivisas son una metodología más de anonimización que los ciberdelincuentes están comenzando a utilizar. Lo habitual, no obstante, es que utilicen entidades bancarias con saltos entre cuentas para intentar ocultar el rastro del dinero. Sí es cierto que aquellos que están más adelantados y que cuentan con una estructura criminal establecida, lo que suelen hacer es que, a la primera ocasión que tienen, lo trasladan a criptomonedas, que evidentemente son rastreables, pero dificulta más el rastreo que la conversión antigua de las entidades bancarias porque estas monedas virtuales tienen un sistema de anonimización un poquito más complejo a la hora de investigar. Hay que entender que toda esta tecnología está implantada normalmente para el bien, pero en algunos casos, es utilizada para ocultar las huellas de los desplazamientos patrimoniales de las estafas.

Para las FCSE, ¿qué es más complicado detectar? ¿una ciberestafa o dar con quién está detrás de ella?

Actualmente esa primera fase la tenemos totalmente clara y es relativamente sencillo. El problema es que tengamos la denuncia. Si la hay, con dos o tres consultas podemos establecer ya si realmente hay una estafa o se puede deber a un error del denunciante. Después, cada grupo criminal tiene ciertas características y, observando el modus operandi en una estafa, muchas veces somos capaces de situarlo en una zona concreta de España o del mundo, ya que cada tipo delictivo suele estar asociado a grupos delictivos en concreto. Evidentemente, esto no es una varita mágica que acierte siempre al 100% pero sí que nos da a los investigadores, gracias a la experiencia, una línea ya un poco clara de por dónde tenemos que tirar.

En Galicia, la cibercriminalidad se vió reducida en junio un 40%, mientras que en el conjunto de España continuaba al alza. ¿Hay alguna razón concreta detrás de ello?

Bueno, evidentemente y en primer lugar hay que enarbolar el trabajo que están realizando las unidades policiales en Galicia; tanto los Equipos @ de policía judicial de la Guardia Civil y de nuestros hermanos de la Policía Nacional. Un trabajo constante y agresivo para intentar atacar estos hechos delictivos. Si bien es cierto que Galicia no es un núcleo de origen de las estafas. Los ciberdelincuentes no suelen estar asentados aquí. En el 85% de las estafas denunciadas, los autores se encuentran fuera de la comunidad autónoma, un dato que da buena fe de dos factores importantes que marcan esta tipología delictiva: la transnacionalidad y la globalización. Entonces, muchas de las denuncias presentadas aquí acaban dirigiéndose a otras comunidades donde están situados los autores. A pesar de ello, también hemos tenido distintas operaciones, en las cuales, parte de esas redes criminales de origen extranjero se encontraban aquí asentadas. Por ejemplo, recientemente hemos desarticulado dos grupos en la provincia de A Coruña dedicados uno de ellos a transferencias fraudulentas, es decir, phishing bancario, y otro que se dedicaba al duplicado de tarjetas SIM. Estos son dos ejemplos de redes de organizaciones instaladas en la comunidad y que fueron desarticuladas en el último año y medio.