La ciberdelincuencia aumentará el año que viene más de un 30% en Euskadi

El incremento de la actividad digital ha conllevado una exposición mayor a caer en fraudes. “Y es más probable que alguien pueda ser agredido por medios electrónicos por su edad, género o ideología”, apunta Diéguez. Sin embargo, el 90% de los ataques que se perpetran por medios digitales son intentos de estafa. “La motivación es económica y puede ser hacia empresas o instituciones públicas, para algún pago de facturas o algo similar, pero también hacia personas, para cualquier tipo de compra fraudulenta que se haya llevado a cabo”, expone el responsable de Cyberzaintza, quien revela que a menudo reciben llamadas de personas que no son capaces de determinar qué tipo de ataques están recibiendo.

Estafas más habituales

Se trata de usuarios que pueden llegar a una página buscando un producto o un servicio que finalmente no existe, “principalmente a través de webs que pueden ser de electrónica, viajes, juguetes...”. Pero también son comunes las estafas en las que solicitan dinero. Javier Diéguez menciona una reciente campaña de timos en Booking, donde una organización estaba suplantado a los hoteles adheridos a la plataforma. “Escribían en nombre de Booking, con lo cual parecía una petición legítima. Son ataques con un cierto nivel de sofisticación, juegan mucho con la emoción de la persona que recibe la comunicación”, afirma el ingeniero informático sobre estas ofensivas que se deben contrastar, rápidamente, con el servicio de atención al cliente de la plataforma en cuestión.

Otra estafa habitual es la suplantación de la identidad para la usurpación de las cuentas bancarias. “El robo de una credencial bancaria pasa por que tú hayas introducido información en algún lugar”, advierte Diéguez al respecto. Por ello, explica que es indispensable que cuando se esté actuando en un servicio “sensible” para la actividad personal se active el llamado “factor de autenticación múltiple”. Se trata de que la compra en cuestión no solo se valide a través de una contraseña, sino que los sistemas de banca on line envíen una comprobación “a un dispositivo de tu propiedad, ya sea un teléfono móvil o una cuenta de correo electrónico” para poder verificar que quien realiza la adquisición es el titular de la cuenta.

En ese sentido, Javier Diéguez admite que la suplantación de la identidad es más fácil si el usuario comparte información de aspectos de su vida personal a través de las redes sociales. Y pone como ejemplo lo siguiente: si publicas el nombre de tu mascota en alguna red no utilices como pregunta de recuperación de contraseña en ningún sitio cuál es el nombre de tu mascota. También menciona el caso de personas que, por una necesidad puntual, comparten a través de medios electrónicos copias escaneadas de documentos como el DNI, el pasaporte o el carné de conducir. Son documentos que se suelen solicitar cuando hay un proceso de registro. Sin embargo, se pueden robar para hacerse pasar por uno de forma fraudulenta. “Es todo un negocio y las organizaciones que perpetran estos delitos están muy preparadas”, avisa.

Perfil de las víctimas

¿Cuál es el perfil de víctima más vulnerable a un ciberdelito? Javier Diéguez asevera que en el caso de las estafas cualquiera es susceptible de caer en una trampa. “Hay algunos colectivos que son más sensibles a ciertos ataques, que son de contenido abusivo, como el bullying, la violencia de género o los ataques por ideología o identidad de género”, expone el director general de Cyberzaintza. No obstante, “en las estafas no hay un perfil concreto”, si bien es cierto que son más indefensos los colectivos que no están digitalmente alfabetizados. Es el caso de la gente de mayor edad, por ejemplo. “También hay personas que saben utilizarlo y autenticarse en la banca on line, pero no son conscientes de los riesgos que puede haber alrededor de todo este tipo de actividad”, asevera el ingeniero informático.

De hecho, la prudencia es lo único que puede proteger a uno de ser víctima de un cibercrimen. “Si algo es demasiado favorable, a lo mejor es que no es real. No hay que creerse más listo que nadie”, advierte Diéguez. Por ello, a la hora de evitar caer en una estafa on line, por ejemplo, es conveniente verificar la web a través de personas que han comprado ahí previamente o analizar las reseñas que tiene. En esa línea, evidencia que “el nivel de concienciación de la sociedad sobre cómo actuar para protegerse no es muy alto y, sin embargo, su preocupación al pensar que pueden ser víctimas sí que lo es”. De hecho, según el Departamento de Seguridad, al 70% de los vascos le angustia es posibilidad.

Problema en aumento

“Se estima que este año van a rondar los 8.000 trillones de dólares el volumen de dinero que se va a defraudar a través de este tipo de actividades, es más dinero que el que mueve conjuntamente la trata de seres humanos, la droga y el tráfico de armas”, expone Javier Diéguez para dar cuenta de la magnitud de esta nueva modalidad para delinquir. El responsable de Cyberzaintza confirma que uno de cada cuatro denuncias que recibe la Ertzaintza son por delitos que se han cometido por medios electrónicos. Y matiza que “muchas veces las estafas no se denuncian porque a lo mejor son cuantías pequeñas”. Según los datos del Departamento de Seguridad, en lo que va de año en Euskadi se han registrado 17.061 estafas, un 29% más que en el mismo periodo de 2022. En cualquier caso, la ciberdelincuencia “es algo que no tiene pinta de que vaya a parar, sino que más bien va a crecer”.

En ese sentido, hace tiempo que se lleva empleando la inteligencia artificial en materia de ciberdelincuencia. “Tanto en ataque como en defensa”, puntualiza Diéguez. Por una parte, el uso de la IA permite que el ataque se haga de “forma más automatizada” y, por lo tanto, “más amplia”. Así, las estafas se han hecho más creíbles. “Hace unos años en los ataques de phishing y smishing, que consiste en el envío de correos electrónicos o mensajes de SMS buscando datos, cambiaban de un idioma a otro por lo que solían cometer faltas ortográficas o incorrecciones en el diseño”, evidencia. Ahora todo eso está superado y estas comunicaciones son mucho más sofisticadas. Por otro lado, la IA también está al servicio de la industria de la protección, de forma que también la emplean las empresas que desarrollan la protección anti-malware o el análisis de correo malicioso.

Sin embargo, en la lucha contra la ciberdelincuencia hay escollos grandes que superar. “Una es la localización o la atribución de quien ha perpetrado el crimen”, expone Javier Diéguez, quien puntualiza que las organizaciones, además, suelen estar muy bien financiadas y cualificadas. “Son capaces de ocultar muy bien sus huellas”, asevera. El segundo obstáculo consiste en que, incluso en los casos en los que se puede lograr la atribución, podría suceder un problema de jurisdicción. Es lo que ocurriría “si se identifica que la organización está en Corea del Norte o en un país que tenga una jurisdicción a la cual no se pueda acceder para judicializar el proceso”. l