opinion

Coronavirus: Ciberdelincuencia en tiempos de confinamiento

  • El autor reflexiona sobre el incremento de los delitos informáticos durante el estado de alarma.

El abogado Álvaro Moreno. El abogado Álvaro Moreno.

El abogado Álvaro Moreno. / D. S.

Existe una coincidencia unánime sobre el hecho de que esta cruel pandemia que sufrimos cambiará el mundo tal y como lo conocíamos hasta ahora. Cambiará nuestra escala de valores, nuestros comportamientos y nuestros hábitos más cotidianos. Ha sido como un golpe brutal que nos ha sometido a todos a un cruel encierro, a la secuencia de un número ingente e ignorado de fallecimientos, al dolor de multitud de familias que no han podido ni velar sus muertos y a la terrible incertidumbre del mañana. Las costumbres habituales, en sus más variadas expresiones, se han visto violentamente alteradas, obligándonos a su proscripción de la noche a la mañana y conminándonos a afrontar esta situación de forma resignada y, si me permiten, estoica.

La conocida como la Era de Internet, dentro de esta excepcionalidad, se ha consolidado definitivamente, haciendo de la comunicación digital una herramienta vital durante estas semanas de confinamiento y, con certeza, para lo que el futuro nos depare. Leía el otro día que la tecnología es la "medicina" que está cuidando de nosotros durante esta horrible experiencia de encierro; nos une, recupera vínculos, acorta distancias y nos aporta ilusión y esperanza.

Los datos hablan por sí solos; la red de fibra ha experimentado un aumento del tráfico por encima del 40 % y, en el consumo móvil, se ha incrementado un 50 % el uso de las llamadas de voz y en un 25 % el tráfico de datos. Por suerte, España goza de una de las mejores estructuras de red de fibra óptica del mundo, que está soportando sobradamente este descomunal incremento del consumo de internet, sin destacables incidencias.

El denominado teletrabajo, las videollamadas, las plataformas de TV en streaming, el masivo consumo de RRSS, las compras on line, la enseñanza o formación telemática… son algunas de las actividades que acumulan la mayoría de ese incremento de datos y, en muchos casos, aportan sin cesar nuevas experiencias de usuarios que, hasta ahora, no estaban habituados al uso cotidiano de éstas, al menos de forma tan continuada.

Pero no todo son buenas noticias. Las autoridades ya nos han advertido de algunos datos preocupantes, como lo es el extraordinario incremento del uso de la dark web o internet oscura, que no es más que el refugio de la ciberdelincuencia. Esta parte oculta de la red se caracteriza por el uso de navegadores y sistemas que protegen el anonimato, tanto del distribuidor de la información como del receptor de ésta. Y según datos recientes facilitados por las autoridades policiales, se ha incrementado en más de un 50% el número de usuarios en España, llegando a observarse que las personas que acceden diariamente a esta realidad suman más de 33.000. El día 16 de abril, por parte de la Unidad Central de Ciberdelincuencia de la Policía Nacional se ha informado del bloqueo de más 45.000 dominios web, utilizados presuntamente para delinquir, relacionados con el Covid‑19, después de la monitorización de más 415.000 páginas web.

Es más, se ha observado por las autoridades europeas que usuarios no habituales en la ciberdelincuencia están adaptándose a esta nueva realidad, instalándose forzosamente en el mundo digital dada la imposibilidad material que les ocasiona el propio confinamiento.

En estos días se ha utilizado, con más virulencia que nunca, el reclamo de marcas y empresas de reconocido prestigio como anzuelo para delinquir en la red, siendo suplantadas para intentar "pescar en río revuelto". El conocido cómo phishing consiste en el envío masivo de correos electrónicos suplantando la identidad del remitente, ya sean servicios comerciales, entidades bancarias, e incluso algún conocido que conste en nuestra libreta de direcciones, con el objetivo de conseguir algún dato concreto, la apertura algún archivo adjunto o aplicación (malware), o rellenar algún formulario con datos personales.

Desde NETFLIX, NIKE, Correos, BBVA, WhatsApp, la AEAT…hasta la propia Organización Mundial de la Salud (OMS), incluso en las búsquedas de empleos o material para combatir el Covid‑19 (mascarillas, guantes, hidrogeles y medicamentos). Por medio de este mismo método, se intenta alojar un virus informático conocido como ransomware (secuestro de datos), programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de eliminar esta restricción. Se estima que, de cada 100.000 intentos, uno es exitoso. Por ello los ciberdelincuentes son muy conscientes de que tienen un campo de acción propicio para obtener beneficios en estos días de consumo masivo de internet.

Recientemente se ha detectado una llamativa variable denominada “sextorsión”, consistente en una campaña masiva de intentos de ciberestafa por medio de chantaje on line, donde los cibercriminales indicaban a sus víctimas que tenían datos que acreditaban que habían visitado páginas de contenido pornográfico, y bajo amenaza de difundir ese hecho a sus contactos, solicitaban el ingreso de 1.500 dólares por medio de bitcoins. En sólo 4 días se recibieron más de 1.000 denuncias.

El éxito del engaño depende en gran medida de cuestiones tan variadas como el desconocimiento de estos métodos, la inexperiencia en el uso continuado de redes, un mero despiste o una fuga de datos por la falta de seguridad (como el reciente caso de la aplicación “zoom”). 

Sin embargo, debemos congratularlos de la excelencia de nuestra red de fibra; igualmente es motivo de satisfactorio orgullo la calidad de la normativa española aplicable en esta materia, al ser  España pionera en materia de ciberseguridad, ejemplo para ordenamientos jurídicos tanto europeos como latinoamericanos. El Convenio sobre Cibercriminalidad o Convenio de Budapest es el primer tratado internacional que busca hacer frente a los delitos informáticos y los delitos en Internet y fue ratificado por España el 1 de octubre de 2010. Por su propia naturaleza, son delitos difíciles de perseguir, debido a elementos como la velocidad de información, la conexión mundial, la falta de seguridad y el anonimato; la denuncia y la prevención se alzan como los hitos fundamentales en la lucha contra los mismos.

Gracias a esas denuncias se ha logrado la reciente detención de un hacker de 16 años en Madrid, que habría quebrantado presuntamente la seguridad de numerosas entidades públicas y privadas, tanto nacionales como internacionales. Entre otras actuaciones, habría pirateado una aplicación sanitaria destinada a la prescripción de pruebas médicas y recetas, logro del que se jactaba en sus redes sociales. En el momento de su detención fue sorprendido “in fraganti” realizando una incursión contra las bases de datos de una conocida empresa de mensajería.

Son múltiples los tipos de delitos cometidos por internet que tienen, por tanto, la condición de ciberdelitos. Sin embargo, según los datos del Observatorio Español de Delitos Informáticos (OEDI) destacan por encima de los demás, al acaparar casi el 50%, el fraude informático, consistente en estafas de carácter bancario, con tarjetas de crédito y cheques así como otros tipos penales de  estafas, tipificados en los artículos 248 a 251 y 623.4 de nuestro Código Penal (el tipo agravado se sitúa en si la estafa recae en bienes de primera necesidad o reviste especial gravedad y en atención a  la cuantía, el número de personas afectadas o la situación en la que queda la víctima, llegando a los 6 años de prisión).

También resultan llamativos los datos que se refieren a los delitos de amenazas y coacciones perpetrados en la red y previstos en los artículos 169 a 172 y 620 del mismo cuerpo legal. Igualmente, la falsificación informática consistente en la falsificación de moneda, sellos y efectos timbrados, fabricación o tenencia de útiles para falsificar y la usurpación del estado civil, a que se refieren los artículos 388, 389, y 399 bis a 401. Asimismo, el acceso e interceptación ilícita de información, consistente en el descubrimiento o revelación de secretos, acceso ilegal informático y otros relativos al mercado o los consumidores, tipos que contemplan los artículos 197 a 201 y 278 a 286). 

El criterio de la desconfianza, como regla general, es la base de la prevención. No abrir correos de origen desconocido, ni archivos adjuntos sospechosos, comprobar los datos del remitente y no enviar o facilitar información sensible, así como mantener actualizados tanto los equipos informáticos como sus aplicaciones constituyen actitudes de elemental prudencia ante estas posibilidades. En caso de ser víctima de un ciberataque la recomendación es la denuncia inmediata. Decía Téophile Gautier que “los prudentes han prevalecido siempre sobre los audaces”.

Etiquetas

Comentar

0 Comentarios

    Más comentarios