Sevilla supera por primera vez en un año la barrera de los 10.000 ciberdelitos

La provincia de Sevilla superó por primera vez la barrera de los 10.000 delitos cibernéticos en un año, confirmando así una tendencia al alza que se ha consolidado en los últimos tiempos y se ha disparado con la pandemia del covid-19. En 2021, se presentaron en las comisarías y cuarteles de la provincia 10.357 denuncias relacionadas con las nuevas tecnologías, según figura en un informe sobre la cibercriminalidad en España elaborado por el Ministerio del Interior.

Esto supone un crecimiento interanual de algo más del 7%. En 2020 fueron 9.630 los casos denunciados en Sevilla. La diferencia fue mayor en los años anteriores. En 2019 fueron 7.134 los expedientes abiertos, en 2018 fueron 4.442 y en 2017 la cifra fue de 3.615. En 2016 no se pasó de los 3.000, quedándose en 2.939, mientras que en 2015 se registraron 2.691. Es decir, en siete años, los ciberdelitos se han multiplicado por cuatro.

Esta elevada actividad delictiva en la red ha convertido a Sevilla en la cuarta provincia española en número total de hechos denunciados. Sólo la superan Madrid, con 53.039 denuncias; Barcelona, con 36.008; y Valencia, con 16.679. Le siguen de cerca Alicante, con 10.133; y Vizcaya, con 9.382. Sevilla ha subido dos puestos en un año, pues en 2020 ocupaba el sexto lugar. Ahora ha adelantado a Baleares y precisamente a Vizcaya.

Los ciberdelitos representan más del 13% del total de la delincuencia que se registra en la provincia de Sevilla, donde a lo largo de 2021 se notificaron 76.769 delitos en total, según el balance de criminalidad publicado también por el Ministerio del Interior.

Fueron muchas las empresas e instituciones sevillanas que sufrieron ataques a lo largo del año pasado. El caso más conocido fue la estafa padecida por el Ayuntamiento de Sevilla, al que un grupo de ciberdelincuentes sustrajo un millón de euros procedente del contrato de las luces de Navidad mediante la técnica del intermediario o Man in the Middle.

Esta estafa consiste en la interceptación de las comunicaciones entre dos entidades, en este caso el Ayuntamiento y la empresa adjudicataria del contrato de la iluminación navideña. El estafador suplanta la identidad de una de ellas para obtener un beneficio económico. En el caso de Sevilla, se hizo pasar por la empresa para comunicar al Ayuntamiento que había habido un cambio de cuenta bancaria a la que hacer la transferencia. Así, lograron que el Consistorio enviara dinero a una cuenta gestionada por ellos y no a la oficial de la empresa.

En su informe sobre la ciberdelincuencia, el Gobierno admite que es previsible que ésta vaya en aumento, como está haciendo en toda Europa. "Los ciberataques y la ciberdelincuencia están aumentando en toda Europa, y cada vez son más sofisticados. Esta tendencia seguirá agravándose en el futuro, ya que se espera que 22.300 millones de dispositivos en todo el mundo estén conectados a internet de aquí a 2024", apunta el informe, citando a las instituciones europeas.

Interior distingue nueve ciberamenazas principales. La primera es la de los programas de secuestro, que suponen un tipo de ataque malintencionado en el que los ciberdelincuentes encriptan los datos de una organización y exigen un rescate para restaurar el acceso. El precio medio de los rescates se ha duplicado.

La segunda es la de los programas malignos, concebidos para dañar un dispositivo, perturbar su funcionamiento o acceder a él sin autorización. Estos ataques se han reducido en un 43% en la Unión Europea.

Los criptosecuestros o criptominería maliciosa consisten en el uso no autorizado del ordenador, el teléfono inteligente o la tableta de un usuario para minar criptomoneda, que sigue siendo el método de pago más frecuente entre los delincuentes.

Los ataques por correo electrónico son tentativas de robo de contraseñas o datos de tarjetas de crédito a través de diversas técnicas, como el phishing (hay una variante por SMS) y el spam. Los mensajes gancho relacionados con el covid-19 siguen dominando los ataques por correo.

La quinta amenaza es la violación de la seguridad de los datos y fugas de los mismos, con divulgación de datos sensibles, confidenciales o protegidos en un entorno no fiable. Se ha producido un aumento de las violaciones de seguridad de datos sanitarios.

Otra cuestión es la de los ataques distribuidos de denegación de servicio, que impiden a los usuarios de una red o sistema acceder a la información, servicios u otros recursos pertinentes. Se han registrado más de diez millones de ataques distribudios de denegación de servicio debido al covid-19.

La desinformación consiste en un ataque intencionado consistente en crear o divulgar información falsa o engañosa para manipular a la opinión pública. El covid-19 es uno e los principales temas de estos ataques

En octavo lugar están las amenazas no malintencionadas, que en su mayoría se deben a errores humanos, aunque también pueden darse como consecuencia de catástrofes naturales que causan daños en las infraestructuras informáticas. El 50% de estos actos se deben a fallos de configuración.

Por último están las amenazas a la cadena de suministro, que son ataques dirigidos contra una organización a través de las vulnerabilidades de su cadena de suministro, capaces de producir efectos en cascada. El 58% de estos ataques tienen por objetivo el acceso a datos.

Europol desgranó recientemente las principales tendencias de la cibercriminalidad. En su informe de 2021 se extraen una serie de conclusiones, como que el ransomware o secuestro de datos se ha aprovechado de las vulnerabilidades del teletrabajo, así como que el aumento del mercado online lleva aparejado un incremento de las actividades intrusivas informáticas, como phising, robos de identidad o banca online.

Además, hay una creciente venta de productos médicos falsificados, como consecuencia de la pandemia del covid-19. Los confinamientos han provocado un mayor acceso de la población infantil a contenidos en línea, con los riesgos que conllevan. Otra conclusión de Europol es que el comercio y la venta de datos privados, al amparo de acceos ilegales informáticos, es un mercado floreciente.

Interior destaca la intensa labor desarrollada en España contra los ciberdelincuentes y cita dos operaciones. La primera de ellas la hizo la Policía Nacional, que desarticuló una organización que había defraudado más de 12 millones. Esta operación, denominada Secreto, acabó con los arrestos de 105 personas, más la imputación de otras 14, y se llevaron a cabo 88 registros simultáneos en cuatro países europreos.

La red creaba empresas fantasmas en EEUU y las dotaba de una falsa solvencia económica. Solicitaban la expedición de tarjetas de débito con el máximo importe disponible, con el pretexto de utilizarlas en sus viaes a Europa. Una vez en España, las tarjetas americanas eran utilizadas en establecimientos conniventes por elevados importes mediante el sistema de preautorización, aprovechando la diferencia de aceptación del pago existente entre los bancos americanos y españoles.

Los líderes del grupo eran de origen albanés, utilizaban documentación falsa griega y contaban con personal de confianza, todos ellos españoles, que trabajaban para la organización ejerciendo diversas funciones. Por un lado estaban los que captaban establecimientos conniventes, empresarios o autónomos que permitieran pasar tarjetas americanas en el datáfono de su comercio a cambio de una comisión del 15% del importe. Luego tenían que transferir el 85% restante a una cuenta de la organización y elaboraban facturas falsas a nombre de las sociedades americanas que figuraban en la tarjeta.

Otra operación fue la llamada Recolector, en la que la Guardia Civil disolvió grupos de más de 100.000 miembros de una conocida app de mensajería dedicados al carding o uso fraudulento de tarjetas bancarias. La principal actividad del entramado de ciberdelincuentes era la obtención ilícita de datos relacionados con las credenciales de pago (generalmente tarjetas de crédito), tanto para su explotación directa en plataformas de comercio online como para proceder a su venta en canales de mensajería y foros de la internet oscura.

El modus operandi era la suplantación de sitios web reales (método conocido como phising) de entidades bancarias nacionales e internacionales, así como de conocidas empresas de servicio de contenidos en multimedia en streaming, y obtener con ello datos de las víctimas. Se le imputaron más de 2.500 hechos delictivos con más de 300 empresas afectadas.

Interior apunta que gestionó 109.126 incidentes de ciberseguridad en España durante el año 2021. La mayoría de ellos fueron malwares y fraudes informáticos. El 30% afectó al sector estratégico de la energía, y el 25% al sistema tributario y financiero.

En cuanto a los hechos delictivos conocidos, fueron 305.477 en toda España. El 87,4% de ellos fueron fraudes informáticos, el 5,7% amenazas y coacciones y el 3,4% falsificaciones informáticas. Porcentajes menores coparon los delitos contra el honor, los sexuales y contra la propiedad intelectual o industrial.

El informe apunta a que hubo 240.100 victimizaciones (que no víctimas, es decir, una misma persona o víctima pudo sufrir más de un delito o victimización). Los hombres sufrieron más ataques que las mujeres, y por edades, destaca la franja de edad de los 26 a los 40 años. La mayoría de las víctimas fueron españolas.

Hubo 13.801 detenidos, de los que tres cuartas partes fueron hombres. El 79% de los mismos fueron españoles y el 21% restante extranjeros, siendo los procedentes de América los más numerosos.