Ciberestafas: “O volume de negocio do cibercrime sobrepasa tráfico de armas e narcotráfico”
A cantidade de ciberdelitos aumenta día a día. As diferentes axencias policiais, empresas de ciberseguridade ou calquera medida de prevención non frean as ciberestafas, os roubos de identidade ou as suplantacións. Detrás de todo isto hai un elevado volume de negocio moitas veces difícil de rastrexar e polo uso de criptomoedas para facer pagamentos.
Por Moncho Mariño | Santiago | 29/09/2023 | Actualizada ás 08:00
A seguridade diaria dos nosos aforros, datos privados en liña ou contrasinais non está garantida totalmente. As tecnoloxías evolucionan e canda elas as vías de penetración fraudulenta ou delitiva nas nosas webs persoais ou corporativas, contas bancarias e tamén os datos gardados en transaccións comerciais. Coas novas técnicas informáticas estanse dando moitos casos de suplantación de plataformas (facerse pasar por unha empresa legal, pedir datos persoais para roubalos e desviar pagos a contas que usan os ciberdelincuentes). Ademais das estafas individuais, nin sequera as grandes corporacións ou gobernos poden librarse destes ataques. Un exemplo foi o ciberataque ao Concello de Carballo o mes de abril de 2023 co correspondente risco tanto para a seguridade dos datos da cidadanía como para o correcto funcionamento das entidades públicas.
ALGÚNS TIPOS DE DELICTOS INFORMÁTICOS
Un caso real, unha persoa está mercando nunha das grandes plataformas de venda online. Sinala o produto, cumpre cos pasos sinalados e de súpeto ve como a web cambia o seu deseño, parece outra aínda que mantén os logos e os caracteres propios da web auténtica. Sen desconfiar, paga polo produto desexado mais logo de pagar desconfiou e consultou a onde fora o seu diñeiro. Houbo unha suplantación da web real (spoofing) e o diñeiro acabou nunha conta en Israel. “Se España non ten tratados cun país determinado non se pode recuperar o perdido e se a cantidade é inferior a 2.000€ non é considerada unha estafa”. Neste caso non hai tratados con Israel.
Quen di isto último é Paz Cariñena da empresa www.dooingit.com especializada en ciberseguridade e seguridade da información. “O principal delito que se está observando é a suplantación de identidades para o roubo de credenciais” di Cariñena. A primeira recomendación: non usar un único contrasinal para todas as contas que teñamos. A suplantación ou spoofing leva detrás un estudo do comportamento dos usuarios e usuarias. “Poden estudar os teus contactos e entrar no medio dunha conversa facéndose moi cribles”. Este resulta un dos ciberdelitos máis rendibles, xa non tanto o encriptado de datos, pois as empresas sempre fan copias de seguridade e non terían que pagar un rescate polos datos.
Segundo a Oficina Periférica de Comunicación da Comandancia da Garda Civil na Coruña, os delitos informáticos máis detectados actualmente son calquera sobre “captación de datos persoais (contrasinais bancarias para logo ter un beneficio entrando nas contas) que se realice mediante chamada telefónica (vishing) ou por SMS (smishing)”. Ambos os dous suplantando a identidade da corporación bancaria avisando dunha emerxencia na conta bancaria da vítima. “Ademais, preocupa tamén a fraude da factura (as vítimas son empresas), a fraude do fillo co telefóno roto e as chamadas a establecementos comerciais para que un empregado faga un pagamento que debera realizar un superior”.
VÍTIMAS E PREVENCIÓN
“A ciberestafa dáse cando unha persoa con ánimo doloso quere ter un beneficio (diñeiro ou datos persoais para despois pedir diñeiro por eles) usando algunha manipulación informática ou vía semellante, conseguen unha transferencia non consentida de calquera activo patrimonial en prexuízo doutro”, describen desde a Garda Civil. Existe un pefil máis vulnerable que outro? “Non, cada tipo de ciberestafa ten un perfil habitual de vítima, mais non podemos xeralizar que un tramo concreto de idade sexa máis vulnerable”. Aínda así, as persoas que menos usan a tecnoloxía “non se verán afectados”. A obtención de datos tamén pode vir de filtracións aparecidas mediante fallos informáticos. Estes datos “son vendidos na darkweb”.
Existe a posibilidade dunha protección segura? “Impedir as ciberestafas por completo é imposible” asegura Paz Cariñena. “Os ataques son rápidos, inmediatos e difícil de detectar”. Alén diso, “as persoas desconfiamos na vida real mais somos moi confiadas na “vida cibernética” pois temos a sensación de estarmos seguros e pensamos: a quen lle van interesar os meus datos”. Os pasos que se poden dar son os de cambiar habitualmente os contrasinais e non usar os nosos datos en wifis públicas.
Que ocorre con toda a información roubada? “Probablemente será rendibilizada polos ciberdelincuentes e vendidos en mercados de compravenda de datos. Habitualmente os grupos criminais véndenos como un servizo para ciberdelincuentes (CaaS)”, apuntan desde a Garda Civil.
“O negocio da ciberdelincuencia supera en volume de diñeiro ao tráfico de armas e ao narcotráfico” di Cariñena. “Existe a contratación de hackers para realizar actividades de ciberdelincuencia e, para máis seguridade, normalmente son pagados en criptomoedas por seren máis difíciles de rastrexar”.
Os cambios constantes dos contrasinais, non usar wifis públicas, desconfiar de sms, chamadas ou emails de entidades bancarias avisando de problemas na conta, así como desconfiar de cambios inesperados nas webs de compravenda, son algúns dos métodos que existen para evitar sermos estafados a través da Internet.
