Atacs cibernètics en auge

Les estafes informàtiques es disparen amb la pandèmia

  • Els Mossos van tramitar el 2020, només a la província de Barcelona, fins a 33.522 denúncies per fraus a través d’internet.

  • Només el 2% van arribar als jutjats davant la falta de dades per investigar o per no poder localitzar l’autor del delicte

ALERTA DE DOS NUEVAS OLEADAS DE VIRUS QUE SUPLANTAN A LA POLICÍA PARA ESTAFAR

ALERTA DE DOS NUEVAS OLEADAS DE VIRUS QUE SUPLANTAN A LA POLICÍA PARA ESTAFAR / EFE

6
Es llegeix en minuts
J. G. Albalat
J. G. Albalat

Redactor

Especialista en judicials

Ubicada/t a Barcelona

ver +
Carles Planas Bou
Carles Planas Bou

Periodista

Especialista en Xarxes, algoritmes i la intersecció entre política i tecnologia

Ubicada/t a Barcelona

ver +

Les estafes informàtiques s’han disparat per la pandèmia de la Covid, igual com tots els delictes comesos a través d’internet. Només a la província de Barcelona, els Mossos d’Esquadra van tramitar l’any passat 35.330 denúncies relacionades amb la ciberdelinqüència, de les quals el 94,88% (33.522) responien a fraus a la xarxa, com el robatori de dades personals a través de missatges de mòbil o correu electrònic (‘phishing’) o la compravenda de productes en pàgines web falses. No obstant, únicament el 2% d’aquestes denúncies per estafa informàtica arriben al jutjat, segons la memòria del servei de delictes informàtics de la Fiscalia de Barcelona. «Es queden a la policia per falta de dades per poder investigar o per autor desconegut», afirma el fiscal encarregat d’aquest departament, Roberto Valverde.

L’any passat i durant el confinament a causa de la pandèmia, les denúncies per delictes informàtics es van frenar, però després, en el segon semestre van començar a ressorgir i, segons Valverde, els efectes s’estan constatant en aquest 2021, on hi ha un repunt de procediments. «Entre que reclames i denuncies poden passar uns mesos», incideix. Un apunt per valorar la magnitud de les estafes informàtiques és la incoació de diligències judicials: el 2020 es van obrir 671 causes, xifra «allunyadíssima», concreta la memòria, dels escassos 47 expedients del 2019 i «incomparable» amb els cinc «pírrics» del 2018. «Sobren, al nostre entendre, càlculs d’increments percentuals», recalca l’informe del fiscal.

Aquesta preocupació per l’augment de ciberdelictes és d’àmbit estatal. La memòria de la Fiscalia General de l’Estat exposa la situació de l’«augment dràstic» de l’ús d’internet per les restriccions de la Covid i l’impuls del teletreball. «Es constata clarament com els delinqüents han sabut aprofitar la vulnerabilitat derivada» d’aquestes circumstàncies «i acomodar a l’esmentat final la planificació i execució de les seves criminals accions», destaca. Els delinqüents, recalca, «han anat perfeccionant» la seva dinàmica i la seva capacitat d’«ocultar-se a la xarxa», servint-se de diversos mecanismes que permeten en anonimat, amb la qual cosa aquestes operacions defraudadores «s’han anat complicant progressivament». Cada vegada és més freqüent que es realitzin per grups organitzats i, en ocasions, internacionals.

El fiscal Roberto Valverde sosté que la compra i venda fraudulenta per internet és l’estafa informàtica per excel·lència. És a dir, adquirir un producte anunciat en una pàgina web (en ocasions creades per a aquest fi) i mai rebre’l, però també s’inclouen en aquest apartat els compradors que no paguen. Un altre mètode freqüent i del qual alerten els cossos policials en el ‘phishing’, que consisteix a obrir un missatge de mòbil o un correu electrònic per obtenir el número dels teus comptes bancaris i la clau d’accés per buidar-lo, o també per controlar el teu ordinador mitjançant un programa informàtic.

Missatges falsos de l’erto 

«Les estafes a través d’internet s’adapten a l’actualitat. El 2020, vam rebre diverses denúncies en relació amb el cobrament dels ertos (regulació temporal d’ocupació) que van sorgir arran de la pandèmia de la Covid», assegura el sergent de la Guàrdia Civil Severiano Labrada. La fórmula més comuna que estan utilitzant els pirates és enviar correus electrònics massius en els quals la Seguretat Social informa el remitent que es procedirà al desemborsament de la prestació però que és necessari aportar una sèrie de dades personals i al punxar en l’enllaç per concloure l’operació, s’està entregant tota aquesta informació personal als delinqüents. Els bancs també adverteixen els seus clients que ells no remeten missatges demanant claus o comptes bancaris. La fusió entre Bankia i La Caixa, segons aquest agent, també va ser utilitzada per intentar sostreure informació personal. Simular ser l’Agència Tributària és un altre dels hams que s’utilitzen per a això. «El millor antivirus és un mateix i l’ús del sentit comú», sentencia aquest investigador.

La fiscalia, segons Valverde, ha detectat un altre tipus d’estafes informàtiques, com la inversió fraudulenta en criptomonedes (han augmentat els casos en els últims dos anys i hi sol haver una organització darrere) o la suplantació de la identitat d’un proveïdor habitual per apropiar-se de fons de l’empresa i institucions públiques (hi ha una investigació judicial oberta en la qual apareixen com a víctimes més d’una cinquantena d’ajuntaments catalans).

L’adaptació dels ciberdelinqüents al context pandèmic ha accentuat el que el pèrit informàtic Bruno Pérez Juncà considera una tempesta perfecta. «Som brutalment dependents de la tecnologia, però hi ha molta ignorància sobre com utilitzar-la», apunta. «La digitalització accelerada amb la Covid ha sigut com saltar d’un tren en marxa i ara ens llepem les ferides». La gent està en un moment d’indefensió màxima».

Notícies relacionades

En els supòsits de les monedes virtuals la investigació és complexa, ja que moltes plataformes d’actuació són a l’estranger i les comissions rogatòries (petició d’ajuda) a certs països, com la Xina, no solen ser contestades. «Hi ha gent d’altres països controlada per màfies que aprèn a extorsionar i realitzar atacs informàtics a canvi de diners», apunta Juncà. «El problema és que tenim una globalització tecnològica, però no judicial».

Tipus d’estafes informàtiques

La Fiscalia General distingeix entre diferents delictes informàtics en funció del seu objectiu. Les estafes contra el patrimoni o l’ordre socioeconòmic són, de lluny, el cas amb més impacte, ja que suposen un 65,52% de tots els procediments judicials oberts amb 8.611. Molt lluny es troben les amenaces i coaccions virtuals, un 7,31% dels casos. Tot i que el ministeri fiscal assenyala la dificultat per classificar tipologies delictives, sí que s’especifiquen les principals manipulacions informàtiques.

‘Malware’

El que tradicionalment hem conegut com a virus informàtic. Es tracta d’un programa o codi que s’instal·la en el sistema informàtic per infectar-lo i controlar-lo, generalment sense que la víctima en sigui conscient. Aquest virus té multitud de formes i estratègies. Els més populars són el Troyano, l’‘Spyware’ i, especialment, el ‘Ransomware’, que segresta i encripta informació confidencial, i exigeix el pagament d’un rescat per desbloquejar el seu accés. Aquest últim mètode ha servit per posar en perill grans companyies com Colonial Pipeline, la principal xarxa d’oleoductes dels Estats Units.

‘Phishing’

Probablement, la tècnica de ciberdelinqüència més popular. Aquest atac informàtic es dirigeix a una persona en concret per suplantar la seva identitat i usurpar les seves dades. L’atacant envia a la víctima un fals correu electrònic o SMS fent-se passar per una altra persona o empresa de confiança, com un banc. L’engany pot ser per escrit o adjuntant un enllaç maliciós en el missatge que, al fer clic, obre la porta a un codi maliciós que infecta el sistema. Quan la víctima és l’alt directiu d’una empresa, la tècnica es coneix com a ‘Whaling’ o Frau al CEO.

‘Pharming’

Tècnica en què els delinqüents exploten les vulnerabilitats dels servidors DNS per redirigir un nom de domini a un altre lloc que controla l’atacant i que, generalment, imita pàgines legítimes com les d’institucions oficials, entitats bancàries o altres empreses. L’objectiu és captar dades personals o documentació dels usuaris afectats per a finalitats il·lícites, com la sostracció econòmica mitjançant estafes en els processos de compravenda de productes o inversió. No s’estafa la víctima a través de falsos arguments perquè caigui en una trampa, sinó que es manipula informàticament el sistema perquè tot ell sigui una trampa. Això dificulta la seva detecció.