Press "Enter" to skip to content

¡Ojo al correo y al SMS! Las estafas informáticas se multiplican por 5

  • Sucesos Cae la banda de los lingotes de oro falsos: estafaron hasta treinta euros en Montes de Piedad
  • Sucesos Detienen a dos miembros de una banda delincuente por estafar a cientos y cientos de personas con el ‘timo de la maleta’

El pasado año se contabilizaron en España 336.778 estafas informáticas, prácticamente 5 veces más que 6 años ya antes, un levanta que preocupa tanto como el cambio incesante de los «modus operandi». Sin embargo, la estrella de estos engaños prosigue siendo el «phishing», una técnica de ingeniero social que ya ha «diversificado» su forma de actuar.

Pero ¿de qué manera son estos engaños? Fuentes de la Unidad Técnica de la Policía Judicial (UTPJ) de la Guarda Civil relacionan las estafas informáticas que están abundando ahora, difíciles de encuadrar en un Código Penal que no puede amoldarse a la velocidad que lo hacen los delincuentes.

LAS ESTRELLAS

Es el «phishing» la estrella. Se trata de una estafa consistente en el envío de correos de forma masiva e indiscriminada simulando ser una entidad «amiga», en general un banco, con la meta de hurtar a la víctima información privada.

Precisamente, el cincuenta y nueve % de las estafas investigadas por la Guarda Civil en los últimos 12 meses son por «phishing».

Pero lo que ahora ven los estudiosos, y ya ha habido operaciones policiales en este sentido, es que los estafadores están mudando el medio que emplean para llegar al mayor número de víctimas posible.

Así, se están advirtiendo más estafas por «smishing», o sea, por medio de SMS, y por «vishing» (por teléfono). Aun, como resaltan las fuentes consultadas, ahora está abundando la estafa por combinación de estas dos modalidades.

Un ejemplo. A un usuario le llega un SMS avisando un accidente de seguridad en su cuenta y con un supuesto link de acceso a la banca, que realmente lleva a una página clonada en poder de los estafadores.

La víctima rellena sus credenciales de acceso a la banca «online», mas cuando accede le sale una notificación de fallo de la página.

Incluyen además de esto la llamada para el doble factor de autentificación ya que los estafadores saben que las entidades la exigen y, por lo tanto, se precisa un SMS para confirmar la trasferencia.

Una vez que han logrado el acceso a la banca «online», y por lo tanto a los datos de la víctima, entra «a jugar» el «vishing«.

Los estafadores llaman a la víctima haciéndose pasar por el banco para informarle de que se ha producido una incidencia y consiguen que esta les facilite el código de seguridad.

Con él en su poder, ya pueden efectuar transacciones y «desplumar» al objetivo. Los «malos» asimismo utilizan los servicios de VoIP para hacer llamadas de voz por medio de internet (VoIP significa Voz sobre IP).

Pero para «no pillarse los dedos» se sirven del «spoofing«, un procedimiento por el que la llamada o el SMS se efectúa desde un número enmascarado que, conforme asevera el que está a otro lado, procede del banco de la víctima.

Recientemente la Guarda Civil realizó una macrooperación contra las estafas por SMS masivos y detuvo a cien personas por estafar más de un millón de euros a través de este procedimiento.

LAS EMPRESAS TAMPOCO NO LIBRAN

Otra de las estafas es la llamada BEC (Business Correo electrónico Compromise) en sus iniciales en inglés. O lo que es exactamente lo mismo, el ataque al e mail empresarial. Del total de estafas detectadas por el instituto armado en el periodo analizado, un seis con ocho por ciento correspondían a esta modalidad.

Normalmente, las víctimas son las pequeñas y medianas empresas ya que las grandes empresas acostumbran a contar con de mayor seguridad informática y sus empleados están más mentalizados de los peligros.

Se trata de un género de estafas en las que los criminales realizan envíos desde direcciones de «email» que imitan ser de empresas proveedoras.

Es decir, suplantan a un distribuidor e interceptan los correos de facturación que manda este. En este proceso, cambian la cuenta del banco donde efectuar los pagos y, por lo tanto, las trasferencias les llegan a ellos.

En una operación del pasado mes de octubre, la Guarda Civil desarticuló un conjunto que estafó por el procedimiento del BEC a once empresas de Madrid, Granada, Asturias, Murcia, Santa Cruz de Tenerife y Málaga. La estafa ascendió a ciento ochenta y ocho mil euros.

Otra modalidad de estafa a empresas, afín al BEC, es el ataque llamado «man in the middle (hombre en el medio)». Un dos con uno por ciento de las estafas informáticas destapadas por la Guarda Civil en los últimos 12 meses se corresponden con ese sistema

EL PHARMING

Un número esencial de casos de «pharming«, el 19,4 % del total, estudió la Guarda Civil en un año, una estafa consistente en crear un web a imagen y similitud de una «buena», en general la página de acceso a una entidad. Prácticamente un clonado.

Los estafadores emplean diferentes técnicas para posicionarse, o sea, a fin de que cuando se haga la busca en Google, esa web salga por delante de la clonada, si bien este es solo uno de los métodos.

Porque originalmente el «pharming» usaba lo que es conocido como DNS poisoning, consistente en que la parte encargada de traducir la URL a direcciones IP se alteraba a fin de que aunque el usuario teclease/viese que la URL era la real, el computador lo redirigiese a la página de los delincuentes.

En suma, con este sistema, y al redirigir al usuario a una web falsa, los criminales hurtan su información, como números de cuentas o contraseñas.

Hay más modalidades mas lo que está claro es que, como afirman las fuentes de la Unidad Técnica de la Policía Judicial, el fraude por medio de SMS está reemplazando al correo electrónico, tal vez por una mayor concienciación de los usuarios y pues percibir SMS para confirmar pagos, trasferencias, bizum… está a la orden del día.