Navegamos en nuestras páginas preferidas, leemos diarios, chateamos, compramos en tiendas online, publicamos en nuestros perfiles en las redes sociales, nos sentimos seguros al disfrutar de las ventajas de explorar el mundo desde un terminal móvil o de escritorio, hasta que aparece la brecha de seguridad... Puede ser un cargo en la tarjeta desde un hotel de Bulgaria que nunca visitamos, una extraña invasión en nuestras redes para publicación de pornografía, o la tradicional carta de un príncipe africano que nos avisa de que hemos sido beneficiarios de una inesperada herencia.
Detrás de todos estos fenómenos hay toda una red multinacional del crimen, una suerte de Timo S.A. que ha cambiado las tradicionales ganzúas y artes del oficio por la llamada autopista de la información, que le permite alcanzar a un mayor número de víctimas y esconder con más eficacia su rastro.
El FBI acaba de presentar el último informe del Internet Crime Complaint Center (IC3), su unidad especializada en combatir el delito online, y los resultados son demoledores. En solo cinco años los criminales lograron duplicar el botín conseguido mediante estafas en la Red, hasta los 1.420 millones de dólares que robaron el pasado año (781 millones de dólares en 2013).
Si la cifra de beneficios obtenidos por estos cacos modernos impresiona, más lo hace el número de quejas recogidas por el IC3, que desde su creación ha recibido 4 millones de denuncias desde uno y otro lado del charco. Y es que el FBI ha querido orientar la estrategia de forma global, de manera que el criminal que actúa dentro y fuera de las fronteras de EEUU merece su seguimiento, por la propia naturaleza de un delito que no tiene barreras.
En su análisis, el IC3 destaca algunos de los métodos más empleados en los últimos tiempos por los criminales, por lo que merecen especial atención de las autoridades y los usuarios. También hacen especial hincapié en la necesidad de reforzar la protección de los ancianos ante el crimen cibernético, por la especial vulnerabilidad del colectivo.
Intrusión en el correo corporativo
Bautizado como BEC por sus siglas en inglés (Business Email Compromise), se trata de un sofisticado método de fraude que suele tener como objetivo empresas que trabajan con socios o proveedores en el extranjero y realizan transferencias online de forma regular.
Los criminales investigan hasta conocer los métodos de pago más habituales de las compañías. Después, mediante técnicas de ingeniería social o intrusión informática acceden a los legítimos correos de la empresa y reclaman u ordenan transferencias a su beneficio.
Las rutas que posteriormente sigue el dinero suelen ser enrevesadas, pasando en muchas ocasiones por países de Asia. En 2017, el IC3 recibió 15.690 denuncias de fraude mediante BEC, que supusieron pérdidas superiores a 675 millones de dólares.
Ransomware
Con este nombre se conoce a la técnica criminal de enviar un software malicioso capaz de encriptar información sensible o comprometida de organizaciones o usuarios. El virus se introduce en los equipos de diversas formas, tales como el uso del protocolo de escritorio remoto. En otros casos el acceso se realiza mediante un correo electrónico que rápidamente encripta datos e información crítica de la víctima o la empresa, y cuando se trata de acceder a dichos datos exige el pago de cierta cantidad de dinero, generalmente en una criptomoneda, como el bitcoin.
In 2017, el IC3 recibió 1.783 denuncias asociadas a ataques de ransomware, que supusieron pérdidas superiores a los 2,3 millones de dólares.
Soporte técnico fraudulento
La oportunidad la pintan calva, y eso en el mundo criminal significa que algunos se abonen a la técnica de crear el problema para después aprovecharse de arreglarlo, o de fingir hacerlo. El fraude arranca con la promesa de solucionar problemas en los dispositivos, tales como la aparición masiva de anuncios pop-us, bloqueo de pantalla, links maliciosos encadenados al explorador, etc.
Los criminales se presentan bajo la apariencia de expertos en seguridad, servicio al consumidor, o similares, ofreciéndose a solucionar una multitud de problemas tales como la eliminación de virus, protección de la cuenta bancaria, o renovación de licencias de software caducadas. En este fraude el técnico ofrece a la víctima reingresarle parte del pago recibido por sus servicios. Cuando la víctima recibe un supuesto exceso de fondos, el criminal le pide que le reintegre el exceso. Este proceso puede repetirse varias veces. Con lo datos bancarios de la víctima ya recogidos y teniendo acceso remoto a su dispositivo, el falso técnico abre nuevas cuentas a su beneficio o directamente se realiza pagos a su favor.
In 2017, el FBI contabilizó 10.949 denuncias relativas a soporte técnico fraudulento, que habrían supuesto unas pérdidas cercanas a los 15 millones de dólares, lo que supone un incremento del 90% respecto al año anterior. El IC3 ha recibido denuncias por este tipo de fraude procedentes de 85 países diferentes.
Extorsion
El método de extorsión tiene su modalidad online, y tiene lugar cuando el criminal exige algo de valor a su víctima bajo amenazas de daño físico o financiero, o de difusión de datos sensibles o privados.
Esta tipificación criminal aparece relacionada en varias modalidades de fraude online, incluidos los ataques de denegación de servicios (DNS), la modalidad del sicario (amenazas a la víctima o su familia), la sextortion, la suplantación de organismos oficiales y los accesos inautorizados a datos de alto nivel. En todos estos casos se demanda el pago en criptomoneda, por el anonimato que proporcional autor del delito. Durante el año pasado el FBI recibió 14.938 denuncias asociadas a casos de extorsión que supusieron pérdidas cercanas a los 15 millones de dólares.
Mayor de 60, objetivo primario
Al observar las estadísticas de víctimas de delitos cometidos a través de internet destacan dos aspectos singulares. El primero es que la juventud no es barrera de protección suficiente, y parece que en el momento en que una persona abre una cuenta corriente ya atrae la atención de los criminales. El otro aspecto destacado es la cuantía de los robos online a personas mayores de 60 años. Es en esa franja de edad en la que los amigos de lo ajeno hacen su agosto.
En este punto, el informe del IC3 destaca la iniciativa puesta en marcha en febrero de este año, bautizada como Elder Justice Iniciative, destinada a la protección de los ancianos frente a los fraudes online.
A través de este programa, el Departamento de Justicia de EEUU proporcionará las herramientas necesarias a las administraciones locales, estatales y federales para perseguir con carácter de prioridad todos los delitos de este tipo cometidos contra los ancianos en el territorio estadounidense o en el extranjero. El programa prepara además un protocolo para ayudar a las víctimas y sus familias, atendiendo al hecho de que este tipo de estafas crea una enorme inseguridad en la población mayor.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios