En los últimos tiempos se ha experimentado un espectacular crecimiento del fraude en internet que permite a los autores obtener miles de millones de dólares al año
No es de
extrañar, que cualquier ciudadano corriente se eche a temblar si suena el
teléfono y una voz que suena a oficial le dice que ha pagado menos impuestos de
los que le corresponden y que le pasarán con un asesor para que regularice su
situación.
Sin
embargo, se trata siempre de una estafa. Pocas autoridades fiscales llaman a
los particulares en relación con sus impuestos..
Esas
estafas son cada vez más frecuentes. Según UK Finance, una asociación de
bancos, el año pasado casi se duplicaron en Gran Bretaña las llamadas
telefónicas de estafadores que decían ser inspectores fiscales. En otros
países, se registran unos aumentos al menos igual de espectaculares.
2019. Hubo 3,8 millones de fraudes, mayormente online, representan 1/3 de
los delitos cometidos
Aunque las
tasas de delincuencia suelen ser mayormente bajas en los países ricos, destaca
el espectacular crecimiento de la ciberdelincuencia, cometida toda o casi toda
ella a través de Internet. Según la Encuesta sobre Delincuencia en Inglaterra y
Gales, el mejor indicador de las tendencias a largo plazo en Gran Bretaña, en
2019 se produjeron 3,8 millones de incidentes de fraude, la mayoría online, lo
que representa un tercio de todos los delitos cometidos.
Esa cifra
no dejado de aumentar desde 2017, año en el que el gobierno comenzó a recopilar
datos. En torno al 7% de todos los adultos ha sido víctima de ese tipo de
delito. Tres cuartas partes ha perdido dinero, y un 15% ha perdido más de 1.000
libras (1.200 euros). En Estados Unidos, el número de casos denunciados de
fraude por Internet aumentó en un 69% el año pasado. Las pérdidas declaradas en
ese país (excluyendo las estafas bancarias o con tarjetas de crédito)
alcanzaron los 4.200 millones de dólares (3.500 millones de euros), tres veces
más que en 2017.
Crecen
otros delitos relacionados con Internet, como llamadas telefónicas y el spam
También
crecen otros tipos de delitos relacionados con Internet. Las llamadas
telefónicas y los mensajes de texto con spam, un típico intento de estafa,
consiguen obtener miles de millones de dólares al año. Los sitios web de
apuestas ilegales, muchos de los cuales roban a sus clientes, se han
multiplicado. Y las nuevas tecnologías facilitan que se cometan muchos delitos
tradicionales. Los narcotraficantes utilizan bitcoins, una criptomoneda, para
recibir pagos y mover el dinero. Gestionan sus asuntos con programas
informáticos especializados en comunicaciones delictivas encriptadas. "No
hay delincuencia organizada importante que no tenga un componente
digital", afirma Nigel Leary, de la Agencia Nacional contra la
Delincuencia británica (NCA).
Lo más
significativo del último año es el crecimiento del ransomware, los ataques de
piratería informática en los que un software malicioso bloquea los archivos de
las víctimas hasta que se paga un rescate. Ese tipo de ataques antes eran
burdos. El ransomware llegaba en correos electrónicos de spam y se dirigía a
los ordenadores de personas corrientes. Las sumas exigidas solían ser pequeñas,
para alentar el pago.
En la actualidad, los hackers se centran en grandes organizaciones y exigen grandes rescates (véase el gráfico). El software malicioso se inyecta en sistemas informáticos específicos. Roba los datos antes de bloquearlos. A continuación, se pide un rescate para desbloquear los archivos o, cada más con más frecuencia, para impedir que se filtren (las copias de seguridad de los datos importantes son ahora habituales). El pago casi siempre es en bitcoins. Según Chainalysis, una empresa de ciberseguridad, la cantidad pagada en bitcoins en concepto de rescates aumentó el año pasado en un 311%, en comparación con 2019, y alcanzó los 350 millones de dólares (300 millones de euros). Las víctimas suelen ser empresas, pero cada vez más incluyen gobiernos y sus departamentos, incluida la propia policía. El 27 de abril, la policía de Washington (D. C.) hizo público un ciberataque con la amenazaba de exponer a sus informantes a las bandas organizadas.
Ransomware "mayor
amenaza única" procedente del mundo de la delincuencia organizada
El ransomware
es "la mayor amenaza única" procedente del mundo de la delincuencia
organizada, según Alan Woodward, informático de la Universidad de Sussex que
asesora a Europol, la agencia policial de la Unión Europea. El 29 de abril,
Alejandro Mayorkas, secretario de Seguridad Nacional de Estados Unidos, lo
calificó de "amenaza para la seguridad nacional". El daño es enorme.
Maersk,
compañía naviera mundial, anotó 300 millones de dólares (250 millones de euros)
en pérdidas relacionadas con un ataque de ransomware en 2017. Travelex, un
operador de divisas británico, se hundió el año pasado, y su ruina llevó a la
pérdida de 1.300 puestos de trabajo. Un ataque que derribó sus sistemas a
finales de 2019 tuvo parte de culpa. A pesar del pago de 285 bitcoins
(valorados en ese momento en unos 2 millones de euros), la empresa perdió unos
25 millones de libras ese trimestre (unos 30 millones de euros). La compañía
atribuyó al ataque la mayor parte de esas pérdidas.
Los
rescates pueden llegar a ser astronómico
Los
rescates pueden llegar a ser astronómicos: en marzo, un ataque contra el
sistema escolar del condado de Broward, que cubre gran parte de Fort Lauderdale
en Florida, exigió 40 millones de dólares en bitcoins. En los mensajes
filtrados por los hackers, uno de los negociadores del distrito se mostraba
incrédulo: "No es posible pensar que disponemos ni de cerca de esa
suma".
Durante la
pandemia, también los hospitales se han visto afectados. Francia informó de 27
ataques a hospitales ocurridos el año pasado, como parte de un aumento general
del 255% en los ataques de ransomware. En Alemania y Estados Unidos, se han
retrasado tratamientos médicos por causa de los ataques.
Bucaneros
del bitcoin
Los
delincuentes responsables de esos ataques forman un grupo heterogéneo. Muchos
parecen tener su base en Rusia, otras partes de Europa del Este o China. En Rusia
y Bielorrusia, los ciberdelincuentes prosperan porque el Estado los tolera
siempre que sólo estafen a extranjeros. Al parecer, algunos tienen vínculos con
los servicios de seguridad.
De todos
modos, los ciberdelincuentes no parecen operar en grupos delictivos
estrechamente organizados, como los cárteles de la droga o las mafias. Su
fuerza reside en su descentralización. Las diferentes partes concretas de cada
delito se proporcionan como servicio a los organizadores. Un grupo puede
escribir y vender el software. Otros pueden introducirlo en los ordenadores de
los objetivos. Otros, cobrar y blanquear el rescate. Y un puñado de cabecillas
puede financiar toda la operación, y es posible que nunca lleguen a conocer los
nombres o la ubicación de los demás implicados.
La
delincuencia a gran escala se está industrializando gracias a la tecnología
Los delitos
como el robo de bancos solían ser artesanales, dice Leary, de la NCA. Ahora la
delincuencia a gran escala se está industrializando gracias a la tecnología.
"Los obstáculos a la intrusión son bajísimos", afirma Leary.
Eso se debe,
en gran medida, a que se ha desarrollado toda una ciberinfraestructura que
permite los ataques. La criptomoneda es la clave. A los delincuentes del
ransomware les gusta utilizar bitcoin, dice Kemba Walden, abogado de la unidad
de delitos digitales de Microsoft, porque es una moneda muy líquida y
relativamente anónima. El destinatario final es anónimo a menos que sea posible
relacionar la dirección virtual con una identidad en el mundo real. Los
delincuentes pueden comerciar entre ellos con bitcoins. Convertir las ganancias
en dinero real es arriesgado; en la mayoría de los países ricos, los
intercambios de bitcoins aplican de modo estricto la obligatoriedad de
"conocer al cliente". Pero no es algo imposible. Algunas Bolsas de países
menos regulados aplican criterios más laxos. Además, las criptomonedas pueden
ser "mezcladas", es decir, intercambiadas entre criptomonedas por
blanqueadores de dinero, para ocultar su origen y ser vendidas luego en Bolsas
bien reguladas. En Rusia y China "es dificilísimo" rastrear el dinero
robado, dice Walden.
Otras
innovaciones tecnológicas vitales contra el fraude en internet
Otras
innovaciones tecnológicas son también vitales. Las cajas de SIM, que permiten
"suplantar" (ocultar el origen) de las llamadas telefónicas, se venden
con fines legítimos (a empresas de márketing, por ejemplo). Sin embargo,
también permiten a los delincuentes enviar spam o comunicarse sin revelar su
ubicación. TOR, un software que anonimiza las conexiones a Internet haciendo
rebotar los datos por todo el planeta, permite que prospere la "web
oscura", donde se albergan foros en los que los delincuentes comercian
anónimamente con sus productos. Los "alojamientos blindados" (granjas
de servidores con un alto nivel de seguridad y privacidad) funcionan como pisos
francos virtuales, donde pueden trasladarse los datos comprometedores en
cualquier momento, siempre antes de que la policía pueda llegar hasta ellos.
Mayor número de delincuentes más tradicionales se esté trasladando al
ciberespacio, y viceversa
¿Cuál es el
futuro de esos delitos? A medida que ha crecido el ransomware, también lo
ha hecho el sector que promete proteger a las empresas. Según Michael Levi, de
la Universidad de Cardiff, la delincuencia está adquiriendo "cada vez
más relevancia". Las organizaciones intentan reforzar sus defensas.
Aunque muchas no quieren denunciar los intentos de piratería ni las estafas.
Las fugas de datos no sólo son perjudiciales en sí mismas, sino que también son
embarazosas. Los particulares rara vez piensan en denunciar los ciberdelitos a
la policía. Los costes quizás se imputen indirectamente. Los bancos y las
aseguradoras suelen compensar a los clientes de las pérdidas. La seguridad está
mejorando, pero los delitos son cada vez más rentables.
La
preocupación de las fuerzas del orden es que un mayor número de delincuentes
más tradicionales se esté trasladando al ciberespacio, y viceversa. "Ahora
la web oscura se utiliza para el comercio de productos básicos [comercio de
bienes robados], el tráfico de drogas y las armas de fuego", dice Leary.
En redadas llevadas a cabo en Bélgica durante el mes de marzo, la policía incautó
28 toneladas de cocaína, así como dinero en efectivo, armas, uniformes de
policía y una cámara de tortura en el interior de un contenedor envío. Al
parecer, los delincuentes utilizaban Sky ECC, una red telefónica cifrada
vendida por una empresa canadiense. Los teléfonos estaban diseñados para
ocultar la actividad delictiva, con encriptación de extremo a extremo, desaparición
de mensajes y sin datos de GPS. Las suscripciones se pagaban en bitcoins.
Eso les proporcionó un gran anonimato, al menos hasta que las fuerzas
policiales europeas consiguieron inyectar su propio malware en los teléfonos
para espiarlos.
La
ciberdelincuencia: en el punto de mira de muchos gobiernos
Los
gobiernos están empezando a tomarse más en serio la ciberdelincuencia. El
Departamento de Justicia de Estados Unidos ha designado un equipo para hacer
frente al ransomware. Los "cinco ojos" aliados (Estados Unidos,
Australia, Gran Bretaña, Canadá y Nueva Zelanda) comparten ya información sobre
el tema. Sin embargo, queda mucho camino por recorrer. En Gran Bretaña, sólo
uno de cada 200 agentes de policía se dedica a combatir el fraude, a pesar de
su enorme impacto, según las cifras reveladas gracias a la Ley de Libertad de
Información y publicadas por el periódico The Times.
Y las
oportunidades son cada vez mayores. En los últimos seis meses, el valor de los
bitcoins en el mundo se ha disparado hasta superar los 800 millones de euros.
Ese aumento de la liquidez facilita aún más la ocultación de los delitos. Y
como dice Woodward: "¿Por qué va a entrar alguien en un banco con una
escopeta recortada para robar 30.000 libras cuando, con algo de dinero para
invertir, puede entrar en la web oscura y lanzar una campaña de ransomware con
la que ganar millones?".
Fuente: La
Vanguardia.com