Cibercrimen, a la orden del dia

Ya en el primer número de Tecnología y Sentido Común abordamos el tema del cibercrimen. Dos años y medio después, la situación, lejos de mejorar, parece que empeora en ese ámbito, ya que cada vez son más los delitos que tienen lugar en el mundo digital, o que se aprovechan de él para facilitar su comisión o dificultar su represión. Merecía, la pena, por tanto, revisitar este tema a la luz de estas cuestiones.

El cibercrimen ya no es lo que era. Ya no son chalados queriendo cambiar sus notas de clase o jugar gratis a videojuegos, como en la película clásica Juegos de Guerra (1983), ni tampoco son gente solitaria y encapuchada, como el personaje de Neo en Matrix (1999). Las cosas han cambiado mucho, y esos cambios se han acelerado en los últimos años.

Ya hemos escrito en esta sección acerca del cibercrimen, por ejemplo, en el n.º 1 de esta revista, allá por octubre de 2020. Hemos escrito también acerca del Ransomware-as-a-Service, en el n.º de octubre de 2021, todo un ecosistema empresarial ilegal alrededor de la actividad de cifrar, y últimamente exfiltrar, los datos de las organizaciones atacadas, pidiendo un rescate a cambio de la clave de descifrado y de no revelar los datos robados. También hemos mencionado los problemas que para la ciberseguridad suponen los grupos de ciberdelincuentes patrocinados (presuntamente) por estados como Rusia, China, Corea del Norte o Irán, más si cabe conforme las capacidades aumentan y se permiten atacar infraestructuras como plantas potabilizadoras de agua, sistemas de generación eléctrica o entornos domóticos de edificios. Y en estos años se ha pasado del cibercrimen a la ciberguerra, algo que se ha manifestado en toda su crudeza con la invasión rusa de Ucrania.

En paralelo al crecimiento del cibercrimen (y de las acciones de ciberguerra) han crecido las capacidades de los estados desarrollados para su ciberdefensa, al igual que la colaboración entre países en este ámbito. Por ejemplo, en España disponemos de un Plan Nacional de Ciberseguridad, de unidades policiales especializadas, tanto en la Policía Nacional como en la Guardia Civil, un Mando Conjunto del Ciberespacio y un excelente nivel de colaboración con el sector privado. Pero pese a todo, en estos años hemos vivido episodios de cibercrimen que nos han hecho sonrojar como país. Y no por falta de esfuerzo ni de dedicación de los responsables de la ciberseguridad, sino porque quienes están enfrente disponen de muchos recursos, tienen claro su objetivo y sólo han de encontrar un resquicio para que todo salte por los aires.

Hoy en día el cibercrimen que sale en las noticias lo perpetran, en su mayoría, grupos organizados, igual que ocurre con el tráfico de drogas, de armas o de personas. Son grupos que cuentan con verdaderos departamentos de investigación y desarrollo, departamentos de ‘atención al cliente’, etc. Son una estructura empresarial fuera de la ley, que opera internacionalmente y se aprovecha de las criptomonedas y las fronteras para hacer florecer su negocio.

Sin embargo hay un cibercrimen ‘de baja intensidad’, el que realizan los estafadores de poca monta, que han adaptado su modus operandi a las nuevas plataformas de venta on line entre particulares, sin ir más lejos, y que ha crecido como la espuma en los últimos años. Productos que se pagan y no llegan, identificaciones falsas para generar una sensación de falsa confianza, servicios que se cobran y no se prestan nunca, etc. En todos estos casos, el delincuente trata de que la víctima realice el pago fuera de los canales oficiales de la plataforma a través de la que han contactado, para evitar así los controles que estas plataformas plantean, conocedoras del riesgo reputacional que pueden afrontar en estos casos…

Continuar leyendo…