Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

La Brigada de Investigación Tecnológica de la Comisaría General de Policía Judicial, está dedicada a garantizar la seguridad en la Red y superar los retos que supone el uso de las nuevas tecnologías por los parte de los ciberdelincuentes. En los últimos doce meses, los veinte agentes especializados de la Sección de Fraudes de esta unidad central de la Policía Nacional han rastreado 4.023 IPs, e-mails o webs relacionadas con alguna de las más de 70 investigaciones realizadas. Los especialistas concluyeron 46 de ellas con resultados positivos y 143 personas fueron detenidas en España por alguno de los cuatro grupos operativos que integran esta Sección, otras 11 fueron arrestadas en el extranjero gracias a la colaboración internacional.

Phishing, pharming, virus, fraudes en subastas, sustracción de datos, cracking, comercio electrónico fraudulento, piratería virtual, suplantación de identidad, falsas ofertas de trabajo o carding son algunos de los delitos perseguidos por los especialistas en TIC´s. Estos agentes están dotados de los medios tecnológicos más avanzados; reciben de forma continua formación en las nuevas herramientas para la lucha contra el ciberdelito; colaboran con las más punteras instituciones públicas y privadas, y participan activamente en los foros internacionales de cooperación policial.

Una estafa de más de 15.000.000

La última operación de esta Sección ha concluido con la detención de cinco personas responsables de una estafa piramidal en la que ofrecían grandes beneficios a corto plazo e incluso, para generar confianza y atraer más capital, algunas de las víctimas llegaron a recibir sus primeros intereses por sus inversiones. El valor de lo estafado podría superar los 15.000.000 euros.

El grupo desarticulado captaba a sus víctimas a través de ofertas publicadas tanto en Internet como en prensa escrita y propaganda publicitaria. Los inversores interesados en alguno de los productos contactaban con las empresas a través de los correos electrónicos o números de teléfonos señalados en ellas. Acordaban un tipo de interés para el capital invertido y se solicitaba el ingreso del dinero en una de las cuentas abiertas en las entidades bancarias con las que trabajaban los presuntos “operadores de inversión”. Según las denuncias, para atraer más dinero, algunas de las víctimas recibieron tanto el capital aportado como los intereses generados en las primeras inversiones. Así, una vez comprobado el cumplimiento de los plazos y las condiciones del contrato, las víctimas invertían cantidades más elevadas de capital, momento en el que ya no les eran entregados los intereses generados ni se devolvía el capital aportado. Ante esta situación las víctimas denunciaron el engaño.

Los ingresos se realizaban en más de una treintena de cuentas de entidades bancarias distintas cuyos titulares eran testaferros o sociedades interpuestas para evitar que se relacionara a los auténticos responsables con los hechos. Otra de las empresas de este grupo tenía como actividad comercial prestar dinero con altos tipos de interés a cambio de bienes o joyas, es decir, con garantía prendaria.

Los agentes han investigado más de 30 cuentas bancarias vinculadas con la investigación y 10 sociedades. Existen denuncias de víctimas en distintas provincias españolas por lo que ha sido necesaria la colaboración de las Brigadas Provinciales de Palma de Mallorca Valencia, Alicante, Badajoz, Málaga y Cádiz, y el GRECO de Palma de Mallorca.

Dos grupos de Fraudes

La Sección de Fraudes en Internet está integrada por cuatro grupos operativos: dos dedicados a la investigación de fraudes y estafas a particulares, empresas o entidades; un tercer grupo especializado en los delitos contra la propiedad intelectual e industrial a través de Internet, y el cuarto y último grupo, denominado de Seguridad Lógica, que investiga todos los hechos que suponen la vulneración de las medidas de seguridad de los sistemas informáticos por las acciones de los denominados hackers y que colabora activamente en la investigación y prevención del fraude. Entre las modalidades delictivas investigadas por los dos Grupos de Fraudes destacan las siguientes:

  • Fraudes en compra-ventas y subastas ilícitas en Internet. En este caso los ciberdelincuentes ofrecen un bien o un producto en la Red que se paga y que finalmente nunca se entrega al comprador y el propietario no recibe el dinero.
  • Phishing y pharming bancario: su finalidad es obtener las claves y contraseñas de los usuarios de la banca electrónica para hacer trasferencias electrónicas fraudulentas. En el caso del phishing se basa en el envío de correos masivos simulando ser una entidad bancaria, mientras que el pharming utiliza programas maliciosos para alterar el servidor de nombres de dominio (DNS) encargado de trasformar los nombres de dominio en direcciones IPs, de forma que redirigen al usuario a la máquina del atacante que de esta forma se hace con las claves. La finalidad es realizar Tranferencias Electrónicas Fraudulentas, utilizando las claves del usuario de la banca on-line, previamente obtenidas, y enviar el dinero a terceros.
  • El carding es el uso fraudulento de los números de tarjeta válidos en el comercio electrónico para adquirir productos. Los números se obtienen de diferentes formas como programas generadores de números, puntos de venta presencial, ventas de paquetes a través de la Red o phising, entre otros.
  • Ofertas de trabajo, ya sea para mover el dinero producto de las trasferencias fraudulentas o bien solicitando un anticipo de dinero para los primeros trámites con el fin de conseguir un buen trabajo.

Existen otros fraudes en la red como las cartas nigerianas, la solicitud engañosa de transferencias, las pirámides y chiringuitos financieros o los supuestos premios de lotería.

Contra la Propiedad Industrial e Intelectual

Uno de los grupos de la BIT se dedica principalmente a investigar las conductas delictivas que vulneran los derechos de propiedad intelectual e industrial. A finales de 2009 este grupo logró desmantelar un videoclub “pirata” en Internet que servía más de 30.000 copias en descarga directa. Ocho servidores funcionaban como semilla para bajar los archivos a una velocidad que multiplicaba por 20 la de las redes Peer to Peer. Algunos de los usuarios eran a su vez responsables de otras webs con enlaces P2P, que se nutrían así de novedades en películas en alta definición y juegos de consola. Para llegar a ser alguno de los más de 500 clientes del videoclub era necesario ser invitado por un socio anterior y abonar 20 euros mensuales. Hay dos detenidos y un menor de edad imputado, que podrían haber obtenido más de 75.000 euros en el primer semestre de 2009 como administradores de los servidores.

Entre sus investigaciones se encuentra la instalación ilícita de software ilegal por establecimientos comerciales, o las actividades de cracking que eliminan las protecciones en los programas originales. Este grupo se ocupa también, en estrecha colaboración con la Agencia del Medicamento, de los delitos contra la salud pública en la Red, concretamente de la venta de medicamentos en Internet, en “pseudofarmacias”, y que provocan grave daño a la salud pública. En junio del pasado año este grupo culminó una operación en la que se desmantelaron 3 farmacias on line y se intervinieron más de 12.000 dosis de falsos medicamentos que eran vendidos en Internet. Se trataba de imitaciones de conocidos fármacos contra la disfunción eréctil que eran enviados desde China e India y ofertados sin receta ni control médico en varias páginas web. Los agentes detuvieron además a los cuatro responsables de la importación y distribución, que podrían haber introducido en España decenas de miles de pastillas.

Seguridad Lógica

Detrás de buena parte de las estafas en Internet nos encontramos con usurpación de identidad y robo de datos de credenciales de acceso a la banca on-line y de tarjetas de crédito. A finales del pasado año, los agentes de la BIT desmantelaron una red de ciberestafadores que mediante técnicas de phising habría llegado a defraudar cerca de 800.000 euros. Los investigadores constataron que la organización había enviado más de medio millón de mensajes a través de la Red para obtener miles de identidades con las que realizar las compras, crear perfiles en portales de subastas, abrir cuentas bancarias o contratar servicios. Más recientemente, a finales de abril, doce personas fueron detenidas por la clonación de tarjetas bancarias que utilizan para hacer compras de forma masiva. Las numeraciones de tarjetas válidas eran obtenidas mediante ataques a comercios legítimos o a otras bases de datos que almacenan información sensible.

El Grupo de Seguridad Lógica de la BIT investiga todos los hechos que suponen la vulneración de las medidas de seguridad de los sistemas informáticos, es decir, fruto de la actividad de los conocidos hackers. Entre ellos destacan las intrusiones informáticas para causar daños o apoderarse de datos, la difusión de virus o programas maliciosos o los ataques de denegación de servicios. En octubre este grupo detuvo a dos personas por “hackear” una base de datos de un foro de Internet. Accedieron al servidor donde se alojaba y, mediante técnicas de hacking conocidas como inyección de SQL (Structured Query Language), sustrajeron documentos y comunicaciones privadas de los usuarios, más de 14.000 registrados. Parte de la información sustraída, junto con la descripción de cómo acceder de forma fraudulenta a dichos archivos, fue publicada en otra página web, administrada por uno de los detenidos. Esta página, que fue clausurada por orden judicial, también exponía las vulnerabilidades de otros sitios de Internet, y en ella se publicó multitud de artículos sobre técnicas y herramientas de hacking, entre los que destacaba una recopilación de 32 packs de phising (falsificaciones de webs de entidades bancarias preparadas para sustraer credenciales de usuarios de banca electrónica).

Hay que significar que en el ámbito preventivo es indispensable que las empresas que por su actividad tienen que manejar información sensible lo hagan según el nivel establecido en la Ley de Protección de Datos y en las transacciones financieras según los estándares internacionales de seguridad.

Ministerio del Interior (16-05-2010)

http://www.mir.es/DGRIS/Notas_Prensa/Ultimos_comunicados/np051601.html

Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración