Borrar
Dos agentes del grupo de Delitos Tecnológicos del Cuerpo Nacional de Policía indagan en una página web. :: cnp
La Policía busca a los responsables de los 'ciberataques' a diez empresas murcianas

La Policía busca a los responsables de los 'ciberataques' a diez empresas murcianas

El grupo de Delitos Tecnológicos recibió cerca de un millar de denuncias por estafas en internet por las que se defraudaron cerca de 240.000 euros

Alicia Negre

Martes, 13 de enero 2015, 11:44

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

Los 'hackers' no entienden de fronteras. No necesitan disfraces ni herramientas para colarse en una empresa y ponerla contra las cuerdas. Con un simple virus informático son capaces de adueñarse de los servidores de la compañía y a partir de ese momento solo emplean un lenguaje: el del dinero. El grupo de Delitos Tecnológicos de la Policía Nacional en Murcia investiga los 'ciberataques' que se llevaron a cabo el pasado año contra una decena de empresas de la Región. Este fenómeno, prácticamente desconocido hace unos años, comienza a ganar peso y ya preocupa a los investigadores.

El ataque a la gran mayoría de estos negocios, según explican los investigadores de Delitos Tecnológicos, comienza con un virus llamado Cryptolocker -un software malicioso del tipo llamado ramsomware-. Éste se puede transmitir a través de archivos adjuntos, bien entrando a una página web o a través del correo electrónico. Una vez que accede al ordenador encripta los servidores de la empresa y entonces el software invasor exige al usuario el pago de una cantidad de rescate para permitirle desbloquear el encriptado y recuperar sus archivos. Este contacto se puede producir por correo electrónico o por un mensaje que directamente aparece en la pantalla.

Este virus, que ya ha afectado a miles de ordenadores en todo el mundo, está detrás de los ataque sufridos por estas compañías murcianas. Según explican desde el cuerpo, los grupos organizados que operan tras este troyano suelen exigir unos 300 ó 400 euros -en algunos casos han llegado a exigir hasta 6.000 euros- para desencriptar los archivos. Los investigadores alertan, sin embargo, de que aflojar el bolsillo resulta infructuoso. Tampoco así los 'hackers' se toman las molestias de solucionar el problema. «La mejor solución es restaurar el sistema con una copia de seguridad del día anterior», recalca la Policía.

Perseguir a los cerebros de estos ataques, reconoce el grupo, es una tarea de titanes. «Tecnológicamente estos grupos están muy avanzados -explican- y están muy bien organizados». Son auténticos 'hackers'. La gran mayoría de estas redes emplean lo que se conoce como 'ordenadores zombis', esto es, servidores interpuestos para ocultar la procedencia real del ataque. «Es una cadena y en algún momento perdemos un eslabón», lamentan.

Las principales víctimas de estas encerronas son las pequeñas y medianas empresas (pymes), cuyos sistemas informáticos están menos preparados para hacer frente a ataques de este tipo. «Algunas incluso -sostiene la Policía- han perdido el trabajo de años». Este tipo de ataques ya afectaron en los últimos años a empresas de la Región. Una de ellas fue, según publicó este diario, el Grupo Altea, que explota varios negocios de hostelería en Murcia (Café del Sol, Moderno, Bar Altea...) y el chiringuito de Cala Reona, en Cartagena. En su caso, un 'hacker' supuestamente australiano codificó sus servidores y les exigió 5.000 euros para solucionar el problema. Estos empresarios, como tantos otros, no cedieron al chantaje y la recuperación de la información encriptada se logró finalmente gracias a la labor de su informático.

La estafa, la reina del baile

Los ataques informáticos a empresas, aunque llamativos, son solo una parte ínfima de la intensa labor que el grupo de Delitos Tecnológicos lleva a cabo. Su gran campo de batalla, explican, son -junto con los casos de pornografía infantil y 'grooming'- las estafas por internet. Cada año ponen el sello a centenares de denuncias por supuestos engaños en la red. «Recibimos unas 60 ó 70 denuncias al mes solo de estos casos», explica el jefe del grupo. «Es la reina del baile». Las víctimas de estos fraudes suelen ser, en su mayor parte, particulares, pero también se han dado casos de empresas murcianas que han caído en las redes de los estafadores que habitan en la red.

El grupo de Delitos Tecnológicos del Cuerpo Nacional de Policía de Murcia nació en 2003 coincidiendo, precisamente, con «el auge» de los fraudes a internautas. «Hay verdaderos expertos en cometer estafas en este campo», lamenta el inspector del grupo. «Se cuidan de que el importe defraudado no exceda los 400 euros para que no se considere delito». Aprovechan esa laguna legal.

El abanico de engaños que asola la red es muy amplio: vendedores falsos que, una vez efectuado el pago, desaparecen del mapa; atractivas ofertas de empleo que exigen a los interesados el pago de una tasa; estafadores que suplantan la identidad de empresas para obtener datos bancarios ('phising')... La Policía calcula que el importe medio de estas estafas en la Región ronda los 20.000 euros mensuales. «Hemos tenido casos de engaños con compras de perros, de loros, de coches en Inglaterra...», explican.

Muchas de estas estafas consisten precisamente en eso: compras falsas a través de internet. En los últimos años, el comercio a través de la red ha experimentado una notable pujanza y esa circunstancia ha sido aprovechada por algunos estafadores que cuelan sus ofertas fraudulentas en la Red. Una vez abonado el importe, el producto nunca llega a su destinatario. «Hay gente que ha llegado a pagar 18.000 euros por un coche sin haberlo visto».

Uno de los mayores engaños a los que este grupo ha hecho frente es el que sufrió un industrial murciano al que llegaron a estafar 80.000 euros con la compra por internet de una partida de whisky. El empresario había contactado, al parecer, con una empresa argentina supuestamente seria. Ésta le exigió un anticipo de 3.000 euros y luego, con diferentes excusas, otros tantos más. Después desapareció. La investigación determinó que esos anticipos habían sido cobrados en bancos de Argentina por una serie de indigentes a los que, a cambio de una propina, la organización utilizó como escudo para no desvelar su identidad -se les conoce como 'muleros'-. Para protegerse contra estos amigos de lo ajeno, la Policía recomienda, sobre todo, sentido común. «Normalmente el precio de estos productos es demasiado atractivo», recalcan. Hay que desconfiar de los chollos.

Tarjetas clonadas

La clonación de tarjetas de crédito es otra de las realidades a las que tiene que hacer frente el grupo de Delitos Tecnológicos, que en este ámbito trabaja mano a mano con la unidad de Delitos Económicos. Ésta, explican, puede ser física o virtual. La primera, conocida como 'skimming', se produce cuando la tarjeta de un ciudadano entra en contacto con un dispositivo y es duplicada. Se han dado casos de sistema implantados en cajeros, en datáfonos... «En una ocasión detuvimos a un gasolinero que estaba compinchado con un grupo de nigerianos». El empleado de la estación de servicio aprovechaba el momento en el que los clientes le entregaban su tarjeta para pagar y pasaba ésta por un lector que copiaba su numeración. La Policía no tardó en percatarse de que todos los afectados habían acudido a repostar a la misma gasolinera. La gran mayoría de estos casos acaba, tarde o temprano, esclareciéndose.

Más complicada resulta, no obstante, la investigación de los casos de 'carding', en los que grupos organizados atacan las bases de datos de grandes empresas. «Utilizan lo que se conoce como inyecciones SQL», explica uno de los especialistas del grupo. Estas redes logran vulnerar los sistemas de seguridad de conocidas páginas de internet y, con ello, acceden a los datos bancarios de muchos de sus clientes. Éstos descubren estupefactos como sus cuentas bancarias comienzan a reflejar gastos que ellos no han realizado. «Estas estafas se comenzaron a realizar inicialmente por grupos de canadienses, nigerianos..., pero ya no hay una nacionalidad concreta», explica el jefe del grupo. «Gran parte del dinero acaba en países del Este». Una vez que se ha realizado este fraude la recuperación del dinero, advierte la Policía, no es una tarea sencilla. Las bandas también utilizan en este caso a personas interpuestas para despistar a los Cuerpos y Fuerzas de Seguridad del Estado. «En Murcia detuvimos a un chaval, pero era un chapuzas», recuerdan. «Lo habían cogido los auténticos estafadores para que pareciera que el delito lo cometía él».

A la hora de indagar en estas tramas, la Policía tropieza con numerosos obstáculos. «Hay países -reconocen- en los que desgraciadamente no hay colaboración». La legislación también juega, en ocasiones, en su contra. La ley de protección de datos les exige autorización judicial para cada paso que pretenden dar, pero la ley de conservación de datos les obliga a ceñir sus investigaciones a un tiempo determinado. El tiempo apremia y los 'hackers' ya buscan nuevos objetivos.

Publicidad

Publicidad

Publicidad

Publicidad

Publicidad

Reporta un error en esta noticia

* Campos obligatorios