De 'phishing' a ciberataques: los servicios que ofrecen los hackers a las organizaciones criminales

El 15% de los delitos que se cometieron en 2021 en España tienen su origen en internet. A la vista de los beneficios de esta modalidad, los hackers han puesto en funcionamiento un concepto conocido como 'Crime as a Service' (el delito como servicio) para ofrecer sus servicios en foros privados de difícil acceso donde venden desde el básico 'phishing' hasta ciberataques.

La pandemia disparó estos fraudes electrónicos y la Policía Nacional reforzó su área de Ciberdelincuencia para seguir los pasos de estos delincuentes internacionales. Las citas online importantes, como el 'Black Friday' y el 'Cyber Monday', suponen una prueba de fuego, y de alerta, para estos expertos como explica a Vozpópuli Diego Alejandro, inspector jefe de la Unidad de Ciberdelincuencia. Intentan que la sociedad disfrute de sus compras sin tener que sufrir un 'Black Fraude'.

'El delito como servicio'

Son una de las fechas más señaladas en el calendario por los hackers debido al alto volumen de usuarios que buscan en la red las ofertas más irresistibles. "Nadie vende duros a pesetas", advierte este agente de la Policía Nacional que forma parte del equipo que rastrea y analiza los fraudes. Recomienda que los usuarios siempre comparen sus compras en páginas como fakeinet.com.

Existen todo tipo de fraudes para 'todos los gustos' desde gente que inserta anuncios falsos hasta hackers que abren plataformas de páginas web de ventas ficticias. Es lo que se conoce como 'el delito como servicio'. Todo esto se ofrece en foros privados de difícil acceso con diversas capas de seguridad.

Los hackers cobran en criptomonedas

Tampoco es sencillo realizar las compras en estos servidores. Los pagos a los hackers se realizan a través de criptomonedas y se cercioran de que no están contactando con agentes de las Fuerzas y Cuerpos de Seguridad. Es tal la profesionalidad de estos delincuentes que incluso pagan dinero a los motores de búsqueda para mejorar su posicionamiento y tener más abanico de víctimas.

Actúan como empresas donde lo que prima son las "materias primas" en este caso los "datos". Tanto personales como bancarios. Construyen un producto fraudulento y después blanquean sus beneficios para dar sensación de legalidad.

La deriva de la delincuencia

"Es el mercado del mercado negro y facilitan. Supone una nueva deriva de los delincuentes tradicionales que cada vez más se dirigen hacia lo informático", advierte este inspector jefe de la Policía Nacional. Todas estas nuevas fórmulas se analizan y se investigan por parte de la Unidad Central de Ciberdelincuencia. Sus agentes se centran tanto en ciberataques como en delitos contra las personas. El tercer pilar de su acción son los delitos económicos.

Otro impulso para estos delincuentes son las redes sociales que, en ocasiones, se han convertido en fuente de entrada para la difusión de estafas. Los expertos advierten también del uso masivo del “typosquatting”, es decir, entrar en una página web maliciosa que tiene una dirección muy similar, pero no exactamente igual, a la del sitio verdadero.

Estafas en un 'like'

Una de las múltiples recomendaciones de la Policía Nacional es que los internautas tengan "cuidado con productos gratis a cambio de un like". Los ciberestafadores utilizan las redes para publicitar artículos a cambio de un “me gusta”, reenviar a contactos o completar una encuesta. 

Otras veces los “cibermalos” usan el correo electrónico para ofrecer promociones. "Asegúrate de que es la marca oficial la que lo envía antes de hacer clic en un enlace o descargar archivos adjuntos", aconsejan. En otras ocasiones, los correos suplantan a empresas de paquetería.

A la hora de hacer los pagos en internet, los agentes de Ciberdelincuencia recomiendan habilitar todas las medidas de seguridad como el desbloqueo biométrico (escaneo facial, escaneo de retina, escaneo de huellas dactilares) o el  patrón de bloqueo. "Así será difícil que puedan acceder a tu teléfono o usar las aplicaciones de pago, ya que estas requieren que el usuario verifique su identidad cada vez que desee acceder a ellas, realizar una transacción o comprar algo".

Y para estar más seguros, recuerdan que la mayoría de las aplicaciones de pago también permiten activar funciones de seguridad adicionales, como el doble factor de autenticación. De esta manera, si se produce una actividad sospechosa, los usuarios recibirán una alerta casi en tiempo real.