El criminólogo saguntino, Patrick Salvador Peris, en su despacho
Desde el decreto del Estado de Alarma y el confinamiento al que se ha visto obligada la ciudadanía desde el pasado 14 de marzo, el aumento del uso de las nuevas tecnologías, el teletrabajo y las redes sociales ha hecho que se incremente el número de ciberdelitos en nuestro país. Es por este motivo por el cual el criminólogo de Sagunto, Patrick Salvador Peris, nos ofrece unas recomendaciones para evitar este tipo de delitos que se están realizando a través no solo de páginas web y correos electrónicos sino también a través de las redes sociales. Este joven saguntino de 23 años, además de Graduado en Derecho y Criminología, es director y jefe de seguridad, miembro de la Asociación Profesional de Criminología de la Comunidad Valenciana (APCV), especialista en ciberdelitos y actualmente está cursando el Máster de la Abogacía y práctica jurídica en la Universitat de València. Como apunta, los ciberdelitos tienen muchas formas como pueden ser: amenazas, acoso sexual, extorsión, revelación de secretos, injurias, calumnias, exhibicionismo, robos, estafas, etc…
¿Se está viviendo un aumento de los ciberdelitos en este Estado de Alarma?
A raíz del confinamiento que exige el Estado de Alarma se ha producido un incremento de la utilización de Internet por la ciudadanía y por consiguiente se ha producido un incremento de estafas y extorsiones través del ciberespacio.
¿Se sabe, más o menos, un porcentaje de cuánto han aumentado?
No tenemos un porcentaje todavía exacto de dicho aumento, aunque por los datos que proporciona diariamente el Ministerio de Interior se contempla un enorme incremento del número de denuncias por estos delitos respecto a la situación anterior al confinamiento.
Desde el Centro Criptológico Nacional se ha detectado el pasado mes de marzo un incremento de un 70% en un determinado tipo de estafa informática denominada phishing. En el caso de suplantación de sitios web, las denuncias se han incrementado en un 155%.
¿Qué es un ciberdelito?
El ciberdelito, también llamado delito informático hace referencia a cualquier delito en el que se utiliza un equipo informático e Internet.
Así pues, ciberdelito será toda actividad delictiva cometida por medio de herramientas informáticas o contra éstas. Se encuadran hechos en los que se dan dos componentes: la comisión de un delito y el uso de la informática para su consecución.
¿Cuáles son los ciberdelitos más habituales en estos momentos?
Últimamente se han detectado envíos masivos de correos que suplantan la identidad de diversas entidades, entre otras; bancos, la Seguridad Social, conocidas plataformas de comercio online y de entretenimiento, e incluso ahora que estamos en campaña de renta pueden intentar suplantar a Hacienda. Se trata del envío de emails simulando ser remitido por un banco o un proveedor de servicios (phishing) para obtener datos personales o de acceso a un servicio online.
También cabe otra modalidad frecuente, que es el secuestro de un ordenador con todos sus datos, pidiendo un rescate en forma de dinero para su recuperación.
Otra modalidad habitual es la extorsión mediante el uso de fotos personales robadas u obtenidas sin consentimiento a una persona, adulta o menor, para obtener todo tipo de recompensas a cambio de no publicarlas.
La sextorsión, consiste en amenazar a la posible víctima con enviar fotografías, vídeos o información íntima que habrían obtenido tras hackear su terminal. En los correos detectados, los criminales indican que tienen conocimiento de que el usuario ha visitado páginas de contenido pornográfico y, bajo la amenaza de difundirlo a sus contactos, instan a ingresar cantidades en cuentas virtuales.
¿Qué es lo que buscan los delincuentes con estos ciberdelitos?
Casi siempre se trata de obtener un fin económico, o incluso simplemente de hacer daño. En la modalidad de ciberestafa denominada phishing, que en inglés significa pescando, los delincuentes lo que tratan es de que la gente pique pinchando en el enlace remitido, proporcionando así sus datos para lograr un beneficio económico.
¿Qué es lo que debemos de hacer si recibimos alguno de estos mensajes?
Ante el recibo de correos de este tipo no se debe en modo alguno dar ningún dato, no pinchar en ningún enlace y borrar ese correo inmediatamente.
Se debe desconfiar de correos electrónicos procedentes de desconocidos y aunque sea de entidades conocidas no facilitar datos ni pinchar enlaces que no se hayan podido verificar debidamente con la entidad que presuntamente nos los solicita.
Se aconseja contactar inmediatamente con la entidad que supuestamente nos envía ese correo sospechoso y hacerlo por las vías de comunicación que teníamos previamente establecidas y nunca debe contactarse a través del medio que te indican en ese correo.
Si se va a operar con el banco por Internet, recomendamos que se haga desde la página oficial de la entidad bancaria.
Si se realizan compras por Internet debemos asegurarnos que la página web corresponde a alguna entidad física real, y evitar dar nuestro número de tarjeta a páginas web que no sean de confianza, haciendo el pago en este caso a través de entidades intermediarias para pagos como puede ser PayPal o bien utilizar una tarjeta de prepago.
¿Se reciben solamente por correo o también intervienen las redes sociales?
Los ciberdelincuentes no solo utilizan el correo como medio para delinquir, sino que también lo hacen a través de las redes sociales, especialmente en casos como sextorsión.
En el caso de sufrir un ciberdelito, ¿qué pasos tenemos que dar?, ¿se puede reclamar?
Si estás siendo o crees estar siendo víctima de un ciberdelito lo primero es no acceder a ningún tipo de chantaje. Guarda una copia de todas las evidencias que tengas del ciberdelito para poder aportarlo como pruebas.
Y no compartas ni reenvíes los mensajes relacionados con el ciberdelito. Ponte inmediatamente en contacto con las autoridades competentes que te indicarán como actuar, y en su caso presenta la denuncia correspondiente.
«Últimamente se han detectado envíos masivos de correos que suplantan la identidad de diversas entidades, entre otras; bancos, la Seguridad Social, conocidas plataformas de comercio online y de entretenimiento, e incluso ahora que estamos en campaña de renta pueden intentar suplantar a Hacienda».
¿Qué tipo de personas están sufriendo más este tipo de delitos?
En general todo tipo de personas, porque al tener más tiempo libre, dedicamos más horas a navegar por Internet. Se ha incrementado el teletrabajo, que además hace que necesitemos utilizar constantemente las nuevas tecnologías. También hay que tener en cuenta que la situación de aislamiento propicia el uso de plataformas electrónicas para relacionarnos tanto con nuestros allegados como con entidades de servicios.
Este tipo de delitos, ¿cómo están tipificados en el Código Penal?
Los ciberdelitos no están recogidos como tal en el Código Penal, están dentro de los delitos habituales que sí están recogidos. Los ciberdelitos tienen muchas formas: amenazas, acoso sexual, extorsión, revelación de secretos, injurias, calumnias, exhibicionismo, robos, estafas… La lista es muy amplia, ya que como comentábamos anteriormente prácticamente cualquier delito puede convertirse en un ciberdelito mediante el uso de medios informáticos.
¿Las autoridades están haciendo alguna cosa para evitar la proliferación de estos ciberdelitos?
Todas las Fuerzas y Cuerpos de seguridad están constantemente patrullando la red. Tienen equipos altamente especializados para luchar contra este tipo de delitos. La Guardia Civil está trabajando para prevenir e investigar estos posibles delitos que pudieran cometerse a través de la red o utilizando herramientas tecnológicas. Entre otros, vienen estudiando todo lo relacionado con ciberestafas, el uso de programas maliciosos (malware), y la desinformación que últimamente nos abarca en forma de los llamados bulos.
El Grupo de Delitos Telemáticos de la UCO ha implantado una vía para que los ciudadanos puedan alertar sobre estos casos y así recabar la información necesaria para luchar contra ellos. Esta cuenta es Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.. Igualmente, como ciudadanos se nos invita a denunciar ante las fuerzas y cuerpos de seguridad cualquier acción que revista las características de delito.
¿Sabes si en nuestra comarca alguna persona ha sido víctima de estos ciberdelitos?
A través de la Asociación Profesional de Criminología de la Comunidad Valenciana (APCV) hemos iniciado una campaña de colaboración con los Ayuntamientos para informar y prevenir sobre esta clase de delitos a través de una serie de vídeos informativos y un servicio de atención telefónica gratuito con la finalidad de ayudar a las personas para que no sean víctimas de estos ciberdelincuentes. A pesar de todas las medidas de protección puestas sí hemos tenido conocimiento de que han habido casos de personas afectadas por intentos de ciberestafas y ciberextorsiones en la comarca y siempre que se nos consulta derivamos a las víctimas y les damos información para que presenten denuncia ante la Policía o Guardia Civil.
En algún caso nos han llamado para darnos las gracias por haber evitado gracias a nuestros consejos que fueran víctima de estos delitos. Hay que tener en cuenta que nuestra función es prevenir que no llegue nunca a producirse el delito.
¿Algún consejo para prevenirnos de estos ciberdelitos?
Para protegernos, es conveniente usar herramientas de seguridad como antivirus para detectar esas páginas o mensajes nocivos. Pero el mejor modo de prevenir estos ataques es siempre es la prudencia y desconfiar de los mensajes que se reciban que provengan de direcciones o personas desconocidas donde se solicitan datos personales, contraseñas, o códigos pin. Sobre todo no se debe nunca pinchar en los enlaces que aparecen en dichos correos sospechosos. Lo mejor es ponerse en contacto con la entidad que supuestamente nos envía el correo pero a través de un contacto que tengamos previamente y nunca a través del correo recibido que no se debe contestar. Por último, es necesario tener en cuenta que las entidades no están utilizando estos momentos de estado de alarma para cambiar sus protocolos de acceso ni mucho menos envían correos a sus clientes solicitando ni sus claves ni sus datos.
Y si crees que has sufrido este tipo de delito, ponlo inmediatamente en conocimiento de la autoridad competente.
