«Las casas de los pueblos antes siempre estaban abiertas y no entraba nadie a robar, pero hubo que cerrarlas. Con nuestros datos personales ocurre lo mismo, ahora tenemos que ser cautelosos». Este ejemplo tan gráfico le sirve a Santiago, agente de la Guardia Civil de León, para explicar de forma resumida cómo ha influido el rápido avance de la tecnología en la delincuencia, que tiene consecuencias en la vida diaria de los leoneses por el uso fraudulento por parte de los criminales de los datos personales que quedan reflejados en internet.
Con ellos, «pueden hacer muchas cosas», y los utilizan para estafar con una organización propia de los grupos criminales. «Que la gente se olvide del hacker, son delincuencia organizada con asunción de roles y funciones, cada uno sabe lo que hace», explica el agente sobre el perfil del estafador.
Santiago sabe de lo que habla, pues trabaja desde hace casi tres años en el Equipo @ de la Guardia Civil de la Comandancia de León, donde el agente recibe a La Nueva Crónica para explicar su labor y tratar de esclarecer qué se debe hacer y qué no para evitar a los ‘tiburones’ informáticos. El Equipo @ de la Guardia Civil fue creado en octubre de 2021 y lo conforman cuatro guardias civiles que se encargan de investigar los delitos informáticos, cada vez más frecuentes y dañinos. Los ejemplos son recientes, pues en las últimas semanas los datos de cientos de miles de personas han quedado al descubierto a consecuencia de los ataques cibernéticos recibidos por empresas como Iberdrola, Telefónica o el Banco Santander.
Para prevenir cualquier tipo de daño, a nivel individual el consejo de la Guardia Civil es que se debe reducir al mínimo posible el número de datos personales que el ciudadano «regala» a desconocidos, ya que «los facilitamos en muchas cosas en las que no es necesario». «Da los mínimos datos posibles, al igual que las empresas piden los mínimos datos posibles», explica, «para que el daño sea lo menos lesivo posible si tienes una brecha de seguridad».
Santiago va incluso más allá y plantea serias dudas sobre la confidencialidad de datos en los mensajes telefónicos: «Pasamos el DNI por Whatsapp como si fuera una foto de un amigo y Whatsapp es del grupo Meta, que ha dicho que el Reglamento General Europeo de Protección de Datos se la trae al pairo y el hecho de que te cojan tu DNI, no el número, sino la imagen, te puede generar muchos perjuicios».
"A Meta se la trae al pairo la Ley de Protección de Datos, así que no debemos enviar foto del DNI por Whatsapp"
El incremento de delitos informáticos que se vive en la actualidad se debe, junto a las constantes actualizaciones de las mañas de los criminales, a que «no somos conscientes del perjuicio de regalar nuestros datos personales», según defiende Santiago, que añade también cierta «incultura» digital y ese comportamiento actual de «compartir todo constantemente en redes sociales, como fotos, información o ubicaciones».
El Equipo @ de la Guardia Civil de León juega un papel clave en la formación de los ciudadanos en esta materia, de manera que son requeridos frecuentemente por los ayuntamientos para dar charlas de seguridad digital. Esta labor de asesoramiento al ciudadano también se aplica a las unidades territoriales del Cuerpo, a quienes los cuatro agentes especializados se encargan de formar para poder atender los delitos menores. En la Comandancia, ubicada en el cuartel de Fernández Ladreda, trabaja en una pequeña sala el Equipo @ de León. Con un ordenador como ‘arma’, el día a día de estos agentes consiste en «investigar los delitos denunciados y hacer un seguimiento de la huella digital» que dejan los ciberdelincuentes.
Para ello analizan los registros bancarios y todas las transferencias de dinero que se hayan realizado, «con rastreo de las IP y conversión a criptomonedas». La globalidad inherente a los sistemas informáticos complica la tarea, «porque el dinero viaja muy rápido». Afortunadamente para la seguridad ciudadana, la Guardia Civil de León puede cooperar en la investigación de las transferencias bancarias con el resto de policías europeas gracias al Convenio de Ciberdelincuencia de Budapest del año 2021.
Estafas habituales
A día de hoy, las estafas más habituales que sufren los leoneses son las que comienzan con un mensaje, ya sea un SMS –smishing–, un correo electrónico –pishing– o por WhatsApp, donde es habitual el fraude del «falso hijo», en el que la persona recibe un mensaje de un supuesto vástago que solicita dinero a su progenitor y asegura que le han robado el móvil y es por eso que escribe desde un número telefónico distinto. «Todo eso es ingeniería social», explica Santiago, que pone el foco en todos aquellos SMS, «cada vez más habituales», en los que «la captación de la víctima es a través de un mensaje que se hace pasar por un banco, Hacienda o una compañía eléctrica».
Muchas víctimas sufren un "efecto túnel", en el que se ponen nerviosos y acaban haciendo lo que les pidan
Ese falso SMS alerta de un «problema urgente» y le dice al destinatario que haga clic en un enlace para resolverlo. «Cuando accedes, acto seguido te piden datos o te hacen una llamada», añade el agente, al tiempo que explica que muchas víctimas sufren un «efecto túnel», en el que se ponen nerviosos y, preocupados, acaban haciendo lo que el estafador les pida.
Además de los diferentes métodos de engaño para robar datos, otra de las artimañas habituales de los estafadores consiste en reclutar «mulas económicas», para hacer trasvases de capital, generalmente al extranjero. Si bien algunas de estas ‘mulas’ son conscientes de su actividad delictiva, otras se convierten en ellas de forma inconsciente, «engañadas por falsas ofertas de empleo». ¿Cómo se puede evitar ser una ‘mula’ sin querer? «Haciendo lo que dice la Ley de Protección de Datos, es decir, no facilitar nuestros datos cuando no proceda».
Según sus explicaciones, «debemos plantearnos por qué me piden el DNI, a quién se lo estoy dando y por qué tengo que hacer una videollamada o enviar la foto del DNI a una persona que no conozco de nada». Si la persona cae en esta actividad fraudulenta, «puede ser investigada como autora de un delito, así que mejor que lo piensen un poco antes por mucho que quieran ganar dinero»», señala Santiago.
Fraudes en las apuestas ‘online’
Las casas de apuestas ‘online’ son otro de los escenarios digitales en los que los criminales han encontrado un buen filón para estafar a los leoneses, haciéndose previamente con los datos personales del usuario. El Equipo @ de la Guardia Civil pone en alerta a aquellos que utilicen estas plataformas de juego ante «suplantaciones de identidad». Según explica Santiago, el ciberdelincuente roba los datos personales para «crear un perfil y una cuenta ‘online’» en la casa de apuestas. El estafado lo descubre cuando va a hacer la declaración de la Renta y, «cuando solicita el borrador, tiene una notificación de Hacienda de que ha tenido unos beneficios, que pueden llegar hasta 15.000 euros», relata el agente.
Para evitar esta estafa, la Benemérita recomienda inscribirse en la página web dependiente del Ministerio de Consumo –www.sede.ordenaciondeljuego.gob.es– para activar el servicio de PishingAlert, «que te avisa de si tienes un perfil a tu nombre».
Con técnicas cada vez más sofisticadas y una media de 12 delitos al día, los ciberdelincuentes no descansan en su empeño por estafar a los leoneses, por eso la labor investigadora del Equipo @ es cada vez más intensa, a la vez que tratan de informar a los leoneses de las medidas básicas de privacidad para no caer en las redes de los criminales.