¡Ojo con las ciberestafas!
Últimamente ha vuelto el bombardeo de avisos de la Policía Nacional y la Guardia Civil alertando de la oleada de “scams” (ciberestafas) que se están produciendo por distintas vías (telefónica, sms, mensajes de WhatsApp, mails, etc.), en las que los ciberdelincuentes lanzan remesas de miles de mensajes o correos electrónicos (“spam”) a direcciones de mail y teléfonos obtenidos de bases de datos ilegales alojadas en la “Dark web” (alimentadas con robo de información de usuarios como, por ejemplo, la sufrida por Linkedin en noviembre de 2023), para apoderarse del dinero y/o los datos personales de muchos incautos ciudadanos que se ven sorprendidos en su buena fe o por su necesidad.
Además del tradicional “phishing” para atacar las cuentas bancarias de particulares y empresas y sustraerles su dinero con los propios datos entregados por ellos gracias a su ardid, también se han generalizado otras estafas como la falsa carta de la AEAT o de la Seguridad Social solicitando información personal y sobre cuentas bancarios de los destinatarios, en relación con una supuesta prestación a la que dicen tener derecho, la devolución de importes que supuestamente le correspondería, o para cumplimentar un determinado trámite son pena de ser sancionados si no lo realizan.
Y existen otras muchas modalidades, como la falsa oferta de trabajo en la que se comunica haber sido seleccionado para un determinado puesto que en realidad no existe; la multa de tráfico simulada en la que se suplanta la identidad de la DGT asegurando que se ha sido objeto de una sanción de tráfico; los códigos QR modificados de los parquímetros, en los que se sustituye el original por otro mediante una pegatina, que al escanearlo redirige a una web que suplanta a la verdadera con una técnica conocida como “web spoofing”; o el llamado timo de las mascotas, realizado mediante anuncios fake en webs de venta de animales en los que se ofrecen perros y gatos de raza a precios seductores.
Aumento de las ciberestafas
El mejor remedio frente a esto es no pinchar los links, no responder y, en ningún caso proporcionar los datos que se solicitan, en la línea de los comunicados emitidos por los cuerpos policiales y los distintos organismos afectados. Pero, cuando ya es tarde porque la víctima ya lo ha hecho, sería necesario acudir, entre otros, al tipo penal de estafa establecido en los artículos 248 y siguientes del Código Penal, previéndose agravantes como el uso de medios informáticos o que afecte a un número indeterminado de personas.
Dicho esto, lo cierto es que son delitos complicados de perseguir debido a la dificultad para identificar a sus autores en muchas ocasiones, lo que hace necesario un importante trabajo de investigación forense, ya que en el ciberespacio todo deja rastro, por lo que es posible localizar las pruebas de la estafa, así como al responsable de la misma.
Pero los destinatarios del cibercrimen no son solo los particulares, sino que también tiene son objetivos las empresas e instituciones públicas, para extorsionarlos mediante la encriptación de su información; o para conseguir que se realicen transferencias bancarias a cuentas en el extranjero por haberlo ordenado supuestamente algún directivo, lo que tradicionalmente se hacía mediante mails manipulados, pero que últimamente se está perfeccionando con el uso de la inteligencia artificial para la clonación de voces para engañar al destinatario que cree haber hablado con su superior y seguir sus instrucciones.
Esta es la razón por la que en enero de 2025 se anunció por el Gobierno que se obligará a empresas y organismos públicos a tomar medidas para protegerse de los ciberataques, así como la creación del Centro Nacional de Ciberseguridad al amparo de la futura Ley de Coordinación y Gobernanza de la Ciberseguridad.
Últimamente ha vuelto el bombardeo de avisos de la Policía Nacional y la Guardia Civil alertando de la oleada de “scams” (ciberestafas) que se están produciendo por distintas vías (telefónica, sms, mensajes de WhatsApp, mails, etc.)
En otras ocasiones no se requieren argucias de este tipo, sino que basta la capacidad de persuasión de los autores, que consiguen convencer a sus seguidores de la bondad de pagar por determinados bienes o servicios. Este podría haber sido el caso del influencer Amadeo Llados –famoso por calificativos como “fucking panzas” y “mileuristas”–, contra el que en 2024 se interpuso una querella ante la Audiencia Nacional por más de mil personas que aseguraban haber sido estafadas con cursos online para “ganar su primer millón de euros” a razón de unos 1.800 euros cada uno, sin perjuicio de que fue desestimada por entender el Tribunal que no estaba dentro de su ámbito de competencias.
Otro sonado escandalo reciente ha sido el de la estafa piramidal (“rug pulling”) sufrida en febrero de 2025 por miles de personas en Argentina con la compra de la criptomoneda $LIBRA en la que, tras una gran promoción que generó una tremenda expectativa –respaldada por el propio Presidente Javier Milei–, este endeble criptoactivo (lo que se conoce como un “memecoin”) subió un 1300 % en unas pocas horas para desplomarse totalmente su valor en cuestión de segundos, sin que pudiera evitarse, al no estar supervisado por ninguna institución monetaria, de forma que los responsables del proyecto desaparecieron con los fondos recaudados.
En el seno de la Unión Europea, desde diciembre de 2023 está en vigor el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a los mercados de criptoactivos (Reglamento MiCA), que establece garantías para los inversores y requisitos para los operadores, que deben registrarse o solicitar una licencia en la CNMV, sin perjuicio de que es conveniente ser cuidadoso en todo caso, ya que se ciñe a regular la emisión, oferta y negociación de algunos activos digitales, quedando excluidos los NFTs, las criptomonedas y tokens con fines limitados, las monedas digitales de bancos centrales y los regulados por MiFID II (acciones, bonos, derivados, etc.).
Javier López, socio de ECIJA
Powered by WPeMatico
