La Guardia Civil detiene a más de 100 personas por estafas relacionadas con SMS fraudulentos
Los mensajes SMS llevan años siendo usados de forma fraudulenta por grupos de delincuentes de todo el mundo y España no es una excepción. La mayoría de nosotros ha recibido, al menos una vez, un mensaje haciéndose pasar por una entidad bancaria, una empresa de paquetería o incluso la Agencia Tributaria con la intención de robarnos datos de nuestras tarjetas bancarias o instalar malware en nuestro dispositivo. Ante este aluvión de mensajes de texto maliciosos, los cuerpos policiales no han permanecido de brazos cruzados y han realizado operaciones como la ejecutada recientemente por la Guardia Civil en nuestro país.
Operación Paketokas
El pasado 1 de agosto se informó desde el Ministerio del Interior de una operación a gran escala realizada por operativos de la Guardia Civil, en la que se detuvo a un centenar de personas relacionadas con estafas donde se habían usado mensajes SMS fraudulentos suplantando la identidad de varias entidades bancarias.
En la operación se lograron recuperar 383.000 euros de los más de 1.100.000 euros que se calcula que este grupo de delincuentes habría conseguido robar de sus víctimas. Se desconoce el número total de víctimas en España, aunque fuentes de la Guardia Civil indican que, solo en Cantabria, se habrían recogido más de 1.000 denuncias relacionadas con este tipo de delito.
Se trata de una de las operaciones policiales más grandes realizadas en nuestro país contra este tipo de ciberdelito y, viendo el importante número de personas que han sido detenidas, podemos deducir que los delincuentes obtenían un importante beneficio de sus actividades criminales que les permitía mantener esta infraestructura.
Un problema que sigue muy presente
A pesar de estas detenciones, el problema de este tipo de ciberdelitos sigue muy presente en nuestro país y no tiene pinta de que la cosa vaya a cambiar a corto y medio plazo. El problema es que llevamos varios años viendo como los delitos relacionados con las estafas informáticas no paran de crecer, siendo un problema cada vez mayor tanto para usuarios particulares como para empresas de todos los tamaños.
Es el caso de aquellos delitos que utilizan SMS para propagarse, ya sea solicitando que introduzcan datos de tarjetas de crédito en webs de phishing, como aquellos que instalan troyanos bancarios en los dispositivos de las víctimas. Existe toda una industria del cibercrimen que permite que cualquier aprendiz de ciberdelincuente utilice kits y una infraestructura perfectamente engrasada para empezar a cometer este tipo de delitos, lo que ha reducido considerablemente la barrera de entrada y ha provocado que el número de estas estafas aumente.
Por si fuera poco, el dinero robado a las víctimas es blanqueado por redes de muleros profesionales (y algún incauto que aún cree en las ofertas de trabajo demasiado buenas para ser verdad), lo que dificulta a los cuerpos policiales llegar hasta las mentes criminales que organizan o venden los kits para realizar estas campañas. Lo habitual es detener a delincuentes de bajo rango que no saben ocultar su rastro o a los propios muleros, pero rara es la ocasión en la que se consigue llegar a los que se encargan de desarrollar las amenazas, los kits de creación de webs de phishing o gestionan la infraestructura necesaria para estas campañas.
Por su parte, las entidades bancarias han ido incorporando medidas de seguridad durante los últimos años para tratar de dificultar la labor a los delincuentes, pero esto no parece que haya surtido efecto. Para empezar, seguir usando SMS como método de doble factor de autenticación es algo que no se recomienda, y aun así la gran mayoría de entidades bancarias en nuestro país lo utiliza como método de autenticación principal.
Conclusión
Así las cosas, es necesario realizar cambios en cómo afrontamos estas y otro tipo de amenazas, empezando por replantearse el uso de mensajes SMS para comunicaciones importantes y verificación de identidad, siguiendo con la utilización de soluciones de seguridad en nuestros dispositivos, la concienciación de los usuarios y la dotación de más recursos a las fuerzas policiales que les permita realizar sus investigaciones en materia de cibercrimen en buenas condiciones.
Powered by WPeMatico