¿Sufren más la ciberdelincuencia las empresas o los ciudadanos?
A nosotros nos llegan sobre todo denuncias de particulares. Hace poco tuvimos una incidencia con el timo del CEO, que afectaba sobre todo a pequeñas y medianas empresas, pero ha bajado. Lo que tenemos ahora sobre todo son las compras fraudulentas por internet. Hay un nicho de mercado que las organizaciones criminales están trabajando y que es brutal. Nosotros recomendamos mirar bien la plataforma en la que hacemos una compra. Por ejemplo, si la haces por Amazon, compra directamente en su plataforma de pago y no a través de otros enlaces.
¿Somos más descuidados en el mundo virtual que en el real?
Sí, muchísimo más. Cuando sales de tu casa cierras la puerta y le das doble vuelta a la llave. Pero cuando sales de tu red social, a veces ni desconectas. Hay que cambiar el chip y cerrar sesiones y perfiles de redes como Facebook para que no te puedan coger tus fotos y datos.
¿Es más fácil sufrir un robo por Internet o en la calle?
Por Internet. Porque estamos en casa, delante del ordenador y no tomamos precauciones. Cuando vas por la calle te vas tocando el bolsillo para comprobar que tienes la cartera; en Internet tendrías que hacer lo mismo. Por ejemplo, mirando que la web en la que vamos a pagar tenga el candadito en la barra de direcciones que te confirma que estás en un entorno seguro. O comprobando de dónde viene un correo electrónico para evitar ser víctima de phising [envío de correos electrónicos que simulan proceder de una empresa de confianza].
Los ciberdelincuentes se van reinventando para encontrar más agujeros por los que entrar. ¿Eso les obliga a formarse continuamente?
No te queda otra. O te renuevas, o te sepultan. Por desgracia la sensación que tenemos es que vamos siempre por detrás. Van saliendo tipologías, y una que ahora está pegando es el SIM-swapping. Es una confluencia entre el phising y una suplantación de identidad para sustraerte tu línea telefónica. Hace poco detuvieron a una persona en Murcia por un tema que llevamos nosotros. Un matrimonio detectó una serie de transferencias en su cuenta que no habían autorizado. Se habían hecho con sus claves gracias a un mecanismo de phising, envíos indiscriminados de correos en apariencia de bancos. Y si te lo crees, pinchas, introduces tus claves y ya las tienen en sus manos. Pero luego viene la segunda fase. Entran en el perfil de tu cuenta del banco, ven tus datos y el número de teléfono asociado. Lo necesitan porque antes de realizar una transacción el banco te envía un SMS para que verifiques que eres tú. Así que averiguan la compañía telefónica, solicitan un duplicado de tu tarjeta SIM pretextando un extravío y ya has perdido tu línea. En ese momento ya tienen acceso a tu cuenta y podrán verificar la transacción cuando el banco les envíe el SMS.
¿Hay un perfil de ciberdelincuente?
No. Todos nos imaginamos a un Bill Gates en un garaje, pero el espectro es muy amplio. Puede ser alguien en Nigeria, tener un nivel cultural muy bajo pero ser una máquina en informática. Sí puedo decir que están organizados. Por ejemplo, en el caso del SIM-swapping tiene que haber uno con acceso al banco online, otro que recoja la tarjeta SIM y otro que retire el dinero.
