"El mejor antivirus es el sentido común": agentes de la Guardia Civil infiltrados en la red para combatir el auge de la ciberdelincuencia

La mesa de Daniel Benítez, jefe del Equipo @ de la Guardia Civil, está hasta arriba de papeles. A la abultada lista de tareas en curso se añaden una media de 300 denuncias mensuales que enfrentan la unidad conformada por tres agentes en Gran Canaria –siete a nivel provincial–. Un nombre destaca sobre el resto: la operación Morghulis, abierta a principios de abril tras la denuncia de múltiples vecinos del municipio de Santa Lucía de Tirajana.

Se trató de una estafa piramidal con criptomonedas, una de las múltiples modalidades que conforman el océano de ciberdelincuencia en el que se sumergen los agentes cada día. Pero la lucha contra las criptoestafas no es la única: fraudes bancarios, timo del amor, el hijo en apuros... Y las estafas vacacionales a través de redes sociales.

Hemos traído a declarar a personas que, sin saberlo, son autoras de un delito

Daniel Benítez

— Jefe del Equipo @ de la Guardia Civil

Morghulis actuó sobre Creators Alliance, una plataforma digital que se presentaba como una oportunidad de generar ingresos de manera remota a través de tareas sencillas, como visualizar vídeos o hacer clic a enlaces. El único requisito para participar era una aportación económica inicial. A medida que avanzó la investigación, los agentes se dieron cuenta de un detalle: existía un sistema de recompensas por la atracción de nuevos clientes en el que, por ejemplo, si la cuantía necesaria para acceder eran de cien euros, noventa se destinan a la plataforma y diez para el atractor.

Esta circunstancia –fundamental para considerarlo estafa piramidal– convirtió a las víctimas en captadores sin ser conscientes. De igual manera, los usuarios debían pasar el dinero de euros a tether, una divisa digital, utilizando carteras de criptomonedas. Esto generaba que los ingresos evadieran la acción de la agencia tributaria. «El desconocimiento de la ley no te exime de las penas. Llegó un momento en el que los propios denunciantes se dieron cuenta de que estaban lavando dinero», recuerda Benítez. «Hemos traído a declarar a personas que, sin saberlo, son autoras de un delito. Actúan como ‘mulas económicas’ porque, al final, los están utilizando para blanquear capital».

En la mayoría de los casos, los pedófilos comparten fotografías que no son de coitos con menores: son materiales que suben los padres a sus redes

Daniel Benítez

— Jefe del Equipo @ de la Guardia Civil

La plataforma llegó a abrir una oficina física en Las Palmas de Gran Canaria y a realizar dos sesiones de captación presenciales. «Asistieron más de mil personas creyendo que eran inversiones legítimas y, al final, estaban siendo víctimas de una estafa». La persona que actuaba como representante de Creators Alliance fue detenida, detectando «que, incluso, habían falsificado un NIF».

Ingeniería social

El romace scam, la usurpación de identidad, la pornografía infantil o el robo de datos bancarios son otros de los tiburones que depredan en este acuario digital. Cuentan con un denominador común: el factor humano. La mayoría de las denuncias por ciberdelitos que reciben tienen que ver con timos a usuarios que no han sido lo suficientemente precavidos: «En el 90% de los casos, por no decir el 99%, el factor que genera que una persona sea víctima de una estafa es el error humano», explica el responsable de la unidad. «Puedes tener el último teléfono móvil o el mejor software de protección, pero el mejor antivirus es el sentido común».

La ingeniería social –el 'teatro' que montan para engañar a la víctima– y las redes sociales son los conceptos clave en esta cuestión. En el caso de la operación Morghulis, su uso era una adición que se centraba en la captación de víctimas, pero existen otro tipo de ciberdelitos que afloran por un uso irresponsable de las redes sociales. En esto se basa una de las investigaciones en curso del Equipo @: timos en alquileres vacacionales, promocionados a través de TikTok, en los que se ofrecían villas de lujo –con imágenes sacadas de portales legítimos– a precios muy por debajo de la demanda de mercado. Los usuarios, confiando que se trata de una ganga, realizaban la transacción y perdían su dinero. «Volvemos a lo mismo: el factor humano. Si te pones a analizar el perfil de los anunciantes, creados recientemente y carentes de reseñas de otros usuarios, puedes darte cuenta del timo».

Pornografía infantil

Para Benítez, los delitos económicos «son el menor de los problemas». La pornografía infantil y la pedofilia son unas de las mayores lacras del entorno digital. «Siempre estamos en contra del delincuente, pero cuando se trata de menores, me lo tomo muy personal. Los padres, sin querer revictimizar, tienen gran parte de la responsabilidad», asegura. «En la mayoría de los casos, los pedófilos comparten fotografías que no son de coitos con menores: son materiales que suben los padres a sus redes, como un niño correteando desnudo por la playa, por poner un ejemplo», expone. «Tienen el morbo de saber que ese niño tiene a sus padres presentes y, aunque sea visualmente, pueden satisfacerse sexualmente con ello».

La exhibición de la vida personal de los menores es una práctica habitual. Multitud de influencers con miles de seguidores comparten vídeos de la vida privada de sus bebés –incluso mientras los bañan–, que posteriormente son compartidos por grupos de contenido pornográfico en Telegram o Whatsapp. «Muestras toda tu vida a gente desconocida. Igual que no irías por la calle con una fotografía de tu hijo colgando del cuello, no lo hagas en redes sociales», subraya. «Hay que ser consciente, si tú eres madre o padre de un chaval, de los riesgos de la herramienta que estás utilizando. Después no puedes llevarte las manos a la cabeza y buscar responsabilidades fuera que son tuyas», dice el guardia civil.

Muchos progenitores caen, además, en el error de dejar acceder a sus retoños al ecosistema digital sin dedicar el tiempo suficiente a informarles de los peligros: «Los padres dicen a sus hijos que tengan cuidado por la calle o que no hablen con desconocidos, pero a su vez, les dan un móvil sin sentarse a hablar con ellos antes». No se trata de una cuestión centrada exclusivamente en las redes sociales: los videojuegos en línea también son susceptibles de contener hechos delictivos. El caso de Roblox, un juego en el que se han dado casos de pederastas haciéndose pasar por niños para hablar con menores, es el más conocido, pero no es el único. «En Call of Duty, se pueden escribir textos disparando a la pared. Hemos detectado grupos yihadistas que, en una sala del videojuego, se comunicaban a través de disparos».

Ensayo y error

El perfil habitual del hacker no es tan especializado como el ciudadano común puede suponer: la mayoría ha aprendido a través del ensayo y error. «Los mayores piratas informáticos no están formados en la universidad, son gente autodidacta que extrae mucha información de la dark web». Este concepto ha variado con los años: antes, acceder requería de métodos sofisticados, como el uso de navegadores específicos y máquinas virtuales para entrar sin dejar rastro. Ahora, aplicaciones de mensajería como Telegram simplifican la tarea a los delincuentes. «En Telegram se han destapado muchos casos de tráfico de pornografía, venta de drogas o armas».

La tecnología es muy cambiante y «avanza a un ritmo superior al que lo hace la legislación». En ese sentido, aunque la Guardia Civil forma a sus agentes, gran parte del aprendizaje «viene de la corrección de errores». El uso de la inteligencia artificial también está a la orden del día y se presenta como una herramienta útil tanto para los agentes, que la utilizan para análisis de datos y direcciones IP, como para los delincuentes. «Es como la dinamita: se diseñó para abrir minas, pero se puede usar en un atentado».

El pirata informático bueno no es el que estafa un millón de euros a una persona, sino el que estafa un euro a un millón

Daniel Benítez

— Jefe del Equipo @ de la Guardia Civil

«Realizamos muchas labores de ciberpatrullaje, pero con el volumen que hay no podemos controlar todos los delitos». Por ello, la prevención es fundamental para navegar de forma segura por internet. Desde el Equipo @ dedican parte de sus recursos a impartir charlas de concienciación en colegios, institutos y centros de mayores –la población con mayor índice de riesgo– y a elaborar proyectos como La Ciberliga, orientada a formar a los menores en ciberseguridad. «A los menores se les conoce como nativos digitales, pero, para mí, son huérfanos digitales. Están en el mundo digital solos: nadie ha recibido una formación en prevención para utilizar un teléfono».

Benítez insiste a la población de «la necesidad de denunciar», aunque se trate de robos de cuantías pequeñas: «El pirata informático bueno no es el que estafa un millón de euros a una persona, sino el que estafa un euro a un millón. Porque esa población, por desgracia, no va a acudir al cuartel de la Guardia Civil por un euro». También recalca que, en estos casos, apartar el sentimiento de urgencia del que se aprovechan los delincuentes y analizar el hecho con calma es fundamental. El guardia pone lo ejemplifica con en el caso de un timo a un negocio, en el que un estafador se hace pasar por un proveedor que alega la falta de un pago y amenaza con denunciar. «Por dejar de pagar a un proveedor un día no va a pasar nada. ¿Te puede demandar? Que lo haga. Prefiero una demanda que después se archive a perder patrimonio».

Oficina de Denuncias Telemáticas

Para Benítez, la Guardia Civil es «punta de lanza» en este sentido, al disponer de planes como el Plan Director de Seguridad, el Plan de Turismo Seguro o proyectos como la Ciberliga, orientada a la formación en ciberseguridad de los menores. El agente recuerda, además, la existencia de la Oficina de Denuncias Telemáticas, que «permite al ciudadano dar parte desde su casa utilizando únicamente su certificado digital». A pesar de todos estos métodos, la mejor medida de protección para una navegación segura sigue siendo la autoprotección y actuar bajo el sesgo del sentido común.

Suscríbete para seguir leyendo