A mitad de septiembre de este año, la noticia estaba en un pequeño pueblo de Badajoz. Un grupo de chavales de Almendralejo había ‘desnudado’ a varias de sus compañeras con una aplicación móvil y las imágenes estaban pasando de un teléfono a otro. La madre de una de las víctimas puso en conocimiento de la Policía los hechos, que rápidamente identificó a varios de los implicados. Los cuerpos no eran reales, ni las chicas se habían despojado de sus prendas. Todo lo había hecho una inteligencia artificial al alcance de cualquiera en varios toques de pantalla de su dispositivo, exceptuando las caras, que sí eran reales. El hecho hizo reflexionar sobre el alcance de estas nuevas herramientas.
Los datos, la información básica con la que se crearon aquellas fotos, partía de las redes sociales. La aplicación cogió las caras de las víctimas y les puso un cuerpo, en este caso desnudo. «Perdemos el control al instante de cualquier información que ponemos en las redes», explican fuentes de la Policía Nacional dedicadas a perseguir delitos de estafas en el mundo virtual. «Internet es la materia prima con la que los ciberdelincuentes consiguen sus objetivos. Actúan como si fueran empresas que tienen un material que luego genera un producto», advierten.
Las estafas con inteligencia artificail son muy variopintas. Desde la obtención de datos bancarios o números de teléfonos, hasta suplantación de identidad para conseguir dinero. Uno de los más populares en los últimos tiempos es el conocido como «hijo en apuros»: se recibe un sms de alguien que dice ser un familiar que ha perdido su terminal, que le escribe desde otro móvil y que necesita que le envíen una cantidad a cierta cuenta o un bizum. «Hay que actuar con sentido común y dudar de todo. En esos casos, lo mejor es llamar directamente a la persona que dice que es y comprobar si lo que cuenta es verdad».
En otras ocasiones, los delincuentes no buscan un beneficio directo. Les vale con los datos que consiguen de la víctima. «El típico mensaje que te dice que hay un paquete que estás esperando pero que Correos lo ha bloqueado. Te mandan un enlace que te lleva una página, y al hacer click pueden conseguir muchísima información de ti». Cuando obtienen esos datos, el negocio está en su venta a terceros para que los exploten.
Ese caso es lo que se denomina phishing: el envío masivo de correos y mensajes para «pescar» información. «También es común el de la entidad financiera diciéndote que se ha hecho una operación sospechosa. Que cliques en este enlace para intentar anularla o para que nos pongamos en contacto. Lo que buscan es que aportemos más datos de lo que ya tienen los ciberdelincuentes», añaden las fuentes especializadas..
Cuando tienen nuestros datos, los delincuentes tienen suficiente información como para dar el siguiente paso: copiar nuestros rasgos físicos. «Hemos detectado que a raíz de conseguir nuestro móvil hacen llamadas o videollamadas». Con eso consiguen hacerse con nuestra fisionomía o con las características de nuestra voz. Esto les sirve, por ejemplo, para autorizar operaciones bancarias haciéndose pasar por una persona en la vida real.
No siempre la culpa de cómo consiguen números de teléfono o correos electrónicos es del usuario. «Los vectores de ataque son infinitos. Ahora mismo se están vendiendo bases de datos que se consiguen con ciberataques». Luego esas claves se venden en la darkweb. En abril de este año se desmanteló Generis Market, uno de los mercados negros más amplio donde se facilitaban datos de identificación e inicio de sesión de plataformas de usuarios de todo el mundo. Se ofrecían ‘bots’ para infectar dispositivos y acceder a las cuentas de servicios digitales.
Datos de Interior
Las Fuerzas y Cuerpos de Seguridad registraron un total de 374.737 ciberdelitos en 2022, un 22% más que durante el año anterior, según recoge el Informe sobre la Cibercriminalidad en España 2022, publicado por el Ministerio del Interior a finales de octubre.
Del total de ciberdelitos conocidos nueve de cada diez (335.995) fueron fraudes informáticos (estafas), que se incrementaron un 26% respecto a 2021. Le siguieron las amenazas y coacciones cometidas a través de Internet (15.982 casos), que representan un 4,2% del total, pero que se reducen un 7,7% frente al ejercicio anterior. Descienden también los delitos contra el honor, la propiedad industrial e intelectual y la interferencia de datos.
El informe señala que el perfil del ciberdelincuente es un hombre (72% de los detenidos o investigados), de entre 26 y 40 años y de nacionalidad española. Por ámbito territorial, Cataluña y Madrid son las comunidades autónomas con mayor número de ciberdelitos denunciados, superando los 63.000 hechos en ambos casos. Le siguen Andalucía, con 56.900 infracciones, y Comunitat Valenciana, con 34.000.
El número de detenidos e investigados ha alcanzado en 2022 la cifra de 15.097 personas, lo que supone un aumento de un 9,4% con respecto al año 2021.
En cuanto a los ciberincidentes, el Informe recoge que las infraestructuras críticas recibieron en 2022 un total de 546 ciberataques, lo que supone un descenso del 19,7 por ciento respecto a 2021. La mayor parte de los incidentes contra las infraestructuras críticas fueron ataques contra los sistemas (60%), seguidos de los robos de información (21%) y, en menor medida, fraudes, intrusiones y el uso de malware.
«Es el 10%»
Según las fuentes consultadas, esos delitos supondrían un «10 o 15% del total» que se producen, la mayoría de las veces «porque no todo se denuncia. Si nos mandan un mail o un SMS diciendo que tu cuenta de banco se ha bloqueado, lo normal es que no pinches, pero no vas a la comisaría a ponerlo en conocimiento de la Policía».
Otro problema para detectarlos es que «el escenario del rimen es internet, que es todo». «Tenemos que recurrir a la cooperación internacional. Tenemos que ir a la dirección IP, que probablemente haya pasado por la Red Tor, lo que significa que ya son tres nodos diferentes». Eso supone un esfuerzo incrementado para las Fuerzas y Cuerpos de Seguridad, ya que los requerimientos para llegar al origen se multiplican.
¿Cuánto dinero mueven las ciberestafas? «Creo que más que el tráfico de drogas, desde hace años». El problema, una vez más, está en la trazabilidad del delito, ya que una organización criminal puede estar asentada en un país y derivar los fondos conseguidos a terceros y hay algunos, como Rusia, que llevan las investigaciones a punto muerto.
Volviendo al inicio del reportaje, ¿podremos ver a inteligencias artificiales organizando estafas? ¿Máquinas que programen softwares para robarnos los datos? «Todavía no estamos llegando a eso. Generar un documento de la nada es muy complicado». Lo que sí están detectando los investigadores es la falsificación de documentos a raíz de datos aportados en la red. «Por suerte las entidades bancarias y financieras establecen canales de verificación y autentificación cada vez más seguros». E insisten en la clave: «Todo lo que soltemos en la red escapa de nuestro control, y borrar la huella digital es muy difícil».