El constante y rápido desarrollo de las nuevas tecnologías ha creado un espacio aprovechable para ciberdelincuentes que encuentran en la informática una fuente de ingresos.

Según un informe sobre delitos informáticos incluido en la última memoria de la Fiscalía de la Región de Murcia, los procedimientos judiciales abiertos por estafa alcanzan los 695, una cifra muy alejada de procedimientos por otros delitos, pero que crece cada vez más.

Precisamente el phishing, una práctica que consiste en la obtención de datos personales o confidenciales a través de engaños y de una manera fraudulenta, es uno de los puntos calientes de las estafas dentro del campo de los delitos informáticos.

Desde la perspectiva de la informática forense -encargada de encontrar la evidencia, las causas y cómo se ha producido el delito-, según explica Francisco Javier Martínez Robles, perito informático y uno de los gerentes de '3 Forensica Digital', existen varios tipos de phishing. El más habitual es el phishing bancario, que roba las credenciales de un usuario a través de algún engaño, por ejemplo con el envío de un correo electrónico en el que se notifica a la víctima que el sistema ha caducado o se ha reiniciado, y que el usuario debe volver a introducir sus claves. Es entonces cuando el enlace facilitado en el correo nos redirige a una página casi idéntica a la de nuestro banco, pero se trata de una copia. «Cuando metemos nuestros datos se los estamos dando a un tercero, y a partir de ese momento él podrá acceder al banco con nuestras credenciales y hacer transferencias bancarias. Este es el más común, conocido incluso como el origen del phishing», explica Martínez Robles.

Por otro lado, «existe otro tipo similar que ha generado últimamente noticia, que algunos ya llaman el 'phishing de Endesa'». El perito se refiere así al caso en el que, a través de un correo electrónico, la víctima recibía una falsa factura de Endesa con un consumo excesivo, y al pinchar en el adjunto se facilitaba un enlace a 'una factura más detallada'. El enlace era imprescindible para descargar un virus que secuestraba todos los archivos e información del ordenador de la víctima, cifraba toda la información de tal manera que impedía acceder a ella. Finalmente, al intentar abrir un archivo, la víctima podía acceder a unas instrucciones que indicaban cómo pagar un rescate -nunca superior a los 3.000 euros- a cambio de una contraseña que daría acceso de nuevo a los archivos cifrados. Son los dos tipos de phishing más habituales.

En estos tipos de casos de estafa entra también en juego el papel de los conocidos como 'muleros bancarios'. Precisamente en Murcia, una mujer de Torreagüera fue condenada por un delito de blanqueo de capitales a 6 meses de prisión y una multa de 3.337 euros. «La mujer aceptó un supuesto trabajo consistente en retirar de su cuenta corriente una transferencia (no consentida) realizada desde la cuenta corriente de la víctima, a la que se accedió por otra persona utilizando técnicas de phishing. La mujer sacó 2.937 euros, se quedó con 153 euros de comisión y el resto lo envió a una persona en San Petersburgo por Western Union. Al día siguiente hizo lo mismo con otra transferencia», explica Samuel Parra, jurista experto en derecho tecnológico. Por tanto, la función del 'mulero' consiste en recibir una transferencia de dinero -de origen delictivo- y sacarlo para enviarlo en metálico a otra persona en otro país.

Las calumnias en informática

La adaptación de la informática a los smartphones convierte también a los móviles en otro de los instrumentos para la ciberdelincuencia, por ejemplo, a través de aplicaciones de mensajería instantánea o de redes sociales. Es el caso de aquellos que cometen injurias o calumnias, también incluidos como delitos informáticos en el informe de la memoria de la Fiscalía, que además apunta como «factor criminógeno a destacar el uso indebido de perfiles de redes sociales». Es algo tan reciente que «las primeras sentencias condenatorias en Murcia por delitos cometidos utilizando Whatsapp son del año 2012», tal y como relata Verónica Alarcón, directora jurídica de ePrivacidad. «Entre los ataques más comunes priman las amenazas y las injurias o vejaciones en el ámbito familiar», añade.

Según explica Alarcón, Whatsapp es también una herramienta utilizada para quebrantar una orden de alejamiento, «motivo por el que llegó a condenarse el pasado año a un hombre de Cartagena al que se le había prohibido aproximarse a menos de 300 metros de su expareja». Además, el informe de la memoria de la Fiscalía destaca un «llamativo incremento» en lo que se refiere a los delitos de amenazas o coacciones».

Por su parte, las redes sociales están siendo un instrumento de engaño, a través, principalmente, de perfiles falsos. Precisamente Francisco Javier Martínez aporta el caso de una chica de Murcia que, a través de redes sociales, buscaba alojamiento en Nueva York. Usando Facebook conoció a una persona con pisos para alquilar, y empezaron a hablar por la red social, por la que el dueño de los pisos le pidió un adelanto. «Le envió un anticipo de 1.000 euros, y 15 días antes de viajar intentó contactar con él y no pudo». La chica, cuando al fin logró hablar de nuevo con él pidió cancelar el alquiler, y obtuvo por respuesta una petición de 500 euros más. Al fin, el perito contrastó que todos los amigos de Facebook del estafador eran ficticios. «El problema es la jurisprudencia, porque todo lo que implique a un estafador fuera de España impide actuar, a pesar de que Internet no tiene fronteras. A menos que sean temas de pornografía infantil, en los que si hay una cooperación internacional muy activa», sentencia.

Pero no solo los adultos son el objetivo de los ciberdelincuentes, también los menores están en el punto de mira. De hecho, ciberdelitos como child grooming, sexting, sextorsión, cyberstalking, o dating violence están asociados de manera directa a los menores. Miriam Guardiola, abogada especialista en ciberdelitos y menores, apunta que «uno de los peligros más destacados en los que el menor suele ser víctima es el grooming, un ciberdelito en el que un adulto -por lo general un depredador sexual- contacta con un menor a través de redes sociales con el fin de concertar una cita con fines sexuales. La aparente impunidad y anonimato que Internet facilita a este tipo de pederastas o pedófilos ha obligado al legislador a regular esta materia en nuestro ordenamiento jurídico desde el año 2010, habiendo elevado la edad límite para el consentimiento sexual a 16 años justo el año pasado», explica.