Caso Abierto - Diario de Ibiza

Caso Abierto - Diario de Ibiza

Contenido exclusivo para suscriptores digitales

Ciberdelincuencia

La Policía calcula que 130.000 ordenadores están infectados por el gusano Emotet en España

Interior cuenta en más de un cuarto de millón los delitos de estafa informática en el último año

Los delitos informáticos ya representan el 12,5% de toda la criminalidad en España. 123RF

Está identificado en Europa como una de las principales estructuras criminales y habita en multitud de ordenadores de oficinas de toda España. Según calculan expertos de las áreas de cibercrimen del Ministerio del Interior, el gusano Emotet mantiene infectados 130.000 ordenadores en este paísy sin que la cifra tenga visos de disminuir.

Emotet es una de las principales amenazas para la ciberseguridad en España, que, entre julio y septiembre pasados, y según datos de Interior, fue el tercer país más ciberatacado de Europa. Este 'software' malicioso está de hecho "en campaña otra vez desde hace unos meses", corrobora el ingeniero informático experto en ciberamenazas Josep Albors, director de investigación de Eset España, firma donde han detectado también la recuperada actividad del gusano.

Esas "campañas" consisten en el envío masivo de correos electrónicos -con un documento de Office o un link adjuntos- a otros ordenadores, para atraparlos y 'pescar' los datos que contienen. El gusano informático vuelve a estar activo pese a los golpes policiales que ya ha recibido, el último en los días previos a la celebración en Madrid de la cumbre de la OTAN.

Una actuación policial internacional previa, en enero de 2021, llevó a Europol a hablar de Emotet en pasado. "Ha sido una de las herramientas de ciberdelincuencia más profesionales y duraderas que existen", decía una nota oficial emitida por el organismo. Pero el 'software', que había sufrido su golpe más duro, demostró ocho meses después su capacidad de reconfigurarse para tratar de evitar el rastreo; renació.

A por las cuentas bancarias

Emotet nació en 2014 con la forma de lo que los expertos llaman "gusano bancario", y con la finalidad de acceder, a través de ordenadores colonizados, a los servidores de empresas financieras para colarse en el tráfico de capital entre cuentas corrientes y robar.

Esa utilidad se mantiene, pero este 'malware' lleva ya años mostrando otros valores para los criminales. Entre otros, alquilar los ordenadores que tiene colonizados –"en modo zombi", dicen coloquialmente los informáticos- para organizar envíos masivos de mensajes, incluso sin que se entere el usuario del PC. También para movilizar los ordenadores 'zombificados' y organizar ataques multitudinarios a sistemas para conseguir una DOS (denegación de servicio, en sus siglas en inglés) que secuestra ese sistema. El atacante lo liberará... previo pago de rescate.

En España, los expertos de la Policía que cuantifican en 130.000 los ordenadores infectados no descartan que la colonia tenga en este final de año muchos más miembros. Y su potencial se ha perfeccionado. "Puede utilizar la lista de correo del ordenador infectado, pero también lanzar envíos masivos de email sin depender de la lista que haya en ese ordenador", explica Albors, que ha diseñado sistemas de detección y bloqueo de Emotet.

España, destino preferido

Programas maliciosos como Emotet tienen especial éxito en España porque "aquí se sigue confiando ciegamente en los correos electrónicos de muchas empresas", opina Josep Albors.

El Balance de Criminalidad del Ministerio del Interior correspondiente al tercer trimestre del año, recientemente publicado, presenta un incremento del 89,3% de las infracciones penales en el ciberespacio –comparando con 2019 y sin sumar todavía datos de la Ertzaintza y los Mossos-, lo cual implica 217.571 delitos entre julio y septiembre pasados.

El 87,9% de esos delitos informáticos (191.160) son estafas. En los últimos doce meses, las estafas informáticas contadas por Interior son 254.934. En 2016 se contaron 45.894. El crecimiento que registra Interior es muy notable: un 455,5% de subida en seis años.

Los ciberdelincuentes no solo buscan el dinero de las cuentas bancarias por internet; también datos. Los que puedan robar en entidades como la Agencia Tributaria, el SEPES, Repsol, Iberdrola, Orange, ayuntamientos de capitales de provincia, firmas del IBEX, "o cualquier empresa que guarde filiaciones personales y bancarias", explica una de las fuentes policiales consultadas.

Faltan manos

El número de delitos crece a velocidad exponencialmente más alta que el número de agentes de la seguridad pública para atajarlos. En la última Comisión de Interior, celebrada en el Congreso este lunes, la diputada popular Ana Vázquez denunció que la falta de personal lleva a la creación de "unidades fantasma" de persecución del cibercrimen cuando la acción policial no se ejerce desde Madrid o Barcelona, en las centrales de Policía, Guardia Civil o Mossos.

Un agente de la sección de Ciberdelincuencia de la comisaría de la Policía Nacional en Málaga.

Se refiere a equipos de las Fuerzas de Seguridad faltos de expertos reales sobre el terreno. Y para explicarlo puso un ejemplo de Galicia, su tierra: "Para todo Ourense se está haciendo desde el cuartel de O Carballiño, con guardias civiles quitados a otros servicios".

La precariedad de personal es una de las debilidades españolas y europeas ante la proliferación de ciberdelincuentes. La carencia de ingenieros y otros expertos –extendida no solo en la Guardia Civil y las diversas policías, también en el CNI y en las Fuerzas Armadas- no se presenta solo para captar talento: también a la hora de retenerlo.

Compartir el artículo

stats