El auge de los ciberdelitos hace que el Equipo @ de la Comandancia de la Guardia Civil de Alicante trabaje constantemente en actualizar su formación ante nuevas técnicas delictivas. El presunto robo vía red wifi en la UA ha puesto de relevancia la actuación de este equipo. Para profundizar en el tema, el cabo primero de la sección de la Guardia Civil encargada de los delitos informáticos comenta qué técnicas se utilizan para llevar a cabo las estafas y cómo poder prevenirlas.
Siendo un ámbito en continua innovación, ¿cómo trabaja el Equipo @ para adecuarse a las nuevas demandas de los delitos en línea?
Pues con muchas horas de trabajo y haciendo constantemente cursos de formación. Tenemos que adaptarnos al mundo de la inteligencia artificial y de todas las novedades que se plantean. Actualmente estoy cursando un máster por la Universidad Autónoma de Madrid en Análisis de evidencias digitales y lucha contra el cibercrimen. También hacemos muchos cursos de formación sobre casos concretos.
En este sentido hay cosas que mucha gente desconoce, como que se puede robar datos a través del wifi.
Hay que tener en cuenta que una red wifi no deja de ser una conexión inalámbrica a internet. Aquí el usuario se llega a conectar a un wifi que detecta sin ver realmente lo que hay detrás de esa red. Pueden ser redes privadas con una clave de privacidad o redes públicas totalmente abiertas. En estas últimas es donde pueden producirse los problemas graves.
En un wifi público cerrado con contraseña, como en el caso de las universidades, ¿se puede seguir teniendo esa problemática?
En el caso de la red de una universidad, hay que tener en cuenta que muchas personas tienen acceso a dicho wifi. Hoy en día, cualquier persona puede llegar a montar una red paralela a través de ciertas técnicas, y esa es una posible forma de estafa. No es necesario ser una persona muy enterada en la materia ni un ciberdelicuente. Si creas una red wifi con el mismo dominio o el mismo nombre que la red de la universidad, puedes hacer que una persona se enganche a tu red y desde ahí cometer el delito.
¿Cúál sería el consejo que le daría a los usuarios para que tengan cuidado con estas acciones?
El principal consejo que se le puede dar a cualquier persona, es que verifique la red a la que se va a conectar antes de hacerlo. Uno nunca tiene que fiarse en estos casos y preguntar siempre cuál es el wifi de un establecimiento o de cualquier otro lugar en el que se esté. Sería también conveniente que se desactivase la conexión automática. Muchos móviles están configurados para que, cuando nos quedamos sin cobertura o sin datos, busque la red wifi más próxima. Entonces, es recomendable desactivarla para que solo se conecte cuando nosotros queremos. Y luego, tenemos que tener en cuenta que el tráfico que fluye es un tráfico no encriptado. Es conveniente levantar una VPN en tu móvil para poder cifrar ese contenido, sobre todo si se va acceder a datos vulnerables en el manejo de nuestra banca online.
¿Esto quiere decir que si una persona hace gestiones con su banca conectada a una red wifi, está en peligro?
Hablando de la red wifi, sí. Es fundamental que cuando vayamos a consultar algo en nuestra aplicación del banco, evitemos conectarnos a las redes wifi públicas o privadas. Simplemente hay que consultar la información que no nos pueda repercutir para evitar ser víctimas de una estafa. Eso lo podemos trasladar a los cientos de casos que vemos casi todos los meses de denuncias de personas que son estafadas a través de su banca online.
Luego está el gestor de contraseñas de Google, que guarda todos nuestros credenciales.
Sí, es muy peligroso dejar siempre predeterminados nuestros datos cuando accedemos a algún sitio web, porque realmente toda esa información se queda registrada en nuestro historial, en nuestras cookies. Al final, si no tenemos un poquito de privacidad, nuestros datos se quedan registrados en la red y pueden ser compartidos con otras personas.
¿Y empresas multinacionales como Google, que gastan mucho dinero en seguridad, no tienen la capacidad de hacer frente a esos ciberdelitos?
Estas empresas multinacionales guardan mucha información de los ciudadanos y son muy susceptibles de ser hackeadas. Ellas gastan mucho dinero destinado a la seguridad de sus datos, pero si pensamos como en el mundo de la ciberdelincuencia, todos nuestros datos son dinero potencial. Hoy en día, todo lo que hay en la red se compra y se vende, todo tiene un precio.
¿Cuándo podemos notar que estamos siendo víctimas de una estafa?
Si ves que recibes correos extraños en tu móvil, mensajes inusuales o que tu teléfono u ordenador te dirige a sitios que no has buscado, son indicios de que puedes llegar a ser víctima de una estafa. Por eso hay que trabajar en prevenir esos delitos. Siempre recalcamos el tema de utilizar programas o sistemas operativos actualizados, tener una buena configuración de tu dispositivo, tener un antivirus… Realmente consiste en tener algo que pueda evitar que seas hackeado.
Si ves que llegar tarde y que ya has sido estafado porque han accedido a tu cuenta o te han mandado un correo haciéndose pasar por tu banco o por una empresa de paquetería, hay que intentar no entrar a sus enlaces. Trabajan la ingeniería social, intentan engañarte de tal manera que no seas consciente hasta que ya es demasiado tarde. Por eso siempre recomendamos dudar y no confiar en lo que vemos siempre en la red.