El 20 de junio de 2022 nació Maldito Timo: un proyecto de la Fundación Maldita.es para detectar y alertar a la ciudadanía de los fraudes, estafas y engaños a los que estamos expuestos cada día. A lo largo de este año os hemos alertado de las principales ciberestafas que han circulado en la red y de las técnicas que usan los timadores para intentar colárnosla. Pero aún queda mucho trabajo por hacer.
Según el Balance de Criminalidad del cuarto trimestre de 2022 publicado por el Ministerio de Interior, la cibercriminalidad en España ha aumentado un 72% respecto a las cifras de 2019, el año anterior a la pandemia de la COVID-19. En concreto, las estafas informáticas no han parado de aumentar, con un crecimiento del 380% en los últimos seis años. Desde Maldita.es os ofrecemos una radiografía de la cibercriminalidad y las estafas informáticas en España.
Las estafas informáticas aumentan casi un 380% en seis años
Atendiendo a las cifras del Balance de Criminalidad, este tipo de delitos no ha parado de crecer en los últimos años. Según el Ministerio de Interior, en 2022 se registraron 336.778 estafas informáticas, un aumento del 26,13% respecto a las cifras de 2021.
Si atendemos a las cifras de 2019, año previo a la pandemia, vemos que desde entonces ha habido un incremento del 75% en las estafas informáticas registradas en España. Un porcentaje que asciende hasta casi el 380% si comparamos las cifras de 2022 respecto a las de 2016, año en el que se registraron 70.178 estafas informáticas.
Durante la presentación de la última campaña del Ministerio del Interior contra la ciberdelincuencia, el pasado 8 de febrero, el ministro Fernando Grande-Marlaska relacionó este incremento de la estafas informáticas con la crisis de la COVID-19 y el avance de la digitalización en diferentes ámbitos, como el comercio online o las gestiones administrativas.
“Las medidas para frenar la COVID-19 generaron un notable aumento de ciudadanos usuarios de dispositivos tecnológicos, que además han ampliado las operaciones que realizaban en el ámbito digital”, aseguró el ministro, que también incidió en que este “mundo digital” se ha convertido en “un campo de actuación” en el que los cibercriminales “despliegan originales modus operandi que nos obligan a todos a tomar nuevos mecanismos de prevención y persecución” [min 35:14].
Para entender mejor el contexto de estos datos nos hemos puesto en contacto con Josep Albors, responsable de Investigación y Concienciación de la compañía especializada en ciberseguridad ESET España, que también apunta al aumento del uso de los dispositivos digitales a partir de la crisis de la COVID-19 como una de las principales causas de este crecimiento en las estafas informáticas.
“Tan pronto como se impuso el confinamiento notamos un incremento considerable de los ciberataques dirigidos a empresas, instituciones públicas y particulares”, asegura el experto. Ataques dirigidos en su mayoría a “robar información como credenciales de acceso a redes corporativas” y también a través de “troyanos bancarios destinados a vaciar las cuentas bancarias de los usuarios”.
Pero esta tendencia se ha mantenido tras el fin de las medidas sanitarias por la pandemia. Según el ESET Threat Report T3 2022, España se sitúa en las primeras posiciones respecto a la detección de amenazas relacionadas con el robo de información. “Los delincuentes son cada vez más y cuentan con herramientas y kits” que les facilitan realizar estos ataques “aún sin tener conocimientos previos”, asegura Albors.
Jorge Louzao Penalva, experto en ciberseguridad y maldito que nos ha prestado sus superpoderes, comparte el análisis y detalla que este aumento en el registro de estafas informáticas se debe a que “cada vez hay más gente con los conocimientos necesarios” para llevar este tipo de ataques.
Según Louzao, la mayoría de las estafas informáticas corresponden a delitos de carding, fraudes que tienen que ver con el robo de tarjetas e información bancarias que “posteriormente se venden a terceros o se usan para vaciar las cuentas de la víctima”. “Es un delito cómodo de hacer desde casa y tampoco necesita tantos conocimientos informáticos como ejecutar un ransomware [programa informático maligno que encripta los archivos alojados en un servidor]”, detalla el experto, que incide en que estos ataques comprenden, sobre todo, tácticas de ingeniería social.
Las estafas informáticas ocupan el 14,5% del total de la delincuencia registrada en 2022
Interior registró 2.325.358 infracciones penales entre enero y diciembre de 2022. De ellos 375.506, un 16,15%, corresponden a la cibercriminalidad. Un porcentaje que ha aumentado desde el 9,93% que el ministerio registró en 2019.
Si atendemos a las estafas informáticas, suponen aproximadamente el 90% del total de la cibercriminalidad y el 14,5% del total de la delincuencia registrada en 2022, según los datos que arroja Interior.
Aunque el total de la criminalidad en España en 2022 ha aumentado un 5,7% respecto a las cifras de 2019, no todos los delitos lo hacen de igual manera. Mientras que la criminalidad convencional ha descendido un 1,6%, la cibercriminalidad registra un ascenso del 72% en ese mismo periodo. Si comparamos los datos de 2022 con los de 2021, vemos que el ascenso de la cibercriminalidad también supera al de la criminalidad convencional.
Durante la presentación de la campaña de Interior contra la ciberdelincuencia, Grande-Marlaska comparó el aumento de la cibercriminalidad frente a la criminalidad convencional, “una tendencia aún más marcada desde 2020, y también consecuencia de la pandemia”. “Este descenso de la criminalidad convencional y aumento de los ciberdelitos nos ha llevado a un punto de inflexión. Hoy, 1 de cada 5 delitos [el 16,15%, según el último informe] que se cometen en España, se cometen en la red”, incidió el ministro en su intervención [min 35: 42].
Según Albors, este aumento de la cibercriminalidad frente al resto de delitos también se debe, una vez más, a las mayores facilidades para cometer estafas informáticas junto a la capacidad de los delincuentes de mantener su anonimato, lo que dificulta su detención. “Esto, unido a la disponibilidad de múltiples kits y herramientas que permiten a cualquier aprendiz de ciberdelincuente empezar a hacer de las suyas, son las causas principales de este notable incremento”, incide el responsable de ESET.
Louzao también señala a la facilidad con la que un usuario puede realizar estos ataques, e incide en que no es necesario tener conocimientos informáticos para realizarlos: bastaría con contratar a otras personas para que los lleven a cabo, las conocidas como plataformas de Ransomware as a Service.
El perfil de las víctimas de fraudes online: la mayoría tienen entre 26 y 40 años
El informe de Cibercriminalidad 2021, el último publicado por Interior, también recoge datos detallados de los casos registrados por los cuerpos de seguridad, lo que permite conocer los perfiles de las víctimas de los delitos informáticos. En 2021, según se indica en el documento, el porcentaje de víctimas de género masculino y femenino estaba muy igualado (el 51,9%, frente al 48,1%, respectivamente). La mayoría tenían entre 26 a 40 años y fueron objeto principalmente de los delitos de fraude informático, amenazas y coacciones y falsificación informática.
Si nos centramos en los datos de las víctimas de fraudes informáticos en concreto, el perfil se repite. La mayoría son hombres (aunque el porcentaje de mujeres víctimas está muy igualado) y tienen entre 26 y 40 años, como podemos observar en el gráfico:
Analizando estas cifras, Albors argumenta que “tal y como demuestran estos datos, uno de los perfiles que supuestamente debería estar más preparado es precisamente el que cuenta con un mayor número de víctimas”. La razón se debe a que los delincuentes “son capaces de preparar campañas dirigidas a varios tipos de perfiles”, independientemente de la edad.
“Tan solo necesitan de un gancho lo suficientemente convincente para conseguir su objetivo”, incide el experto, que apunta a las estafas informáticas que suplantan la identidad de diferentes marcas o de organismos públicos, de las que os hemos advertido desde Maldita.es. Louzao coincide en que esta variedad de estafas muestra que “para caer en una trampa de estas no hay edad”.
Sobre los tipos de delitos a los que se ven expuestas las víctimas, el informe de Cibercriminalidad 2021 señala que el fraude informático es la tipología delictiva "con mayor incidencia en todos los grupos de edad establecidos" y destaca “en términos porcentuales, que no cuantitativos, el grupo de mayores de 65 años", donde un 93,77% de las víctimas lo ha sido por fraude informático.
Albors apunta a que el incremento de las estafas a través de SMS (conocido como smishing) hace que la población mayor de 65 sea “especialmente vulnerable”, ya que están acostumbrados a recibir contenidos por estos canales, a diferencia de las redes sociales.
“Esto, unido a las técnicas usadas por los delincuentes que incluyen la suplantación del identificador de, por ejemplo, su banco, o la llamada de un supuesto operador para hacer pasar el mensaje SMS fraudulento por uno legítimo explica por qué este rango de edad es especialmente vulnerable a este tipo de estafas”, concluye el experto.
Si lamentablemente has sido víctima de un timo, o si lo has detectado a tiempo, puedes escribirnos a nuestro ‘Buzón de timos’ ([email protected]) para contarnos tu caso. Gracias a vuestra experiencia, durante este año hemos podido advertir a otros a tiempo para que no se la cuelen.
En este artículo ha colaborado con sus superpoderes el maldito Jorge Louzao Penalva.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.