Article traduït per un sistema de traducció automàtica. Més informació, aquí.

Entrevista

Juan A. Lozano, tinent del Grup de Delictes Telemàtics de la Guàrdia Civil

El 'phishing' està passant de moda; ara es porta el frau amb programes espia
Per Jordi Sabaté 18 de gener de 2007
Img GDT
Imagen: Jessica Merz/Flickr

Quan en 1996 en el si de la Unitat Central Operativa de la Guàrdia Civil es va dur a terme la primera recerca relacionada amb temes informàtics, es creo el germen del que amb el temps seria el primer grup dels cossos de seguretat de l’Estat especialitzat en delictes relacionats amb les noves tecnologies. El grup va ser evolucionant durant l’última dècada a l’una que ho feia la societat digital, i va rebre diversos noms fins a arribar a l’actual, Grup de Delictes Telemàtics (GDT). Aquesta divisió, enquadrada dins de la policia judicial, està descentralitzada en petites unitats d’investigadors repartits per la geografia nacional (un model que ha estat imitat per altres policies d’Iberoamèrica), col·labora amb enginyers informàtics i de telecomunicacions i presenta un nivell de coneixements tècnics molt elevat. A més, el GDT està inclòs dins de les comissions de recerca telemàtica de l’organisme europeu de policia Interpol. Com explica Juan Antonio Lozano, un dels seus responsables, “l’entorn globalitzat d’Internet fa necessària la cooperació continuada entre les policies de diferents països”.

Cuales són les funcions principals del Grup de Delictes Telemàtics?

“Ja no existeix l’hacker romàntic i narcisista que pretenia demostrar els seus coneixements reptant al sistema”
El Grup té seu a Madrid i està enquadrat en la Unitat Central Operativa de la policia judicial (UCO). Aquesta és una unitat que investiga delinqüència organitzada, i nosaltres som un grup més dins de la unitat; som un grup reduït, de 15 persones, que toquem tots els delictes relacionats amb les noves tecnologies: fraus, distribució de pornografia infantil, piratejo d’obres amb propietat intel·lectual i patents, seguretat informàtica, etcètera. Després tenim una estructra descentralitzada que s’estén per diferents llocs d’Espanya amb unitats d’investigadors especialitzats. Són els anomenats Equips de Recerca Tecnològica (EDITI)

Generalment els mitjans de comunicació solen donar molta rellevància als delictes telemàtics per la seva novetat i, en ocasions, la seva alarma pública. Realment les proporcions delictuales són les que es transmeten a través de la premsa?

És difícil de quantificar la incidència de cada tipus de delicte, però per descomptat els més habituals, almenys dels quals més denúncies rebem, estan relacionats amb la pornografia infantil primer de tot, i després pel frau a través del ‘phishing’ i altres tipus d’estafes. Després hi ha menys incidència d’altres delictes com a falsificacions, seguretat informàtica, intrusisme en sistemes, etcètera. Són delictes que es produeixen amb una certa assiduïtat, però que estan estabilitzats, ni creixen ni disminueixen.

Però es pot fer un perfil d’un delinqüent informàtic típic?

“Davant l’augment d’informació per part dels usuaris, els delinqüents han optat per entrar directament amb programes espia en els ordinadors”
Insisteixo que el que presenta un creixement més espectacular és la pornografia infantil, però aquest és un delicte no tan relacionat amb els coneixements informàtics com amb l’existència d’un nou camp de comunicació encara sense controlar del tot i sense una regulació específica. El delinqüent informàtic, entès d’una manera més explícita, és ja un professional que viu del seu delicte, amb uns coneixements molt sofisticats de les tecnologies que maneja. Ja no existeix l’hacker romàntic i narcisista que pretenia demostrar els seus coneixements reptant al sistema. Ara ens enfrontem amb veritables estafadores criminals que ens ho posen molt difícil.

Segueix sent el ‘phishing’ el principal mètode de frau?

El ‘phishing’ està passant de moda, almenys en la seva versió tradicional de manar un correu electrònic enganyant a l’usario amb sofisticades triquiñuelas socials. Davant l’augment d’informació per part dels usuaris, els delinqüents han optat per entrar directament amb programes espia en els ordinadors i programari capaç de llegir les claus del banc cada vegada que l’usuari compra alguna cosa o entra al seu banc online. Són programes nous que estem començant a descobrir i que entren per les xarxes P2P massives o en obrir determinats correus.

Per què és tan difícil localitzar als delinqüents informàtics?

“Ens ha passat anar a una casa on estava un terminal que era origen de nombrosos delictes i trobar-nos amb una família completament normal i ignorant”
En aquest sentit estem davant un veritable repte, perquè hi ha moltíssims ordinadors vulnerats als quals no només es treuen les claus personals, sinó que s’utilitzen com a pont per contactar amb altres ordinadors als quals defraudar i enganyar, i alhora utilitzar de pont en una espècie d’estructura en xarxa. El problema és doble, d’una banda perquè es dificulta l’erradicació del frau, i per un altre perquè el seguir el rastre fins al delinqüent es complica molt. Més d’una vegada ens ha passat anar a una casa on estava un terminal que era origen de nombrosos delictes i trobar-nos amb una família completament normal que ignorava que el seu ordinador era un ‘zombie’ [controlado por delincuentes de manera remota].

La mobilitat dels equips els fa més insegurs?

Sens dubte, ja que utilitzen principalment accessos sense fils a la Xarxa. La tecnologia sense fil és molt vulnerable als hackers, i ja ni li explico quan aquests accessos no estan encriptats. Realment no tenim consciència de l’important que és encriptar les xarxes, més enllà de temes legals, per poder protegir els equips de la delinqüència; és com si deixes el teu telèfon obert perquè tothom ho utilitzi.

Vostès també es dediquen a informar als usuaris?

“Des de la nostra pàgina web fem una labor de prevenció informant a l’usuari”
Efectivament, des de la nostra pàgina web fem una labor de prevenció informant a l’usuari de les precaucions que ha de prendre tant en el seu equip com en les seves incursions en Internet. A més, donem la possibilitat de denuciar qualsevol pràctica sospitosa i animem als nens a fer-ho quan se sentin assetjats i a prendre moltes precaucions a l’hora de ficar-se en determinades comunitats virtuals. D’altra banda, en els nostres rastrejos, en ocasions descobrim pàgines i pràctiques que no constitueixen delicte, però sí són causa d’alarma social, per la qual cosa ens veiem obligats a informar. Un clar exemple és l’auge actual de les comunitats de joves anoréxicas, en les quals es donen consells per enganyar als pares i als metges; és un fenomen molt preocupant al nostre judici.