Artigo traducido por un sistema de tradución automática. Máis información aquí.

Entrevista

Juan A. Lozano, tenente do Grupo de Delitos Telemáticos da Garda Civil

O 'phishing' está a pasar de moda; agora leva a fraude con programas espía
Por Jordi Sabaté 18 de Xaneiro de 2007
Img GDT
Imagen: Jessica Merz/Flickr

Cando en 1996 no seo da Unidade Central Operativa da Garda Civil levou a cabo a primeira investigación relacionada con temas informáticos, crer o xerme do que co tempo sería o primeiro grupo dos corpos de seguridade do Estado especializado en delitos relacionados coas novas tecnoloxías. O grupo foi evolucionando durante a última década á vez que o facía a sociedade dixital, e recibiu diversos nomes ata chegar ao actual, Grupo de Delitos Telemáticos (GDT). Esta división, encadrada dentro da policía xudicial, está descentralizada en pequenas unidades de investigadores repartidos pola xeografía nacional (un modelo que foi imitado por outras policías de Iberoamérica), colabora con enxeñeiros informáticos e de telecomunicacións e presenta un nivel de coñecementos técnicos moi elevado. Ademais, o GDT está incluído dentro das comisións de investigación telemática do organismo europeo de policía Interpol. Como explica Juan Antonio Lozano, un dos seus responsables, “a contorna globalizada de Internet fai necesaria a cooperación continuada entre as policías de distintos países”.

Cales son as funcións principais do Grupo de Delitos Telemáticos?

“Xa non existe o hacker romántico e narcisista que pretendía demostrar os seus coñecementos retando ao sistema”
O Grupo ten sede en Madrid e está encadrado na Unidade Central Operativa da policía xudicial (UCO). Esta é unha unidade que investiga delincuencia organizada, e nós somos un grupo máis dentro da unidade; somos un grupo reducido, de 15 persoas, que tocamos todos os delitos relacionados coas novas tecnoloxías: fraudes, distribución de pornografía infantil, pirateo de obras con propiedade intelectual e patentes, seguridade informática, etcétera. Despois temos unha estructra descentralizada que se estende por distintos lugares de España con unidades de investigadores especializados. Son os chamados Equipos de Investigación Tecnolóxica (EDITE)

Xeralmente os medios de comunicación adoitan dar moita relevancia aos delitos telemáticos pola súa novidade e, en ocasións, a súa alarma pública. Realmente as proporcións delictuales son as que se transmiten a través da prensa?

É difícil de cuantificar a incidencia de cada tipo de delito, pero desde logo os máis habituais, polo menos dos que máis denuncias recibimos, están relacionados coa pornografía infantil primeiro de nada, e logo pola fraude a través do ‘phishing’ e outros tipos de estafas. Logo hai menos incidencia doutros delitos como falsificacións, seguridade informática, intrusismo en sistemas, etcétera. Son delitos que se producen cunha certa asiduidade, pero que están estabilizados, nin crecen nin diminúen.

Pero pódese facer un perfil dun delincuente informático típico?

“Ante o aumento de información por parte dos usuarios, os delincuentes optaron por entrar directamente con programas espía nos computadores”
Insisto en que o que presenta un crecemento máis espectacular é a pornografía infantil, pero este é un delito non tan relacionado cos coñecementos informáticos como coa existencia dun novo campo de comunicación aínda sen controlar do todo e sen unha regulación específica. O delincuente informático, entendido dun modo máis explícito, é xa un profesional que vive do seu delito, cuns coñecementos moi sofisticados das tecnoloxías que manexa. Xa non existe o hacker romántico e narcisista que pretendía demostrar os seus coñecementos retando ao sistema. Agora enfrontámonos con verdadeiros estafadores criminais que nolo pon moi difícil.

Segue sendo o ‘phishing’ o principal método de fraude?

O ‘phishing’ está a pasar de moda, polo menos na súa versión tradicional de mandar un correo electrónico enganando ao usario con sofisticadas mañas sociais. Ante o aumento de información por parte dos usuarios, os delincuentes optaron por entrar directamente con programas espía nos computadores e software capaz de ler as claves do banco cada vez que o usuario compra algo ou entra no seu banco en liña. Son programas novos que estamos a empezar a descubrir e que entran polas redes P2P masivas ou ao abrir determinados correos.

Por que é tan difícil localizar aos delincuentes informáticos?

“Pasounos ir a unha casa onde estaba un terminal que era orixe de numerosos delitos e atoparnos cunha familia completamente normal e ignorante”
Neste sentido estamos ante un verdadeiro reto, porque hai moitísimos computadores vulnerados aos que non só se sacan as claves persoais, senón que se utilizan como ponte para contactar con outros computadores aos que defraudar e enganar, e á vez utilizar de ponte nunha especie de estrutura en rede. O problema é dobre, por unha banda porque se dificulta a erradicación da fraude, e por outro porque o seguir o rastro ata o delincuente complícase moito. Máis dunha vez pasounos ir a unha casa onde estaba un terminal que era orixe de numerosos delitos e atoparnos cunha familia completamente normal que ignoraba que o seu computador era un ‘zombie’ [controlado por delincuentes de manera remota].

A mobilidade dos equipos fainos máis inseguros?

Sen dúbida, xa que utilizan principalmente accesos inalámbricos á Rede. A tecnoloxía inalámbrica é moi vulnerable aos hackers, e xa nin lle conto cando estes accesos non están encriptados. Realmente non temos conciencia do importante que é encriptar as redes, máis aló de temas legais, para poder protexer os equipos da delincuencia; é coma se deixas o teu teléfono aberto para que todo o mundo utilíceo.

Vostedes tamén se dedican a informar os usuarios?

“Desde a nosa páxina web facemos un labor de prevención informando o usuario”
Efectivamente, desde a nosa páxina web facemos un labor de prevención informando o usuario das precaucións que debe tomar tanto no seu equipo como nas súas incursións en Internet. Ademais, damos a posibilidade de denuciar calquera práctica sospeitosa e animamos aos nenos a facelo cando sentan acosados e a tomar moitas precaucións á hora de meterse en determinadas comunidades virtuais. Doutra banda, nos nosos rastreos, en ocasións descubrimos páxinas e prácticas que non constitúen delito, pero si son causa de alarma social, polo que nos vemos obrigados a informar. Un claro exemplo é o auxe actual das comunidades de mozas anoréxicas, nas que se dan consellos para enganar aos pais e aos médicos; é un fenómeno moi preocupante ao noso xuízo.