Los incidentes de «phising» (páginas web falsas para obtener información con la que robar dinero) que han tenido a España como origen ascienden ya en lo que va de año a 140, con unas 440 direcciones url afectadas. Nuestro país se sitúa ya como la quinta nación del mundo emisora de correo electrónico basura y de estafas informáticas que utilizan la técnica del «phising», sólo por detrás de Estados Unidos, China, Brasil y Rusia.
A pesar de que España se coloca en las primeras posiciones de la delincuencia en Internet, sólo un 0,06% de los 600.000 dominios «.es» o de los servidores ubicados en España están involucrados en estos ataques cibernéticos. Son datos que se pusieron de manifiesto en el III Congreso Nacional de Policías Tecnológicas, que reunió la pasada semana en Madrid a agentes especializados en el cibercrimen, jueces y empresas dedicadas a la seguridad informática. Todos ellos alertaron de la creciente especialización y preparación técnica de los delincuentes y estafadores que operan en Internet.
Los policías especializados en la delincuencia en la Red creen, no obstante, que sólo se conoce una parte de los ataques y están convencidos de que son mucho más numerosos. El problema radica en que la inmensa mayoría de los incidentes no son denunciados por las empresas afectadas por miedo a que su reputación o credibilidad ante sus clientes quede cuestionada. Todavía existe un «espacio de impunidad» en Internet porque la mayoría de las instituciones que son víctimas de los ataques no lo comunican a las Fuerzas de Seguridad, explicó César Lorenzana, capitán del Grupo de Delitos Telemáticos de la Guardia Civil (GDT). A ello se añade el hecho de que muchas de las estafas apenas ascienden a unos pocos cientos de euros en cada caso, que las víctimas están dispersas y que a veces es difícil «cuadrar» el hecho denunciado con alguno de los delitos tipificados en el actual Código Penal.
El magistrado de la Audiencia Nacional Eloy Velasco se quejó de que los legisladores «no han hecho su trabajo» y no han dotado a la Policía y a la Justicia de las «armas legales» necesarias para combatir la delincuencia en la Red. «Un suspenso al legislador», afirmó Velasco, que criticó las importantes limitaciones legales que coartan la actividad investigadora de los agentes infiltrados.
El último informe elaborado por el Observatorio de la Seguridad de Instituto Nacional de Tecnologías de la Comunicación (INTECO), dependiente del Ministerio de Industria, indica que el 63,8% de los ordenadores analizados contiene algún tipo de código malicioso o malware. Sin embargo, sólo el 30,4% de los ciudadanos afirma ser consciente de haber sufrido algún tipo de ataque en los últimos meses, un porcentaje bastante inferior al nivel real de equipos infectados.
Del total de incidentes notificados a INTECO hasta finales del mes de octubre, un 70% son por «phising» -un 7% menos que en 2008-, mientras que casi un 20% están relacionados con la venta de artículos fraudulentos, como Viagra falsa o vacunas contra la gripe A de dudosa procedencia. A día de hoy, las familias de malware con mayor presencia en los equipos españoles son los troyanos (42,1%), el adware -publicidad indeseada-, con un 34,4%, y las aplicaciones de intrusión, que alcanzan ya el 28,2% del total.
