Todo empieza con un 'phishing'. Un correo electrónico que llega al empleado de turno y que, éste, incauto, lo abre; un virus que se activa tras acceder a una página web de riesgo; o, simplemente, a través de la descarga de un disco o una película en horario laboral... Cualquier falla vale a las bandas de ciberdelincuentes para colarse en el sistema informático de la pyme de turno y poner en circulación un troyano con «un programa espía con el que ellos van viendo todo lo que hacen, desde los pagos hasta cómo se elaboran las facturas». Y se van instruyendo sobre el 'modus operandi' de la empresa a la espera de elegir el momento de actuar; de suplantar, estafar y cobrar.

Los expertos del GIT (Grupo de Investigación Tecnológica) de la Brigada Provincial de Policía Judicial de Valladolid llevan más de una década luchando contra el tipo de criminalidad que más ha crecido en este siglo XXI, los que operan a través de internet, desde remotos países, pero atacando no a grandes compañías sino también a pymes o autónomos a los que les dejan agujeros de hasta 200.000 euros, como en el último gran caso que destapó este equipo policial.

«En Valladolid, en una empresa dedicada al mundo de la papelería y los libros, llegaron a conseguir un botín de más de 222.000 euros en una sola factura», recuerda el jefe de la unidad, el inspector Panizo. «Aunque no es lo habitual», matiza el jefe del GIT, «porque lo normal son esas facturas de dos o tres mil euros, no una de ese calibre, en la que, eso sí, se consiguió bloquear el pago y revertirlo».

Quizá sea el objetivo, que no se produzca el perjuicio. Dar con los autores es muy complicado, por más que haya una profusa labor de coordinación policial y se trabaje codo con codo con especialistas de Europol e Interpol: el dinero viaja rápidamente de cuenta en cuenta y los estafadores, parapetados en IP (direcciones de internet) de Europa del Este suelen irse de rositas.

Ahora, la ciberestafa que más preocupa a la Policía es la llamada 'man in the middle', de la que el GIT de Valladolid recibe una media de «cuatro o cinco denuncias al mes». Empresas a las que se les cuelan en sus sistemas informáticos, espían sus conversaciones y acaban por conseguir suplantarles y obtener suculentos botines.

«Los objetivos suelen ser pymes, si bien al principio hubo ataques a varias administraciones públicas, a ayuntamientos, porque ellos tienen también pagos a proveedores, con la diferencia de que las instituciones ya han tomado medidas», explica el inspector Panizo, quien señala que «el mayor problema ahora está en las pymes, porque es más fácil aprovechar una vulnerabilidad, porque no tienen implementadas las mejores medidas de seguridad y los trabajadores no están muy concienciados».

En muchas ocasiones, el GIT consigue revertir el pago, como ocurrió en ese caso de los 200.000 euros, pero Panizo recuerda que es más fácil cuando la transferencia «es relativamente reciente, porque hay empresas que tardan mucho en descubrirlo, incluso un año».

Otra cosa bien distinta es dar con los ciberdelincuentes, porque cuando la Policía investiga la IP desde la que operan, descubre que lo hacen desde países de Europa del Este, donde la investigación es mucho más compleja.

«Este tipo de estafas requiere de una infraestructura importante, es decir, que suele ser obra de una organización, no de un pequeño estafador, porque, para empezar, requiere de una red de cuentas bancarias usurpadas o de gente captada para que ejerzan como testaferros», detalla.

La Policía reconoce que 'man in the middle' es una de las estafas que más aumenta y la que más preocupa, por lo que desde el GIT se insiste a pymes y autónomos en que «potencien la seguridad», porque, según recuerda Panizo, «la prevención es fundamental».

Sin cifra oculta de casos

El jefe del Grupo de Investigación Tecnológica cree que las víctimas de este tipo de cibertimo siempre lo denuncian para poder cobrar del seguro. No ocurre lo mismo con las de tipo 'ransomware' (el chantaje tras el secuestro de información digital), que están teniendo «muy pocas» en Valladolid, aunque, tal como admite, «aquí sí puede haber una cifra oculta que no ocurre en las estafas de 'man in the middle'». En todo caso, Panizo apostilla que «las empresas han ido mejorando su seguridad».

«El inicio es el mismo, pues se te cuelan en tu equipo y encriptan tu información, iniciándose el chantaje para exigir el pago de un rescate», recuerda el inspector, que insiste en la importancia de que «empresas y usuarios cuenten con copias de seguridad». Y avisa: «Si sufres un 'ransomware' y pagas, nadie te garantiza que te vayan a devolver la información encriptada».