Radiografía de los ciberdelitos en Valladolid: desde el 'smishing' al 'child grooming'

Según los datos del Balance de Criminalidad de 2023, los ciberdelitos representaron el 30% de todos los cometidos en Valladolid durante el pasado año, frente a la criminalidad convencional. Un porcentaje que se consolida en el primer trimestre de 2024, durante el que las estafas informáticas y los catalogados como 'otros ciberdelitos' han aumentado un 14,5% con respecto al mismo periodo de 2023, frente a un menor incremento de la delincuencia convencional, de un 4,3%. Estas cifras disparan el dato interanual de criminalidad en la provincia un 7,1%.

La línea entre ambas puede ser difusa. «A veces nos ha ocurrido que hemos detenido ciberdelincuentes que tenían antecedentes por delincuencia convencional», explica el responsable de la Unidad, que se encarga también de dar soporte en otras investigaciones que tienen su origen fuera de las nuevas tecnologías, como por ejemplo el quebrantamiento de una orden de incomunicación con una víctima de violencia género o los secuestros: «En caso de una desaparición inquietante, pues también hay que investigar las redes sociales».

Parte de su trabajo, que abordan en colaboración con el grupo de Delincuencia Económica y Fiscal y la unidad de Delitos Menores, entre otros, lo copan las estafas informáticas, que aumentaron un 7,8% en 2023 y que representaron casi el 90% de las infracciones cometidas vía internet en la provincia, según los mismos datos. Entre las más habituales están los fraudes bancarios a través de una técnica conocida como 'smishing', por la cual el usuario de banca online recibe, en el mismo hilo de comunicaciones con su entidad, un mensaje con un link que alerta de un presunto problema de seguridad en la cuenta: «Al hacer 'click' te dirige a lo que nosotros llamamos una 'spoof web', una página falsa que imita perfectamente a la del banco. Al introducir su clave y contraseña está facilitando sus credenciales a una organización delictiva».

Además de replicar la web, también consiguen suplantar el número telefónico del banco para rebasar la barrera del segundo factor de autentificación, donde entra en juega la «ingeniería social». «Te llaman y te piden ese código que has recibido para supuestamente ayudarte a securizar tu cuenta, y lo que estás haciendo es dar la clave para autorizar la transferencia», explican desde el grupo de Ciberdelincuencia, que advierten de que caer en la estafa es relativamente fácil, incluso aquellas personas con una cierta «cultura financiera», debido a que crean un entorno de credibilidad: «Lo estás recibiendo en tu hilo del banco, te llama alguien con un lenguaje bancario, que tiene todos tus datos porque previamente ha accedido a cuenta». La segunda clave es la rapidez con la que actúan: «Tratan de apremiarte, creando una urgencia todo el rato, para que no consigas pensar».

Ante estas situaciones, para prevenir el posible timo, desde la Policía hacen un llamamiento a desconfiar ante la exigencia de datos bancarios y actuar de forma proactiva: «Nunca nadie en un banco te va a llamar para pedirte tus claves. Lo que hay que hacer es colgar y llamar a tu entidad». Una vez consumada la estafa, las posibilidades de recuperar el dinero dependen del apremio en la denuncia: «Si las transferencias no son inmediatas se podría bloquear». Una vez que el dinero ha viajado a otras cuentas, la investigación se encamina hacia la «trazabilidad del dinero», que se complica si entran en juego nuevos bancos digitales, entidades internacionales o el empleo de criptomonedas: «Con un solo 'click' pueden mover el dinero y fragmentarlo».

En este y otros fraudes económicos como el del 'hijo en apuros', -los afectados reciben un mensaje de un supuesto hijo que ha tenido un problema y necesita dinero- es clave el papel de las 'mulas', que son las encargadas de recibir la cantidad sustraída en su cuenta. «Sin ellas se dificultarían mucho las estafas», explica el responsable de la unidad policial, sobre una figura que en la mayoría de casos forma parte de la estructura de las organizaciones.

La captación se produce a través de ofertas de empleo fraudulentas, que ofrecen un adelanto de la remuneración del trabajo, o en determinados ambientes como «canchas de deporte» o «discotecas». Se trata de un dinero fácil, dado que consiguen un porcentaje de las transferencias o una determinada cantidad por ceder las credenciales de una cuenta de nueva creación, pero la Policía advierte: «Estamos ante un delito de estafa o blanqueo de capitales en grado de imprudencia, con la consiguiente responsabilidad penal».

Estas organizaciones pueden ser de ámbito nacional o internacional, con células en distintas ciudades, por lo que muchas veces para llevar a cabo su labor se hace necesaria la cooperación internacional, con organismos como la Europol. Precisamente hace pocos meses la Policía desmanteló el Valladolid, en lo que denominaron 'Operación Selva', una red de estafadores del timo 'hijo en apuros'. De los 14 detenidos en España, 13 fueron arrestados en Valladolid.

El líder de la organización, un holandés de origen dominicano de 21 años, se había fugado de España tras montar la célula, por lo que fue necesaria emitir una Orden Europea de Detención. Finalmente fue detenido en Benidorm, donde posiblemente trataba de establecer la red, que ya había estafado a 17 personas 105.000 euros. De estos 30.000 pudieron ser reintegrados a sus víctimas, debido a la prontitud de los denunciantes en poner los hechos en conocimiento de la Policía.

A pesar de que la mayoría de infracciones online son estafas informáticas, los catalogados como «otros ciberdelitos» experimentaron el mayor crecimiento en la provincia en 2023: un 24,2%. Estos pueden comprender desde robo de datos, daños informáticos por ataque de 'malware' -especialmente sufridos por las Pymes- o vulnerar el derecho a la propiedad intelectual -acceder por ejemplo a canales de pago de forma ilegal-. Pero también se incluyen otros de índole sexual, entre ellos el acoso a través de internet, la pornografía infantil o el 'child grooming', de especial relevancia para el grupo de Ciberdelincuencia, en tanto en cuanto sus víctimas son menores.

De entre las operaciones más importantes, la unidad de Ciberdelincuencia destaca la operación Ganímedes, que supuso la detención de un hombre en Sevilla tras la denuncia interpuesta por una menor de edad en Valladolid: «Se había puesto en contacto con ella a través de una conocida red social pidiéndole fotos de contenidos sexual bajo la promesa de conseguir algún regalo. A partir de ahí empieza la extorsión, amenazándola con mandárselas a más gente de su entorno si no le manda más archivos de la misma índole».

La investigación, que se prolongó durante tres años, destapó -gracias a la identificación del hombre y el volcado y análisis de sus dispositivos-, la existencia de otras 25 víctimas, de entre 13 y 22 años, en distintas ciudades, que no habían presentado denuncia. Una de ellas había intentado suicidarse y otra se autolesionaba por sufrir en silencio la extorsión.

«La víctima de Valladolid había sido la única capaz de detectarlo y denunciarlo, en el resto de casos los padres se enteraron cuando fueron llamados a comisaría», explica el inspector, que subraya la importancia de que los progenitores estén atentos a posibles cambios en el comportamiento de los menores: «Si ven una introversión, que se meten más en sí mismas, es una señal para estar alerta y supervisar el teléfono».

Un caso particular de 'child grooming' fue la operación Arcturus, destapada a raíz de la denuncia de una niña de 13 años, que se saldó con la detención de un menor de edad, ambos residentes en Valladolid: «Lo sorprendente en este caso fue que el autor tenía 16 años». Desde el grupo de Ciberdelincuencia hacen un llamamiento a supervisar el comportamiento de los menores en la red: «Igual que pueden ser víctimas, también pueden ser autores».