La amenaza digital se dispara en Castilla y León: “El delito que más dinero genera”

La ciberdelincuencia se ha disparado en Castilla y León. En el último año, las infracciones penales relacionadas con delitos en Internet han aumentado un 6,1%, cinco puntos por encima de la media nacional. Actualmente, tres de cada diez delitos cometidos en la comunidad ocurren en el entorno digital. Para analizar esta situación, el ingeniero informático y experto en ciberseguridad de la Universidad de Valladolid, Amador Aparicio, ha explicado en los micrófonos de COPE los detalles de las estafas más comunes y cómo protegerse de ellas.

Las ciberestafas más comunes

El experto detalla que la mayoría de estafas se basan en la suplantación de identidad. La más conocida es el 'phishing', que consiste en recibir correos electrónicos que simulan ser de entidades como bancos, Correos o la DGT para que el usuario introduzca sus contraseñas y robar así sus datos.

A esta modalidad se suma el 'smishing', que utiliza la misma técnica pero a través de SMS o mensajes de WhatsApp con señuelos como “tu paquete se ha retenido” o “tienes un cargo sospechoso”. Finalmente, el 'vishing' se produce mediante una llamada telefónica en la que los delincuentes se hacen pasar por un servicio técnico o el banco para que la víctima instale aplicaciones maliciosas o autorice una transacción.

Los cibercriminales disponen de auténticas empresas para generar todo este tipo de engaños"

Amador Aparicio

Ingeniero informático de la UVa y experto en ciberseguridad

Aparicio distingue dos tipos de escenarios en estos ataques. Por un lado, los ataques por volumen, que se lanzan a un gran número de personas con reclamaciones económicas bajas para no llamar la atención. Por otro, los ataques dirigidos ('spear phishing') que se centran en perfiles con poder económico dentro de una empresa, como directivos, para solicitar cuantías de dinero elevadas.

Consejos para evitar caer en la trampa

La principal recomendación del experto es desconfiar y no actuar con prisas. Aconseja no pinchar nunca en enlaces que lleguen por SMS o correo, sino acceder siempre desde la web oficial de la empresa. Del mismo modo, subraya que nunca se deben proporcionar los códigos que llegan por SMS para autorizar transacciones, ya que son la llave para el movimiento de dinero.

Si se recibe una llamada del banco, lo correcto es colgar y llamar al número oficial para contrastar la información. En operaciones de compraventa, es fundamental no salir de las plataformas oficiales. Aparicio también alerta sobre los mensajes que apelan a la urgencia, como multas o cuentas bloqueadas, ya que “buscan tocarte emocionalmente para que bajes tus medidas de alerta”.

Una medida de protección clave es activar el doble factor de autenticación, ya que alerta si alguien ha conseguido nuestro usuario y contraseña e intenta usarlos. Además, es importante activar las alertas del banco y revisar los movimientos bancarios con frecuencia para detectar cualquier cargo anómalo, por pequeño que sea.

Puedes conseguir 400 euros por cada número de cuenta que proporciones"

Amador Aparicio

Ingeniero informático de la UVa y experto en ciberseguridad

Falta de conciencia y el valor de los datos

Pese a la creciente información, Aparicio considera que todavía falta pedagogía y que persiste la idea de “quién me va a atacar a mí”. Sin embargo, recuerda que la motivación de los delincuentes no es solo económica, sino también el robo de datos personales, que tiene un gran valor. “Puedes conseguir 400 euros por cada número de cuenta que proporciones”, asegura el experto.

Esta información se vende en el mercado negro de la 'dark web' para que otros cibercriminales la usen en ataques más sofisticados. Según Aparicio, una identidad digital completa (nombre, correo, cuenta bancaria) puede llegar a valer 1.000 euros. Por ello, insiste en la necesidad de educar y proteger especialmente a las personas menos familiarizadas con la tecnología.