España es el quinto país emisor de correo basura y phishing

Son datos que se han puesto de manifiesto en el III Congreso Nacional de Policías Tecnológicas que ha reunido esta semana en Madrid a agentes especializados en el cibercrimen, jueces y empresas dedicadas a la seguridad informática.

Todos ellos han alertado de la creciente especialización y preparación técnica de los delincuentes y estafadores que operan en internet.

En lo que llevamos de 2009 se han comunicado ya 140 incidentes de phishing (un tipo de estafa a través de la Red) que han tenido España como origen, con unas 440 direcciones url afectadas (las direcciones url son un intento de unificar el acceso a los distintos servicios que ofrece internet y especifican el lugar exacto de la Red en que se puede localizar una determinada información).

A pesar de que España se coloca en el "top ten" de la delincuencia en internet, sólo un 0,06 por ciento de los 600.000 dominios ".es" o de los servidores ubicados en España están involucrados en estos ataques cibernéticos.

No obstante, los policías especializados en la delincuencia en la Red creen que ésta es sólo la punta del iceberg y están convencidos de que los ataques son mucho más numerosos.

El problema radica en que la inmensa mayoría de los incidentes no son denunciados por las empresas afectadas por miedo a que su reputación o credibilidad ante sus clientes quede cuestionada.

César Lorenzana, capitán del Grupo de Delitos Telemáticos de la Guardia Civil (GDT), considera que todavía existe un "espacio de impunidad" en Internet porque la mayoría de las instituciones que son víctimas de los ataques no lo comunican a las Fuerzas de Seguridad.

A este problema se añade el hecho de que muchas de las estafas apenas ascienden a unos pocos cientos de euros en cada caso, que las víctimas están dispersas y que a veces es difícil "cuadrar" el hecho denunciado con alguno de los delitos tipificados en el actual Código Penal.

En esta misma línea, el magistrado de la Audiencia Nacional Eloy Velasco se ha quejado de que los legisladores "no han hecho su trabajo" y no han dotado a la Policía y a la Justicia de las "armas legales" necesarias para combatir la delincuencia en la Red.

"Un suspenso al legislador", ha proclamado Velasco, que ha criticado las importantes limitaciones legales que coartan la actividad investigadora de los agentes infiltrados.

Según el último informe elaborado por el Observatorio de la Seguridad de Instituto Nacional de Tecnologías de la Comunicación (INTECO), dependiente del Ministerio de Industria, el 63,8 por ciento de los ordenadores analizados contiene algún tipo de código malicioso o malware.

Sin embargo, sólo el 30,4 por ciento de los ciudadanos afirma ser consciente de haber sufrido algún tipo de ataque en los últimos meses, un porcentaje significativamente inferior al nivel real de equipos infectados.

La discrepancia se justifica porque el código malicioso actual, al tener como objetivo el pasar inadvertido para los usuarios y mantenerse oculto en los sistemas -como los troyanos o el software espía- no incide directamente en un funcionamiento anómalo del equipo, y por tanto el usuario no percibe que su ordenador está comprometido.

Del total de incidentes notificados a INTECO hasta finales del mes de octubre, un 70 por ciento son por phishing -un 7 por ciento menos que en 2008-, mientras que casi un 20 por ciento están relacionados con la venta de artículos fraudulentos, como Viagra falsa o vacunas contra la gripe A de dudosa procedencia.

A día de hoy, las familias de malware con mayor presencia en los equipos españoles son los troyanos (42,1 por ciento), el adware -publicidad indeseada-, con un 34,4 por ciento, y las aplicaciones de intrusión, que alcanzan ya el 28,2 por ciento del total.

El código malicioso presenta un alto nivel de diversificación y heterogeneidad, de modo que en los 15.895 archivos infectados reconocidos en febrero de 2009 se identificaron hasta 6.208 variantes distintas y únicas de malware, lo que demuestra la velocidad con que aparecen nuevos virus.

Con el objetivo de dificultar su detección, los creadores de malware modifican sus códigos constantemente, creando miles de ejemplares nuevos cada día.