Los mossos sufrieron 600 ciberataques en 2023: el 99% suplantaciones de identidad

Los Mossos d'Esquadra detuvieron la semana pasada a un sospechoso de entrar en los servidores de la policía catalana y obtener datos personales de unos 140 agentes. Se trataba de información sensible, ya que apareció en un grupo de Telegram nombres y teléfonos de algunos agentes y mandos del cuerpo, así como algunos de sus horarios. El ataque informático tuvo como objetivo un buzón corporativo.

Además de bloquear el buzón de correo afectado e informar a los agentes investigados, los mossos iniciaron una investigación que acabó, tras un mes de indagaciones, con la detención del sospechoso. La policía consiguió conocer su identidad y pudo localizarlo en Barcelona. Está acusado de los delitos de revelación de secretos y de daños informáticos, ya que atacó un sistema operativo para obtener la información.

Publicada una segunda filtración de datos personales de mossos

Más de un 'phishing' diario

Desde la Unidad Policial de Ciberseguridad de los Mossos (Uciber) informan de que este tipo de ataques no son nada habituales. De hecho, el año pasado la policía catalana sufrió 600 ataques informáticos. "Recibimos mucho 'phishing', suplantación de identidad, una media de más de uno al día: representan el 99% de los ataques", explica a este diario el sargento Cristian Borrella, jefe de la Uciber.

Son similares a los que recibe el resto de la población, en los que mediante un formulario se intentan conseguir datos del usuario y su contraseña. Sin embargo, la intención de los ataques a la policía catalana son contra el dominio de la Generalitat, con el objetivo de conseguir sus credenciales como usuarios, explican desde la unidad.

El sargento Borrella añade que existe un incremento de las ciberestafas aprovechando que la sociedad está "hiperconectada", por lo que es más fácil llegar a la población con un anzuelo. Son ataques masivos. "Con que caigan dos o tres personas, ya consiguen un beneficio, ya que obtienen datos para venderlos en el mercado negro". Otras modalidades son mensajes relacionados con recibir paquetes o con el uso de criptomonedas.

"Con internet no hay barreras ni fronteras, todos los países están muy interconectados. Podemos recibir un ataque de 'phishing' desde la otra punta del mundo y en catalán gracias a la inteligencia artificial (IA)", explica el sargento. Precisamente, los ciberdelincuentes van perfeccionando los detalles para cometer sus delitos, por lo que la policía debe ir aprendiendo a contrarrestarlos sobre la marcha: "El paradigma cambia, ahora podemos recibir una estafa desde cualquier parte del mundo".

No hay "riesgo cero"

La Unidad Policial de Ciberseguridad de los Mossos se dedica a la protección de la red de la Dirección General de la Policía: están especializados en analizar el comportamiento de los sistemas de seguridad de una empresa para buscar agujeros y fallos que permitan evitar problemas. "En ciberseguridad el riesgo cero no existe, eso implicaría desconectarse de internet y no se puede", ha explicado el sargento.

Los agentes también realizan muchas tareas preventivas como brindar consejos de seguridad o activar alertas sobre mensajes sospechosos. "Cuando no te acuerdas de la contraseña y necesitas un gestor es que lo has hecho bien", destaca el sargento, quien recuerda que los ciberdelincuentes crean los llamados "diccionarios" a partir de datos personales de las víctimas, como nombres de sus familiares, a los que añaden un número o un símbolo, para conseguir la contraseña y así acceder a la información. Es su forma de piratear contraseñas y por eso se insta a reforzar esta seguridad.

De ahí que el sargento alerte de los riesgos no solo con las ciberestafas sino también en las suplantaciones de identidad, ya que siempre venden estos datos personales. Además, pueden secuestrar información y pedir rescates para desincriptarla y no publicarla. "Los cibercriminales tienen siempre una finalidad económica, buscan un enriquecimiento", destaca el sargento.

Suscríbete para seguir leyendo