• 14 mayo 2020

    |

    Posteado en : Entrevista

    |
    facebook twitter linkedin

    “Internet no tiene fronteras y los delincuentes encuentran la forma de atacar”

    El 17 de mayo se celebra el día Mundial de las Telecomunicaciones y de la Sociedad de la Información, la FIIAPP trabaja en varios proyectos como EL PAcCTO y Apoyo a AMERIPOL que fomentan la actuación de las fuerzas y cuerpos de seguridad contra los delitos en internet.

    Para conmemorar este día, entrevistamos a Diego Alejandro Palomino, de la Unidad de Investigación Tecnológica de la Policía Nacional para que nos aclare conceptos relacionados con la seguridad en las telecomunicaciones y el trabajo de ciberpatrullaje que realizan para la lucha de delitos cibernéticos.

    ¿Qué es la dark web y cuál es la diferencia con la deep web?

    El contenido de la web es un conglomerado de archivos de todo tipo, que suelen encontrarse indexados, es decir, permiten su búsqueda a través de los diferentes motores de búsqueda que existen. En éste caso, estaríamos hablando de la “surface web”, aquella a la que todos los usuarios tienen acceso y que, sin embargo, se puede corresponder con apenas un 4-5% del contenido de la red.

    La dark net, por el contrario, se corresponde con aquel contenido que no se encuentra indexado, es decir, aquel contenido oculto, a priori, a los motores de búsqueda habituales. Los contenidos de la “dark web” persiguen el anonimato en el origen y destino de las informaciones que se transmiten, deliberadamente o no, por lo que en muchas ocasiones se accede a través de aplicaciones específicas. Pese a ello, dichas aplicaciones son utilizadas de igual forma para la búsqueda en la “surface web”.

    Si bien se puede hablar de una diferenciación entre la “dark net” y la “deep web”, en la práctica dicha diferenciación carece de mucho sentido. Es cierto que para referirse a la “deep web” se suele utilizar el ejemplo de un iceberg, diferenciándose tres partes en el mismo: la superior, que se encuentra sobre el agua, que se correspondería con la “surface web”; la sumergida en el agua a continuación (o parte intermedia) que se corresponderían con las redes y tecnologías que persigue el anonimato en origen y destino de sus transmisiones, que sería la dark net”; y el pico inferior, que serían los sitios web o bases de datos que escapan a todo tipo de indexación de los motores de búsqueda y de muy difícil acceso, que correspondería con la “deep web”.

    ¿Cuál es la labor de la Unidad de Investigación Tecnológica en la dark web?

    La Unidad Central de Ciberdelincuencia tiene entre sus cometidos la realización de investigaciones de todos los delitos relacionados con las Tecnologías de la Información y Comunicación (TICs), y buena parte de sus cometidos son desarrollados en la web, sin caer en diferenciar dónde se encuentran las informaciones, dónde se cometen los delitos y dónde se encuentran los delincuentes.

    Una de las principales tareas desarrollada por la Policía Nacional consiste en la prevención e investigación de los delitos, incluidos los realizados en la red. Para tales tareas, se disponen de diferentes fuentes de información: denuncias policiales, comunicaciones de autoridades públicas, informaciones de participación ciudadana e informaciones obtenidas de forma directa.

    En el ámbito de la red, una de las fuentes fundamentales para la Policía Nacional constituye el ciberpatrullaje, que consiste en una mezcla de técnicas, en su mayoría preventivas, con el objeto de localizar actividades ilícitas y a los autores de las mismas, y que no se tienen que encontrar ligadas necesariamente a investigaciones concretas. Es una técnica que permite la recolección, almacenamiento y análisis de los datos para que sean transformados en información relevante. En líneas generales, el ciberpatrullaje consiste en la observación de las redes sociales, el rastreo en la darknet  y comprobaciones en la web, diferenciando la actividad que puede ser desarrollada en redes abiertas, como cualquier usuario de la red, y en redes privadas, con autorización judicial y, normalmente, para la investigación concreta de determinados delitos.

    ¿Ha aumentado la actividad en esta red durante el estado de alarma?

    La actividad en la red ha aumentado de forma considerable en base a diversos factores. Por un lado, las personas que se encuentran confinadas en casa y tienen posibilidad de teletrabajar, están teniendo acceso remoto desde sus domicilios, lo cual genera un aumento de las brechas de seguridad y vulnerabilidades de las empresas que facilitan éste tipo de trabajo.

    Por otro lado, el hecho en sí de no realizar actividades al aire libre, genera que como ocio o entretenimiento, las personas lo busquen en la red, lo cual supone un control mayor sobre los correos electrónicos, un amento en el uso de las redes sociales, búsquedas en la web de información, la necesidad de la adquisición de productos farmacéuticos y de primera necesidad, etc. Todo ello deriva en un incremento importante en la actividad ilícita y, sobre todo, de la efectividad de las acciones desarrolladas por los ciberdelincuentes.

    Dentro de las actividades que se están encontrando en toda la información obtenida de un modo u otro, podemos destacar diferentes bloques de actividades irregulares, como fake news, fraudes de todo tipo y delitos contra las personas y protección al menor.

    A modo de ejemplo y resumiendo la actividad ilícita detectada desde la Unidad Central de Ciberdelincuencia, se pueden resaltar los siguientes aspectos entre otros muchos: Se han detectado más de 130.000 dominios relacionados con el COVID-19, Correos electrónicos, páginas web y mensajería instantánea ofreciendo remedios milagrosos, incluso las vacunas del COVID-19, Páginas web falsas de venta de material farmacéutico, suplantación de organismos oficiales para la regularización de ERTES, compensaciones económicas de la Seguridad Social o Ayudas económicas a parados y autónomos y un incremento desmesurado de “Phising utilizando la imagen corporativa de las principales entidades financieras.

    En la red no hay fronteras… ¿es necesario realizar el ciberpatrullaje contando con la cooperación de varios países o unidades policiales?

    La Policía Nacional trabaja de la mano de las instituciones públicas internacionales en la realización del ciberpatrullaje y la detección de “fake news”, como no puede ser de otra manera. Internet no tiene fronteras y los delincuentes encuentran, en ella, una forma de atacar a las víctimas y sentirse impunes penalmente frente a los Estados. Por ello, el intercambio de información de inteligencia y en investigaciones continúa siendo vital.

    La cooperación policial internacional juega un papel fundamental en las investigaciones y en el ciberpatrullaje que se está llevando a cabo en la actualidad. Es una forma de intercambio de experiencias y de buenas prácticas, no sólo de información, a la hora de afrontar cualquier investigación y tener conocimiento de la situación actual de la ciberdelincuencia.

    El apoyo de las principales instituciones internacionales, EUROPOL e INTERPOL, donde se están compartiendo experiencias y buenas prácticas a llevar a cabo, así como sistemas de alerta temprana y comunicaciones de nuevos fenómenos criminales en la red. De hecho, se siguen manteniendo contactos fluidos de cara a comprobaciones en la red solicitadas a través de dichas vías.

    Recientemente, la reunión con AMERIPOL, desarrollada en el marco de la cooperación de EUROPOL y, concretamente, de la Policía Nacional de España, ha supuesto un importante hito, para el acercamiento, colaboración y comprensión, entre las policías de diversos países, que, por regla general, y más en la situación actual, requieren de generosidad, comprensión y apoyo mutuo, porque todos estamos en el mismo barco, que, a veces, va a la deriva y, a veces, nos sentimos como Quijote y Sancho Panza recorriendo la meseta luchando contra Gigantes o Molinos.


    Más información sobre los proyectos en: EL PAcCTO, Programa de Asistencia Contra el Crimen Transnacional Organizado  y en EL PAcCTO: Apoyo a AMERIPOL