{"id":140033,"date":"2020-04-13T02:26:24","date_gmt":"2020-04-13T00:26:24","guid":{"rendered":"https:\/\/theworldwidejournal.com\/2020\/04\/13\/la-policia-detecta-mas-de-120-000-dominios-alusivos-al-covid-19-activados-por-ciberdelincuentes\/"},"modified":"2020-04-13T02:26:24","modified_gmt":"2020-04-13T00:26:24","slug":"la-policia-detecta-mas-de-120-000-dominios-alusivos-al-covid-19-activados-por-ciberdelincuentes","status":"publish","type":"post","link":"https:\/\/theworldwidejournal.com\/?p=140033","title":{"rendered":"La Polic\u00eda detecta m\u00e1s de 120.000 dominios alusivos al Covid-19 activados por ciberdelincuentes"},"content":{"rendered":"<p>Una docena de redes internacionales de ciberdelincuentes altamente cualificadas controlan decenas de miles de dominios relativos al coronavirus para, con esta herramienta, intentar obtener beneficios millonarios. Este es el escenario al que se enfrenta no solo la Polic\u00eda espa\u00f1ola, sino el conjunto de Fuerzas de Seguridad de todos los pa\u00edses, porque en el mundo virtual todas las amenazas son globales: \u00abNunca hab\u00edamos visto nada semejante; el m\u00e9todo no es nuevo, porque los ciberdelincuentes aprovechan cualquier evento, como por ejemplo unos Juegos Ol\u00edmpicos, para actuar de esa forma, pero para dar una idea de lo que sucede basta se\u00f1alar que en esas otras ocasiones se registraban ex profeso unos 5.000 dominios, y ahora ya hemos analizado 362.549 relativos a la crisis sanitaria\u00bb, explica a ABC Manuel Guerra, analista forense inform\u00e1tico de la Unidad de Investigaci\u00f3n Tecnol\u00f3gica de la Comisar\u00eda General de Polic\u00eda Judicial. De ellos, 120.141, seg\u00fan las investigaciones realizadas, han sido activados para cometer actividades criminales. Los datos son de este fin de semana. El ritmo de creaci\u00f3n de dominios es vertiginoso. El 24 de marzo, 10 d\u00edas despu\u00e9s de decretado el Estado de Alarma, se hab\u00edan detectado 12.000; al d\u00eda siguiente, la cifra ascend\u00eda a 72.000, y a 135.000 el 2 de abril. Algo m\u00e1s de una semana despu\u00e9s, el n\u00famero, como ya se ha se\u00f1alado, supera los 362.000. \u00abPensamos que la tendencia se va a mantener un tiempo, aunque se han tomado medidas para evitar que lo haga al mismo ritmo. Antes, las empresas que registraban los dominios simplemente se limitaban a cobrar los 2 euros que tienen como tarifa; desde hace unos d\u00edas est\u00e1n obligadas a identificar a la persona f\u00edsica que lo inscribe, lo que evidentemente es una dificultad para los criminales, evita que la cifra siga creciendo de forma exponencial y facilita el trabajo de los investigadores\u00bb, explica el analista de la Polic\u00eda. En segundos La magnitud de los datos revela la entidad de la amenaza. \u00abNos pasamos horas y horas delante del ordenador, monitorizando la red e intentando detectar las web fraudulentas. En cuanto localizamos una, la bloqueamos. Pero obviamente es un trabajo de dimensiones enormes. Muchas veces actuamos y segundos despu\u00e9s se activa otro dominio que hasta entonces estaba dormido, y hay que volver a empezar. La clave es poder hacerlo con la mayor parte posible de ellos, porque impedir que se entre en esas p\u00e1ginas es la \u00fanica forma de proteger al ciudadano\u00bb. Detr\u00e1s de esta inmensa actividad cibercriminal hay en ocasiones peque\u00f1os grupos de cuatro o cinco amigos, con organizaci\u00f3n muy horizontal, pero tambi\u00e9n mafias internacionales muy potentes y jerarquizadas. Lo primero que necesitan estas redes es dinero; poder gastar considerables cantidades para registrar esas decenas de miles de p\u00e1ginas web. Es verdad que hacerlo con una sola cuesta un par de euros -se trata b\u00e1sicamente de dominios \u00ab.com\u00bb, internacionales-, pero para controlar un n\u00famero tan alto hay que hacer una inversi\u00f3n potente. Adem\u00e1s, hay que tener conocimientos inform\u00e1ticos y dominar t\u00e9cnicas de ingenier\u00eda social para saber c\u00f3mo dirigirse a la v\u00edctima y poder atraparla. Obviamente, para cumplir esos y otros requisitos es necesario el concurso de varias personas, m\u00e1s especializadas cuanto m\u00e1s complejo sea el grupo criminal, que forman tramas jerarquizadas y que tienen un reparto claro de roles. En este momento, de esas caracteristicas hay detectadas una docena de ellas, aunque la Polic\u00eda tampoco quiere dar muchos datos para no dar pistas. \u00abEst\u00e1n radicadas fuera de Espa\u00f1a, y desde luego algunas act\u00faan desde Asia\u00bb, explican fuentes consultadas por ABC. No todos los dominios exponen al usuario a los mismos peligros; como en todo, hay una jerarqu\u00eda. Los m\u00e1s simples, y por tanto los m\u00e1s frecuentes, son las estafas y fraudes. En esos supuestos los ciberdelincuentes se limitan a cobrar a la v\u00edctima una importante cantidad por un producto, bien sea mascarillas, supuestas medicinas milagrosas u otro material para combatir la crisis sanitaria y luego el comprador no recibe nada a cambio, o en el mejor de los casos una mercanc\u00eda inservible. Esto ocurre en la mitad de los incidentes detectados, aproximadamente. De poco en poco El segundo gran grupo es aquel en el que aprovechando la compra, y que la v\u00edctima aporta informaci\u00f3n bancaria, los ciberdelincuentes logran apoderarse de todos los datos de la cuenta y comienzan a vaciarla poco a poco, de 200 en 200 euros, bien hasta que no queda dinero o hasta que el afectado se da cuenta y avisa al banco para que la bloquee. En otras ocasiones es la propia entidad bancaria la que detecta movimientos inusuales y decide actuar por iniciativa propia. En esta categor\u00eda se incluir\u00eda otro 40 por ciento de los casos. Pero a\u00fan queda una tercera posibilidad, la que implica un grado de especializaci\u00f3n mayor, y por tanto tambi\u00e9n la m\u00e1s peligrosa. En esta modalidad se libera un malware (virus) que se hace con el control bien del ordenador, o del tel\u00e9fono m\u00f3vil. A partir de ese momento comienza un proceso de petici\u00f3n de rescate, que suele oscilar entre 600 y 1.000 euros en bitcoin&#8230; \u00abNormalmente, aunque se pague ese dinero los hacker no cumplen con su palabra y piden cada vez m\u00e1s\u00bb, explica Guerra. Como en otras actividades cibercriminales o ciberterroristas, la \u00abdark web\u00bb es utilizada por estas organizaciones para sus comunicaciones internas confidenciales, planificaci\u00f3n de los ataques y dise\u00f1o de estrategias. \u00abLa compra de dominios la tienen que hacer forzosamente en la red abierta, porque es all\u00ed donde hay que registrarlas; pero la otra la utilizan como una especie de laboratorio de ideas\u00bb, explica el analista forense de la Unidad de Investigaci\u00f3n Tecnol\u00f3gica de la Polic\u00eda consultado por ABC. \u00abPara nosotros es muy \u00fatil rastrearla porque nos sirve para saber c\u00f3mo piensa esta gente y, de alguna forma, adelantarnos en la respuesta\u00bb. Hay un dato respecto a este asunto muy significativo: \u00abSe ha detectado un 50 por ciento m\u00e1s de individuos que navegan por la \u00abdark web\u00bb desde el comienzo de la crisis del coronavirus. Antes, cada d\u00eda circulaban 20.000 usuarios, en n\u00fameros redondos; las dos \u00faltimas semanas&hellip;<br \/>\nVia: <a href=\"https:\/\/www.abc.es\/espana\/abci-policia-detecta-mas-120000-dominios-alusivos-covid-19-activados-ciberdelincuentes-202004130226_noticia.html\" target=\"_blank\">La Polic\u00eda detecta m\u00e1s de 120.000 dominios alusivos al Covid-19 activados por ciberdelincuentes<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una docena de redes internacionales de ciberdelincuentes altamente cualificadas controlan decenas de miles de dominios relativos al coronavirus para, con esta herramienta, intentar obtener beneficios millonarios. Este es el escenario al que se enfrenta no solo la Polic\u00eda espa\u00f1ola, sino el conjunto de Fuerzas de Seguridad de todos los pa\u00edses, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":140034,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-140033","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-spanish"],"_links":{"self":[{"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=\/wp\/v2\/posts\/140033","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=140033"}],"version-history":[{"count":0,"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=\/wp\/v2\/posts\/140033\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=\/wp\/v2\/media\/140034"}],"wp:attachment":[{"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=140033"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=140033"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/theworldwidejournal.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=140033"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}