Interpol: Ciberdelincuencia, una de las prioridades en medio de la pandemia del Covid-19

“Han aumentado los nombres de dominio registrados con las palabras clave “COVID” o “corona”, para sacar partido del número creciente de personas que buscan información sobre la COVID-19. Se considera que muchos de ellos se crearon con malas intenciones: según Palo Alto Networks, hasta finales de marzo, entre los nombres de dominio recién registrados se habían descubierto 2022 malignos y 40.261 que presentaban un alto riesgo.” Así lo aseguró la Organización Internacional de la Policía Criminal (INTERPOL) el año pasado en su informe denominado “Panorama Mundial de la ciberamenza relacionada don el Covid-19” emitido en abril de 2020. Desde entonces ha ido en aumento el número de personas afectadas por el ciberdelito, pues los ciberdelincuentes han visto en la pandemia una posibilidad para estafar cada vez a más personas.

Según INTERPOL, para la fecha de este estudio, es decir, cuando la pandemia sólo tenía escasos cuatro meses de haber iniciado a nivel mundial, ya se habían distribuido más de un millón de mensajes de correo electrónico “basura” relacionados con el Coronavirus. Para este momento los delincuentes también habían aprovechado páginas similares a las de empresas y correos falsos para estafar a sus víctimas.

Y es que, ciertamente, con las nuevas tecnologías que crecen a ritmos acelerados, los países han tenido que organizarse de manera eficiente y rápida para el combate del nuevo tipo de delincuencia surgida del uso indebido de estas tecnologías. Es así como la Ciberdelincuencia es una de las prioridades actuales de la INTERPOL. “Los ciberdelincuentes se están volviendo más ágiles, explotan las nuevas tecnologías a una velocidad de vértigo, adaptan sus ataques utilizando nuevos métodos y cooperan entre sí de manera nunca vista hasta ahora…La policía debe por tanto mantenerse al día en las nuevas tecnologías, con el fin de comprender las posibilidades que crean para los delincuentes y su uso como herramientas para luchar contra la ciberdelincuencia.”[1]

Es por eso que desde finales del siglo XX e inicios del XXI INTERPOL ha implementado nuevas estrategias para facilitar a sus países agremiados el combate a este delito, como la creación de sus centros de capacitación, la incorporación de alertas y otros que veremos más adelante.

Además, los ciberdelincuentes se conectan entre sí, sin necesidad de desplazamiento geográfico, por lo que actúan unidos. Es así como se han dado los ciber ataques en medio de la Pandemia del Covid-19, utilizando palabras relacionadas con la pandemia, tales como “coronavirus” o “Covid-19”. Otros ciber delitos son el Malware o software malicioso que se introduce en un dispositivo y le causa daños, y el Ransomware, cuando un virus se introduce en algún equipo electrónico infectándolo y bloqueando su sistema y todo lo que contenga. En estos casos, como en muchos otros, los ciberdelincuentes piden un rescate por la información dañada. Además, la mayoría de las personas en el mundo están enfocadas en el combate de la pandemia, lo que hace que haya distracción y las personas, instituciones y empresas sean víctimas de los delitos cibernéticos.

¿A qué se refiere la Ciberdelincuencia vista con los ojos de INTERPOL?

Para INTERPOL el objetivo de la Ciberdelincuencia es el acceso ilegal a un dispositivo electrónico o bien la denegación del ingreso a quien es el usuario legítimo de dicho dispositivo.[2] Y uno de los problemas mayores en este tipo de delito es que no tiene fronteras, es decir, los cibercriminales se pueden organizar mundialmente, sin que les afecte el espacio geográfico y pueden planificar sus actos en tiempos muy reducidos, lo cual dificulta la persecución del delito.

Si bien, como se mencionó anteriormente, en sus inicios INTERPOL no contempló las estrategias para contrarrestar este delito, actualmente, esta Organización asegura que mediante múltiples estrategias ha logrado ayudar a los países que la conforman a combatir el delito.

Acciones concretas en la lucha contra la ciberdelincuencia

Actualmente la INTERPOL se relaciona con socios estratégicos del sector público y privado, con los que el Organismo se mantiene al día en cuanto a las nuevas tecnologías y cómo estas pueden ser utilizadas a favor de la ciber delincuencia. Esto les permite a su vez, crear estrategias para la prevención del delito. “…Utilizamos estos datos para generar ciberinteligencia, con la que ayudar a los países a desarrollar estrategias de prevención y desarticulación para centrarse en los peligros más acuciantes y anticipar los emergentes…”[3]

Una de las ventajas es que INTERPOL puede acudir a otras Organizaciones Internacionales, Intergubernamentales o no Gubernamentales cuando así lo necesite, según su Estatuto de Constitución en el artículo 41,[4] que así lo estipula. Además, el mismo artículo faculta al Organismo a buscar asesoría con entidades oficiales y no oficiales, de modo que esto le proporciona flexibilidad en su actuar.

Igualmente, según el Estatuto, en su artículo 38 puede obtener financiamiento acudiendo a diferentes entidades, además de los países miembros, con lo cual también obtiene una importante fuente de apoyo económico para el apoyo a los países miembros. Su estatuto financiero se creó en 1958, por lo que ha adquirido mucha solidez en sus finanzas.

De igual manera, actualmente este Organismo ha suscrito diferentes acuerdos de cooperación con otros Organismos Internacionales como lo son las Naciones Unidas y sus agencias especializadas, la Comunidad de Estados Independientes, la Corte Penal Internacional, la Unión Africana, la Organización de Estados Americanos, el Consejo de Ministros del Interior Árabe y con diferentes ONG´s, asociaciones, fundaciones y empresas, entre otros.

Por otro lado, INTERPOL cuenta actualmente con un Centro de intercambio de información sobre la ciberdelincuencia, desde el cual, según su página en internet[5] se han publicado más de 800 informes que han ayudado a los países miembros de este Organismo.

Así mismo, el Centro de Innovación de INTERPOL ubicado en Singapur “…investiga, desarrolla y pone en práctica herramientas y métodos novedosos para luchar contra la delincuencia internacional…”[6]

En este sentido el Organismo reúne mediante este Centro a especialistas, catedráticos, científicos y expertos de todos los países para el análisis de las diferentes situaciones relacionadas con la ciberdelincuencia, así como para comprender cómo inciden las nuevas tecnologías en este delito, establecer políticas que puedan ser adoptadas por los países miembros y brindar soluciones técnicas que les permita abordar el delito con prontitud y de manera más efectiva.

De igual manera, INTERPOL cuenta con un centro de capacitación en el cual todas las policías del mundo pueden mejorar sus habilidades y destrezas, conocer más sobre los delitos y cómo prevenirlos y combatirlos. Dicha plataforma contempla todos los delitos, entre ellos la ciberdelincuencia.

Por otro lado, Interpol ha definido cinco líneas de acción básicas para el combate a la ciberdelincuencia, las cuales ha implementado a partir de 2017: la evaluación y análisis de las amenazas y seguimiento de las tendencias, el acceso y explotación de datos digitales brutos, el proceso de gestión de pruebas digitales, relacionado con cómo se puede recopilar y almacenar el indicio de manera legítima y legal para que pueda ser utilizado en un estrado judicial, la correlación entre la prueba digital y física, con la finalidad de identificar a los perpetradores geográficamente y la armonización e interoperabilidad, de manera que se puedan realizar coordinaciones operativas a escala mundial, contemplando una misma legislación, ya que de lo contrario, podría ser que, lo que significa un delito en un país, no lo sea en otro, por lo que la persecución del delito se debe homologar legalmente. Adicionalmente, INTERPOL cuenta con un Laboratorio Forense Digital, ubicado también en Singapur.

INTERPOL: Ciberdelincuencia y Covid-19

Cada vez más ataques de la ciberdelincuencia en sus diferentes modalidades causan pérdidas monterías a personas físicas y jurídica, así como a gobiernos en general, pues los ataques no tienen preferencia. Para muestra los datos que arroja un estudio de la Comisión Económica para América Latina y el Caribe (CEPAL), en el que se indica la pérdida de dinero en los últimos 20 años en la región, producto de este delito, siendo que para 2019 ya el monto anual ascendió a tres mil quinientos millones de dólares anuales.[7]

Para ejemplificar las acciones de INTERPOL durante la pandemia del Covid-19 vale la pena exponer un caso particular. La situación se originó en Alemania, cuando las autoridades de salud, tras realizar una compra de mascarillas, confirmaron que no eran suficientes para la prevención, por lo que tuvieron que buscar otras opciones en Internet. De esta manera encontraron una empresa en España que les podía suplir en medio de tanto pedido a nivel mundial. Lo que no imaginaron era que se trataba de una página clonada por ciberdelincuentes, quienes además hackearon los correos de la empresa original para encubrir muy bien su acción delictiva. El grupo delincuencial pidió un millón y medio de Euros para hacer la primera entrega, disfrazando además el delito con supuestas empresas en Irlanda y Países Bajos como intermediadoras, las cuales eran falsas. Las autoridades alemanas hicieron el depósito a un banco irlandés y mandaron camiones a recoger las mascarillas en Holanda. Pero los supuestos “proveedores”, es decir el grupo organizado de ciberdelincuencia argumentó la no entrega porque el dinero no había sido acreditado, por lo que pidieron el desembolso de ochocientos ochenta mil Euros adicionales para entregar el pedido. Esta vez los alemanes realizaron el pago a un banco en Países Bajos, pero el pedido nunca les fue entregado.

Es así como la policía de Alemania solicitó ayuda a la Unidad de Delincuencia Financiera de INTERPOL, el cual inició todas las coordinaciones para los casos de emergencia. Colaboraron en la investigación la OCN de Dublín, la Oficina Nacional de Delitos de la Garda, perteneciente a la policía irlandesa, así como el Servicio de Información e Investigación Fiscal de los Países Bajos. Las acciones llevaron a la policía a la detención de al menos dos sujetos, con la ayuda de Europol y la recuperación de casi el total del dinero sustraído a las Autoridades de Salud de Alemania.

Como se indicó anteriormente, una de las ventajas de INTERPOL es la posibilidad de coordinación fluida. En este caso, no hubo que esperar a que se reuniera la Asamblea General para actuar. “Las decisiones en la crisis de la Covid-19 se han tomado desde la Secretaría General, muchas incluso directamente desde la Unidades Especializadas.”[8]

Si bien INTERPOL realiza informes anuales sobre los delitos en el mundo y cómo contrarrestarlos y prevenirlos, durante la pandemia el Organismo Internacional ha realizado informes y reportes especiales, entre ellos el denominado “Directrices para las Fuerzas del Orden”, del cual se han realizado dos publicaciones, una en marzo de 2020 y otra en noviembre del mismo año. Esta última contempla algunos datos interesantes sobre los delitos más acontecidos durante la pandemia, así como las mutaciones de otros y el actuar de la delincuencia, entre ella la ciberdelincuencia.

Advierten por ejemplo de las “El número de campañas de malware y ransomware que se amparan en la COVID-19 e infectan los sistemas informáticos de personas y organizaciones continúa creciendo. Para desplegar el ransomware, los ciberdelincuentes eligen sitios web en los que el acceso al sistema o los datos tienen una importancia crucial. Esto les permite exigir un rescate más alto. Particularmente vulnerables a estos ataques cibernéticos son las administraciones, las infraestructuras esenciales y el sector sanitario. La sed de información sobre la COVID-19 en Internet y la necesidad de suministros básicos proporcionan una coyuntura ideal para que los delincuentes creen dominios maliciosos y cometan estafas en línea y phishing. Las amenazas a la seguridad continúan aflorando debido a las vulnerabilidades asociadas al hecho de que los empleados estén trabajando a distancia.”[9]

En una entrevista realizada a Jonathan Goñi Chaves, jefe de la OCN San José, indica que “Interpol viene detectando como los ciberdelincuentes están lanzando ataques contra las redes y sistemas informáticos de particulares, empresas e, incluso, de organizaciones internacionales, en un momento en el que es probable que los mecanismos de defensa del ciberespacio sean más bajos porque toda la atención está centrada en la crisis sanitaria. En Internet se ha registrado un número nada desdeñable de dominios que contienen los términos “coronavirus”, “corona-virus”, “covid19” y “covid-19”. Aunque en algunos casos esos sitios web son legales, los ciberdelincuentes crean miles de sitios web nuevos cada día para llevar a cabo campañas de correos no deseados (spam) o ataques de phishing, o para propagar malware.” Y añade que “En el ciberespacio no existen fronteras: las amenazas y los ataques pueden provenir de cualquier lugar en cualquier momento, lo que supone un desafío para la policía, porque en los casos de ciberdelincuencia pueden estar implicados sospechosos, víctimas y delitos de múltiples países.”

Según Goñi, para contrarrestar estos ataques y los que ya se han venido dando años atrás INTERPOL cuenta con bastas herramientas que mejoren la calidad del trabajo de los países miembros, como su portal I-Learning, los SPOC o cursos privados en línea para grupos pequeños, seminarios Web didácticos, Biblioteca Virtual y el Centro Global de Conocimiento de INTERPOL, entre otras.

Por otro lado, este Organismo Internacional realiza estudios de situación, con los cuales pueden analizar cómo se mueve la ciberdelincuencia en todo el mundo y cuáles decisiones se deben tomar y las estrategias que se deben aplicar. Este es el caso del “Reporte de Análisis del Covid-19” elaborado por INTERPOL en 2020, basados en encuestas realizadas a todos los países miembros. El reporte indica las acciones realizadas por el Organismo, como reuniones virtuales de las Unidades de Apoyo en Ciberdelincuencia con expertos en el delito de las policías de los países miembros; la participación activa en los debates del Foro Económico Mundial, como Miembro del Consejo Asesor de la Ciberseguridad de ese Foro; la publicación de “notificaciones moradas” sobre los delitos emergentes relacionados con la ciberdelincuencia a los países miembros a través de su red privada. En INTERPOL hay varios tipos de notificaciones, como las rojas, verdes, amarillas, anaranjadas, etc. En el caso de las moradas se realizan para notificar sobre acciones delincuenciales con la finalidad de que los países miembros tomen nota y verifiquen si pueden estar ante el mismo delito en cada país y aplicar las recomendaciones de los expertos de INTERPOL.

También han remitido avisos sobre diversos temas tales como los ataques de ramsonware contra infraestructuras esenciales y hospitales, la propagación de troyanos bancarios, el envío de los ciberdelincuentes de dispositivos USB maliciosos y la creación de un “Grupo Especial Mundial dedicado a los Dominios Malisiosos”, para “… perseguir e identificar a los autores de amenazas y las infraestructuras más comunes que están detrás de los dominios maliciosos, a fin de interrumpir su actividad y mitigar este tipo de amenazas…”.

Adicionalmente INTERPOL ha remitido la campaña “#Wash your Ciber Hands” a mediados del año pasado, con la finalidad de que las policías de los países miembros hagan entender a la población cuáles son las medidas para mantener una sana higiene cibernética.

El Reporte de Análisis del Covid-19 de INTERPOL también ofrece una serie de medidas y recomendaciones que deben seguir las policías de los países miembros, así como los consejos en general que deben comunicar a la ciudadanía.

Estas son sólo algunas de las herramientas que utiliza el Organismo Internacional para la lucha y el combate de la delincuencia, las cuales han sido de suma importancia para apaciguar la creciente ciberdelincuencia en el mundo.

En conclusión

Las nuevas tecnologías han contribuido a que desde finales del siglo XX y principios del XXI la ciberdelincuencia haya generado grandes pérdidas monetarias a personas, instituciones, gobiernos y empresas, lo cual con el tiempo ha aumentado. Es así como los ciberdelincuentes aprovechas cualquier ocasión para actuar y la pandemia del Covid-19 no ha sido la excepción.

Este fenómeno que ha puesto a los países del mundo a correr en la búsqueda de una solución ha hecho que la atención se centre en salud de las personas y la preocupación ha llevado a particulares, empresas y gobiernos a descuidarse en lo relacionado con la ciberseguridad, por lo que han caído víctimas de los ciber ataques.

Sin embargo, INTERPOL, ha podido implementar múltiples estrategias para mejorar la investigación, persecución y prevención contra los ciberdelincuentes, a pesar de que este delito no existía cuando nació este Organismo Internacional.

Además, su estructura organizacional le ha hecho flexible en su actuar, siento este Organismo muy particular en relación con otros Organismos Internacionales, ya que le proporciona hasta cierto punto mucha más autonomía de acción.

Por otro lado, su Estatuto le permite relacionarse tanto con otros Organismos, como con otras entidades que son de gran ayuda en la investigación, permitiéndole una alianza público-privada que le hace más flexible. Es así como los Acuerdos de Cooperación con otros Organismos de diferentes continentes como América, África y Europa han sido de gran beneficio para desarrollar cada vez más estrategias y obtener informaciones que contribuyen al intercambio de buenas prácticas de los países miembros. Bonilla Alguera[10] enfatiza en la adecuada asignación de recursos durante la crisis para una eficiente toma de decisiones a lo interno de la Organización.

De igual manera, la experiencia en labores de inteligencia, han contribuido a que la llegada de la Ciberdelincuencia con las nuevas tecnologías se pueda combatir de manera efectiva y eficiente. Para ello, su Centro de Innovación y el Centro de Intercambio de Información han aportado herramientas para que sus países miembros tengan gran cantidad información para combatir el Ciberdelito. Algunas otras prácticas como la capacitación constante, los operativos conjuntos y la colaboración entre los cuerpos policiales en todo el mundo, han sido pilar para realizar una labor exitosa, a pesar de que todavía queda mucho por hacer.

Todo esto se ve reflejado en su labor efectiva en tiempos del Covid-19, como se demostró en el caso de la estafa a las autoridades de Salud de Alemania, siendo este un vivo ejemplo del trabajo conjunto y la flexibilidad del Organismo en su actuar, sin tener que realizar grandes tramitaciones para ejecutar las acciones concretas que permitieron un resultado exitoso. Las acciones ejecutadas, como el intercambio de información mediante las alertas moradas, la capacitación, las campañas de información y muchas otras durante la pandemia demuestran que INTERPOL es un Organismo sólido, que trabaja de manera efectiva y eficiente por el bien de los ciudadanos que están representados a través de los cuerpos policiales de los países miembros.

El reto de INTERPOL en este momento es seguirse anticipando, mediante sus centros de investigación e intercambio, al acelerado mundo tecnológico que facilita a los ciberdelincuentes la comisión de los delitos. No hay duda de que cuenta con suficientes herramientas para lograrlo, en un esfuerzo conjunto con especialistas de investigación universitarios, empresas privadas y públicas, así como con el aporte material y humano de los cuerpos policiales que luchan desde sus trincheras en todos sus países miembros.

[1] INTERPOL. (s. f.). Los ataques cibernéticos no conocen fronteras y evolucionan a gran velocidad. Recuperado 1 de junio de 2021, de https://www.interpol.int/es/Delitos/Ciberdelincuencia [2] Organización Internacional de Policía Criminal (INTERPOL). (Febrero, 2017). Estrategia mundial contra la ciberdelincuencia. Julio, 2021, de INTERPOL Sitio web: https://www.interpol.int/es/Delitos/Ciberdelincuencia/Respuesta-a-las-ciberamenazas [3] Organización Internacional de Policía Criminal (INTERPOL) (2020). Coordinación de una respuesta mundial a las ciberamenazas. 2021, de INTERPOL Sitio web: https://www.interpol.int/es/Delitos/Ciberdelincuencia/Respuesta-a-las-ciberamenazas [4] INTERPOL. (2017). Estatuto de la OIPC-INTERPOL. 2021, de INTERPOL Sitio web: https://www.interpol.int/es/Quienes-somos/Que-es-INTERPOL [5] https://www.interpol.int/es/Delitos/Ciberdelincuencia/Respuesta-a-las-ciberamenazas [6] https://www.interpol.int/es/Como-trabajamos/Innovacion/Centro-de-Innovacion-de-INTERPOL [7] Comisión Económica para América Latina y el Caribe (CEPAL). (2020). La ciberseguridad en tiempos del COVID-19 y el tránsito hacia una ciberinmunidad. 2021, de CEPA. Pág. 9 L Sitio web: https://repositorio.cepal.org/bitstream/handle/11362/46275/S2000679_es.pdf?sequence=1&isAllowed=y [8] Bonilla Alguera, Gerardo. (2020). INTERPOL assistance to national police institutions during the COVID-19 pandemic: coordination for addressing emerging threats. 2021, de Revista mexicana de análisis político y Administración Pública. Pág. 97 Sitio web: https://dialnet.unirioja.es/servlet/articulo?codigo=7874928 [9] INTERPOL. (2020). PANDEMIA DE COVID-19 PROTECCIÓN DE LA POLICÍA Y LA POBLACIÓN DIRECTRICES PARA LAS FUERZAS DEL ORDEN. 2021, de INTERPOL Sitio web: https://www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2020/Delitos-relacionados-con-la-COVID-19-INTERPOL-publica-nuevas-directrices-para-las-fuerzas-del-orden [10] Bonilla Alguera, Gerardo. (2020). INTERPOL assistance to national police institutions during the COVID-19 pandemic: coordination for addressing emerging threats. 2021, de Revista mexicana de análisis político y Administración Pública. Pág. 91 Sitio web: https://dialnet.unirioja.es/servlet/articulo?codigo=7874928