Las diócesis españolas sufren intentos de estafa
Los ciberdelicuentes suplantan la identidad de obispos o administradores diocesanos para pedir dinero a través del correo electrónico o, como en Gerona, comprar tarjetas de Apple
Numerosas diócesis españoles se han visto involucradas en los últimos meses en intentos de fraude. En no pocos casos han sufrido una de las amenazas más habituales en internet, el phising, un engaño que se basa en la suplantación de una entidad de confianza y reconocida a través del correo electrónico para conseguir datos o dinero, tal y como lo define el Instituto Nacional de Ciberseguridad.
Una de las últimas ha sido la diócesis de Gerona, donde algunos empleados recibieron la semana pasada un correo electrónico de parte del administrador diocesano, Lluís Suñer, donde pedía ayuda para comprar tarjetas de Apple por valor de 2.000 euros. «El nombre del remitente era el del administrador, pero la dirección de correo era extraña. Es cierto que se dirigía al destinatario por su nombre, pero había expresiones un poco forzadas», explica a este semanario Xavier Roca, delegado de Medios de Comunicación. Cuando se dieron cuenta de que lo que estaba sucediendo era un intento de suplantación de identidad y estafa se movilizaron para informar de la situación a los sacerdotes, trabajadores de la diócesis y comunidades religiosas a fin de evitar que alguien cayese en la trampa.
En Ávila el intento de los ciberdelincuentes se produjo en noviembre, aunque se cortó enseguida. También en este caso suplantaron la identidad del administrador, el obispo Jesús García Burillo. Como en Cartagena, que utilizaron una cuenta con el nombre del obispo para pedir dinero.
José María de Fuentes, profesor titular de la Universidad Carlos III y especialista en ciberseguridad, explica que este tipo de acciones, muy habituales, son sencillas para los atacantes. Se sustentan sobre el volumen de correos enviados, que suele ser muy grande: «Si un 0,1 % pica ya se llevan un dineral».
Cree que para hacer frente a estas amenazas cabe conjugar la responsabilidad de los ciudadanos y la de las instituciones. Los primeros tendrán que aplicar «el sentido común» y la cautela, pues los mensajes son cada vez más sofisticados. Y habrá que utilizar recursos, que los hay, para comprobar si una dirección o un archivo es bueno o malo. Por ejemplo, VirusTotal. «Es nuestra responsabilidad. Un ordenador es un coche dentro de una autopista y hay que conducirlo con cabeza. Es fácil hacer clic sin pensar», explica en conversación con Alfa y Omega. A las instituciones pide que inviertan en medios tecnológicos y medidas de seguridad para que sea más difícil suplantarlas.
De Fuentes propone acercarse a las guías del Instituto Nacional de Ciberseguridad y llamar, si es necesario, a su número de teléfono —017— a disposición de los ciudadanos para cualquier tipo de consultas. Ahí se puede encontrar, por ejemplo, una serie de orientaciones para detectar los correos tipo phising: analizar el remitente y los enlaces por si están falseados, comprobar si intentan generar una sensación de urgencia —suele ser habitual en estos casos— o ver si incluyen errores ortográficos y gramaticales.
Menos sofisticados han sido los intentos de estafa en las diócesis de Barbastro o Madrid. Los delincuentes utilizaron el teléfono para pedir dinero haciéndose pasar por sacerdotes o, como en el caso de la archidiócesis de Madrid, por su vicario general, Avelino Revilla.