Más de 9.000 informes de delitos cibernéticos presentados por ciudadanos británicos quedaron sin investigar en una base de datos de la policía después de que un software de seguridad los identificara por error como que contenían un código malicioso y los pusiera en cuarentena.
Todos los informes en cuarentena provienen de Action Fraud, el sitio web oficial de la policía del Reino Unido, donde las víctimas pueden denunciar fraudes y delitos cibernéticos.
Miles de tales informes nunca llegan a la policía, según una auditoría publicada esta semana por HMICFRS (Inspección de Servicios de Bomberos y Rescate de la Policía Real).
En cambio, el software que analiza los envíos en busca de malware marca incorrectamente los informes entrantes y los aparta, sin llegar nunca a ningún operador humano.
El problema se remonta al sistema Know Fraud, que se actualizó en octubre de 2018, que recibe informes del sitio web Action Fraud, que luego se entregan a la Oficina Nacional de Inteligencia contra el Fraude (NFIB), una base de datos administrada por la ciudad de Policía de Londres.
La vulnerabilidad se descubrió en abril de 2019, cuando HMICFRS comenzó una auditoría de la respuesta de la policía del Reino Unido al delito cibernético.
Se encontraron más de 9,000 informes en cuarentena en la base de datos de NFIB en ese momento. Para julio de 2019, ese número finalmente se redujo a 6500 cuando la policía de Londres resolvió la acumulación de casos.
«En el momento de nuestra inspección, la policía de la ciudad de Londres nos informó que estaban trabajando activamente para resolver el problema», dijo HMICFRS en un informe de auditoría publicado hoy.
Un portavoz de la policía de Londres le dijo a The Guardian que el problema estaba relacionado con los sistemas de IBM y que estaban trabajando con el proveedor para resolverlo.
Los funcionarios ahora se están comunicando con la víctima muy tarde para confirmar el informe y dar seguimiento a la investigación.
En general, HMICFRS informa algunos incidentes aislados [PDF] Se descubrió que la policía del Reino Unido tenía «una estrategia nacional bien establecida para abordar la amenaza del delito cibernético», así como «acuerdos de trabajo efectivos entre las agencias de aplicación de la ley».
Las principales campañas de piratería de Europol
