Delincuentes de la web: La pandemia como escenario favorable

En el marco del Día Internacional del Internet, el mundo rompe récords de tráfico web. Ciberestafas, pornografía infantil y secuestro de datos son algunos de los crímenes informáticos que se han disparado como efecto secundario de la pandemia




“¿Cómo cobrar o recibir el Bono Covid-19? Ingrese en el siguiente link para revisar si es beneficiario”, dice un mensaje de texto que firma el supuesto Ministerio de Salud. “Su bono por el Covid-19 está disponible, acceda al siguiente enlace para la activación”, dice un email que firma BancoEstado. En ambos mensajes, el link lleva a una página estéticamente igual a la del BancoEstado. Ahí se solicita el Rut del usuario y la clave, supuestamente para saber si la persona recibirá o no el beneficio. Si la persona ingresa estos datos, rápidamente los criminales, desde el otro lado de la pantalla, han obtenido el acceso a la cuenta bancaria. Esta es una de las estafas que más se reportaron a la Policía de Investigaciones (PDI) durante los últimos meses, la que se denomina “phishing”.

Ante la pandemia del Covid-19 y el encierro como única solución aumentaron todo tipo de interacciones por medios digitales. Teletrabajo, compras por internet, videollamadas y más son herramientas que han logrado unir a las personas con el mundo exterior. Según la Subsecretaría de Telecomunicaciones, en Chile el tráfico web incrementó en un 30%, y la compañía tecnológica Akamai afirma que a nivel global el alza se aproxima a un 56%. “Mientras más son las personas conectadas y más transacciones en la web, más riesgosa es nuestra navegación”, dice el subprefecto y jefe de la Brigada del Cibercrimen de la PDI, Luis Orellana.

Es por esto que la Oficina Europea de Policía (Europol) ha alertado un alza de ataques cibernéticos, informando que estamos ante un número récord mundial de posibles víctimas de delitos online.

Nuevas estrategias

La ingeniería social es la práctica que los cibercriminales usan para engañar al usuario. Según Orellana, la forma más fácil y efectiva es el ya mencionado “phishing”, que consiste en enviar mensajes masivos que invitan a las personas a ingresar a enlaces o descargar archivos donde compartan información personal o den acceso a sus computadoras. “A los ciberdelincuentes les gusta sacar provecho de las necesidades o de las emociones de las personas, y por eso ellos lanzan estas campañas”, cuenta el subprefecto, quien argumenta que es por esto que durante la crisis sanitaria los mensaje se enfocan en ayudas económicas o noticias que llamen la atención, como el invento de una vacuna o la solución al virus. Todo lo que consiga fácilmente un doble clic.

Otro de los ataques que han resonado durante la pandemia es el “ramsomware”, que en español significa secuestro de datos. “Esto es básicamente que a ti te toman rehén tus propios datos, entonces los hackers van, te instalan un programa y este programa cifra tu información y le pone una clave a tu disco duro. Después te llega un mensaje anónimo que dice: ‘Oye, transfiéreme tantos bitcoins y te doy la contraseña’”, explica el abogado de la ONG Derechos Digitales, Pablo Viollier.

Durante la pandemia se ha visto un crecimiento de este delito y el blanco principal han sido los hospitales. “Son bases de datos extremadamente sensibles y extremadamente importantes. Buscan hospitales con bajas medidas de seguridad y le hacen este ‘ramsomware’ y dicen ‘dame un millón de dólares o no te devuelvo tus datos’, y el hospital, por supuesto que no puede operar sin los datos”, cuenta Viollier. Así es como se han tomado de rehén los datos de los pacientes, o incluso se ha interferido en el acceso a los insumos, para luego exigir dinero por la liberación del sistema. Ante la reiteración de este cibercrimen, a principios de abril la Organización Internacional de Policía Criminal (Interpol) alertó a los servicios de salud que eran el objetivo perfecto para la extorsión, recomendándoles respaldar la información para combatir el secuestro de datos. Según el prefecto Orellana, en Chile el 2020 no se han registrado casos de “ramsomware”, pero es un riesgo vigente.

Víctimas infantiles

Otro de los datos que se han disparado en la cuarentena han sido el tráfico de pornografía infantil en línea. Desde la PDI afirman que en los monitoreos de las plataformas de intercambio de estos archivos se ha visto un incremento importante tanto en la conexión como en el tránsito de material ilícito, relacionado con la explotación sexual infantil. “Antes veíamos un aumento de actividad durante la noche, porque era la hora en que los pedófilos estaban en la casa, pero ahora pueden estar todo el día metidos en el computador”, comenta el subjefe de la Brigada del Cibercrimen, Cristián González. También ha aumentado el riesgo del acoso virtual a menores, conocido como “grooming”.

González dice que no ha habido un incremento importante en las denuncias, pero que esto no significa que no esté pasando, sobre todo porque los niños han aumentado de manera considerable el uso de plataformas como Tiktok y juegos virtuales, donde los pedófilos les escriben para ganarse su confianza y luego extorsionarlos. “Estos próximos meses se va a ver un incremento de los ciberdelitos”, afirma con seguridad el comisario, porque, según él, “un delincuente siempre va a aprovechar la oportunidad y esta es una grande”. El jefe de la brigada, Luis Orellana, concuerda con su subordinado y da una clara recomendación: “Por favor, no entreguen información personal en alguna solicitud de correo electrónico, sms o WhatsApp. Si tiene sospechas de que no es real, no descargue el archivo, y si tiene dudas, pregunte. No les crea a todas las promociones, sospeche y verifique”, finaliza.

Comenta