Interior advierte alza en ciberdelitos y da cuenta de 53 convenios de cooperación

Un correo abierto un sábado por un funcionario de BancoEstado provocó una serie de dificultades y problemas en casi toda la institución financiera. Ese mail entregó un mensaje que, según la querella de la estatal, “indicaba que archivos habían sido encriptados y, a la vez, se debía seguir instrucciones para proceder a desencriptarlos”. Sin embargo, lo que ese funcionario de la sucursal de Bandera recibió fue un “virus informático malware”. Ese mismo tipo de ataques informáticos, quizá de menor magnitud, son a los cuales están expuestas todas las personas.

De hecho, en pandemia, este tipo de estafas electrónicas ha ido en aumento. Así lo reconoce el subsecretario del Interior, Juan Francisco Galli. “Es innegable que existe un aumento de estafas electrónicas, pero también hay que entender el problema dentro de un contexto general. La pandemia ha incentivado al uso de sistemas virtuales para realizar el comercio”, dice Galli.

Según el subsecretario, el aumento de transacciones electrónicas ha expuesto a las personas a amenazas que no son habituales. En la misma línea, el OS-9 de Carabineros ha estado monitoreando el asunto y su análisis policial también ha detectado un alza en estos ilícitos. “Hemos tenido un aumento de estos métodos de estafas (ver recuadros) durante la pandemia. Todo el tráfico de internet se ha visto incrementado”, dice el jefe del OS-9, coronel Juan Francisco González.

El uniformado agrega que estos delitos van acompañados de una “ingeniería social” que permite engañar a las personas: “Dentro del ciberdelito, la ingeniería social es una práctica que usan los delincuentes para obtener información personal de las personas”.

Por ejemplo, González explica que “respecto de denuncias que han llegado a la unidad, nos hemos dado cuenta de que hay un perfil común. En algunos casos existen relaciones entre las transferencias electrónicas y la telefonía móvil”. El uniformado añade que “en esa compañía móvil a usted le dan de baja su teléfono, a consecuencia de esa baja es porque hay una operación fraudulenta, en concomitancia con ejecutivos de las compañías de teléfono o mediante ingeniería social realizan ciertas operaciones para hacer portabilidad del número o titularidad, generando un dominio del teléfono, descargando aplicaciones y posteriores compras o transferencias electrónicas”.

El subsecretario Galli relata que el Ejecutivo ha ido “informando oportunamente de páginas fraudulentas, campañas de phishing o malware y vulnerabilidades de plataformas y softwares a través del CSIRT de gobierno”. En los últimos cuatro boletines semanales -que abarcan casi todo septiembre- del Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por sus siglas en inglés), se pudieron detectar 420 URLs asociadas a sitios fraudulentos y múltiples campañas de phishing y malware. En tanto, en esos mismos boletines se dio cuenta de 1.126 direcciones IP ligadas a múltiples campañas fraudulentas, también dedicadas a phishing y malware.

Junto con estos reportes, dice Galli, han hecho acercamientos con el sector privado para intercambiar información: “Hemos estado estableciendo convenios de colaboración con el sector privado, con el fin de intercambiar información de forma voluntaria sobre alertas, amenazas e incidentes de seguridad informática; prevenir riesgos cibernéticos y desarrollar proyectos en común de concientización de ciberseguridad. Hasta la fecha, ya hemos firmado 53 acuerdos de cooperación con organizaciones privadas, universidades y ONG”.

Así, esta semana iniciarán una campaña de concientización junto con el Sernac para contribuir a combatir las estafas electrónicas. Además, el gobierno sigue impulsando la tramitación del proyecto de ley sobre delitos informáticos y que empezó su segundo trámite en la Cámara. Esta iniciativa busca reformar estos ilícitos que están en la legislación nacional desde 1993.