PDI indaga nuevos casos de estafa por usurpación de email

La tarde de este lunes, el ex candidato presidencial Jorge Arrate trató de abrir su correo electrónico, sin embargo, no le funcionó su contraseña. Intentó recuperarla, pero se dio cuenta de que le pedían una pregunta de seguridad que nunca había ingresado. En ese instante lo llamaron amigos consultándole si era él quien les estaba pidiendo dinero vía email. "Una de esas amigas incluso había chateado con la persona y le mandó dos cuentas donde depositar el dinero que supuestamente yo había pedido, que eran como $ 350 mil. Por suerte, nadie me ha depositado hasta ahora", dijo.

Arrate es una de las 20 víctimas que registra Cibercrimen de la PDI en el último mes. De acuerdo al subcomisario Segundo Mansilla, este delito, conocido como "mailing", consiste en el acceso indebido a una cuenta de correo. En su mayoría, los casos corresponden a las cuentas de Gmail. "Esto funciona mediante un código malicioso que afecta al equipo y, de esa forma, terceros conocen la clave del titular de la cuenta. Teniendo el acceso a ésta, investigan el círculo cercano de la persona víctima de la usurpación", dijo Mansilla. Con esta información, agregó el subcomisario, envían mails a nombre del titular de la cuenta a los contactos, aludiendo a una historia sobre la necesidad urgente de envío de dinero. En un mes, las personas que han caído en estas situaciones han transferido en total $ 8,7 millones.

Sin embargo, indicó la PDI, esta es la tercera vez en un año que ocurre esta ola de casos en el país. En las dos ocasiones previas se detuvieron a los vinculados a estos hechos y a quienes se beneficiaron de los depósitos. 

El mismo Arrate denunció haberse percatado de este tipo de casos antes de ser víctima: "Hace como tres meses empecé a recibir mensajes de amigos que me decían que les mandara plata a Inglaterra".

RESPUESTA DE GOOGLE

En Google Chile alertan sobre este ciberdelito en el robo de contraseñas y advierten que se deben tomar medidas extras, aparte de la creación de una contraseña compleja. "Nuestro comportamiento online tiene que ser similar al de la vida diaria. Hay que fijarse en los correos que piden un cambio de clave, pues es algo que las compañías nunca harían. Se deben crear contraseñas difíciles de adivinar y no repetirlas para distintos servicios", explica la gerenta de Comunicaciones de Google Chile, Alejandra Bonati, quien agrega que uno de los elementos que más ayudan a proteger los mails es el sistema de verificación en dos pasos.

Este consiste en sincronizar las cuentas de correo y sus contraseñas con el celular. Así, la empresa, al detectar el inicio de sesión a través de una contraseña, envía un SMS al teléfono con otro código, que también debe ser ingresado. "El sistema alerta de que alguien está tratando de vulnerar la identidad de distinta forma, por lo que esta segunda verificación da mucho mejor cuidado, pues el teléfono casi siempre está con nosotros", afirma Bonati.