● Según especialistas en ciberseguridad, los delincuentes han detectado que el mensaje de texto entrega la ventaja de que el cerebro procesa rápido y pasa por alto cosas que en un llamado telefónico sí podría detectar.
Desde que comenzaron a implementarse las cuarentenas producto de la pandemia, se ha observado un crecimiento en el uso de dispositivos móviles. Sin ir más lejos, según datos de la Subsecretaría de Telecomunicaciones de Chile (Subtel) el tráfico de internet móvil entre 2019 y 2020 tuvo un crecimiento del 37,6%, lo que a su vez, ha provocado un aumento en el robo de datos a través de estos equipos. Según Kaspersky, en el primer trimestre de 2021 se registraron 1.451.660 instalaciones de malware en dispositivos móviles, lo que representa un 25% de incremento sobre igual período del año anterior.
“Quizás esta variable está presente, ya que la hiperconectividad cada día es más latente, pero el crecimiento en su mayor porcentaje se debe a una mutación de los ciberdelincuentes hacia actividades de mayor exposición y que tienen componentes estadísticos de mayor éxito en sus acciones. Además, debemos añadir que estos antisociales han detectado que en el consciente de las personas la seguridad relacionada con sus equipos smartphones no es tan alta en comparación con otras actividades”, señala Héctor Muñoz, jefe de Ciberseguridad de Mundo telecomunicaciones.
Generalmente, este tipo de delitos son realizados a través de llamados telefónicos o mensajes de texto. Por ejemplo, hoy es muy común recibir mensajes, sobre todo de texto, señalando que los usuarios tienen un crédito aprobado o que su tarjeta de crédito fue bloqueada.
Frente a este escenario, el experto detalla algunas consideraciones para prevenir ser víctima de los ciberdelincuentes. “Este tipo de tipo de delitos, en general, es de baja sofisticación ya que se aprovecha no sólo la inocencia de las personas, sino que además de la condición de nuestro cerebro de leer lo que queremos y no lo real”, sostiene, ejemplificando que “al mirar este sitio https://afphabitat.turetiro.cl/admin, a simple vista parece una web original, pero en realidad es un engaño donde hasta los experimentados suelen caer. El sitio real es https://turetiro.cl y afphabitat es un subdominio de ese sitio”. Agrega que “cualquiera podría crear un subdominio con ese nombre y con ello logra engañar a un porcentaje de personas; la ciberdelincuencia trabaja mucho con las estadísticas, pues estima siempre un porcentaje de éxito de sus ataques y aunque ese valor sea pequeño entre grandes universos, los números suelen ser interesantes”.
En cuanto a la forma de operar de los delincuentes, si optan por realizar estos delitos con llamadas telefónicas o mensajes de texto, Muñoz afirma que a pesar de ser modelos tecnológicos concebidos para fines distintos, ambos se soportan sobre las redes de datos y ninguno es más vulnerable que el otro. Sin embargo, “los delincuentes han detectado que el mensaje de texto entrega la ventaja de que el cerebro procesa rápido y pasa por alto cosas que en un llamado telefónico podríamos detectar. Siguiendo con el ejemplo anterior, nadie repara en el engaño del sitio por ejemplohttps://afphabitat.cn/login, sitio que sin duda no es de Chile (la extensión es .cn) y si hacemos click sobre el enlace, seguramente nos saldrá una página igual a la empresa que enuncian y sin darnos cuenta seguiremos las instrucciones”, dice.
Con respecto al origen de este tipo de delitos, el Jefe de Ciberseguridad de Mundo explica que si bien en la mayoría de los casos los ataques son del extranjero, los ciberdelincuentes nacionales se han estado potenciando en el último tiempo, ya sea alentados por los dividendos que generan estos procesos, como a su vez por el creciente acceso a cursos y tecnologías. “También es un factor que la delincuencia se mueve siempre hacia donde es más rentable, y seguramente en tiempos de pandemia y con toque de queda, el terreno físico para ciertos delitos se vieron disminuidos, pero se abrió lugar para otros en el ciberespacio”, comenta.
Para finalizar, al ser consultado sobre si existe alguna ley en nuestro país que ampare a las víctimas de ciberestafas a través del robo de datos, el experto señala que “la ley chilena que trata estos temas es muy antigua y no se ha puesto a tono con la realidad actual. No obstante, ya existen iniciativas modernas que partieron con la ley de protección de la vida privada N° 19.628”. “Esta ley si bien no se usa mucho en los aspectos de la ciberdelincuencia, en el Artículo N° 9 habla que los datos personales deben utilizarse sólo para los fines que fueron recolectados y si un ciberdelincuente tomó mis credenciales y las usa para vaciar mis cuentas, sin duda burló la ley que se especifica en el artículo”, concluye.
