Los mensajes por WhatsApp o correo electrónico suelen ser los primeros pasos de la ciberdelincuencia para entrar en contacto con su siguiente víctima, ahora se agrega la Inteligencia Artificial.
SANTO DOMINGO: Probablemente alguna vez recibiste por WhatsApp un simple “hola” de un número que nunca viste antes y que tenía un código de área de un país asiático como India o Pakistán, o tal vez otro que decía “tengo unas cosas importantes que quiero discutir con usted”.
Ojo con esto porque se trata del inicio de una estafa articulada a través de la app de mensajería instantánea, así como desde otras como Telegram e incluso correos electrónicos para tener acceso a tu dinero, cuentas bancarias o tus datos para poder engañar a otros a través de la usurpación de identidad.
Esta última es una modalidad de ciberdelito, de las más comunes en República Dominicana, y se logra luego de que una persona consigue vulnerar el control de un perfil de WhatsApp y sus contactos, con lo que comienza a escribir a amigos y familiares haciéndose pasar por esa persona conocida, es decir, le suplanta la identidad y busca un apoyo económico a través de transferencias bancarias.
“Siempre tienen un relato empático en donde supuestamente han perdido el acceso a su cuenta o se la han bloqueado y necesita que le hagan una transferencia. También pueden decir que estaba en un cajero y no pudo retirar, que tuvo un accidente, etc. Es decir, utilizan múltiples técnicas para ese tipo de estafas”, revela el ingeniero en telecomunicaciones, Hiddekel Morrison.
Así como el mundo se moderniza, también las estafas. Morrison cuenta que en países europeos, asiáticos e incluso africanos se han creado estructuras (call centers) para eficientizar estos engaños, lo que de acuerdo a cifras del Foro Económico Mundial aumentó en un 600% luego de la pandemia del Covid-19.
“Una de las estafas más recientes y frecuentes es que se hacen pasar por una empresa que busca una alianza estratégica o contratar los supuestos servicios de la persona a la que contactan, y siempre terminan solicitando un envío de información y un pago para procesar los documentos”, indica.
Ciberdelito en RD
República Dominicana no solo tiene casos de víctimas de cibercrimen, sino también de victimarios, ya que las cárceles del país han sido foco de estafas ejecutadas por los reclusos que cumplen condena.
Morrison explica que los internos ingresan a redes sociales como Facebook, buscan los números de celular que la persona ha ingresado en su perfil, crean una cuenta de WhatsApp y, al crearla, solicitan un código. Envían un mensaje por la plataforma a quien tenga el número, entonces simulando ser la empresa WhatsApp piden un código de seguridad, el cual usan para completar el registro y, a partir de ahí, comienzan a suplantar esa identidad.
Sin embargo, este mismo año, el presidente del Instituto Dominicano de las Telecomunicaciones (Indotel), Guido Gómez Mazara, inició la instalación de bloqueadores de señales en los recintos penitenciarios en el país para empezar a hacer frente a esta situación.
“Ya nosotros estamos trabajando en eso y hemos visto resultados, y vamos a continuar hasta minimizar o erradicar por completo estas prácticas”, declara José Oscar Saba, quien es director de Tecnología de la Información en Comunicación del Indotel.
Pese a estos esfuerzos realizados por el organismo rector de las telecomunicaciones en el país, la ley que lo crea, la 153-98, es obsoleta y no contempla estos crímenes cibernéticos. Para combatir este flagelo, el sistema de justicia dominicano se basa en la 53-07 sobre Crímenes y Delitos de Alta Tecnología, que, aunque también es antigua, brinda cierta protección a los ciudadanos ante los crímenes tecnológicos.
En el mundo alrededor de un 80 por ciento de estos delitos no se reportan, y República Dominicana no es la excepción. Además, no es posible establecer sanciones contra WhatsApp o cualquier otro sistema de mensajería digital, ya que no tienen sede en el país, así como tampoco someter a la justicia a personas que se encuentran fuera de la jurisdicción de las autoridades locales.
En ese sentido, tanto desde el Indotel como expertos en la materia coinciden en que la mejor manera de no caer en estos engaños es protegiendo sus datos y evitando contactos con extraños a través de redes sociales para no proveer información comprometedora, ni pasible de usarse en una estafa.
“La debilidad de compartir demasiada información personal a través de medios electrónicos es lo que sirve de referencia al ciberdelincuente para estructurar y articular un delito electrónico. Cada usuario es responsable de salvaguardar su información y mantener el control de su privacidad”, explica Morrison.
Al respecto, el Indotel realiza campañas para alertar y concienciar a los usuarios acerca de la publicación de datos sensibles.
“El usuario tiene mucha responsabilidad en esto por el tema de proteger sus datos, de ver dónde registra su número de teléfono. Para evitar ese tipo de fraude, nosotros tenemos que concienciar a las personas. Se está haciendo una campaña no solamente para los mensajes por Whatsapp, sino también para los de SMS”, precisa Saba.
Un poco más allá
Fulgencio Espinal, encargado de Sistemas y Aplicaciones del Indotel, explica que, aunque estos mensajes instantáneos en línea son las prácticas más comunes para engañar a los más desprevenidos, no deja de existir el phishing, segunda mayor causa de ciberdelitos en el mundo, que utiliza una web de una entidad de confianza para camuflarse en ella y hacerla lo más amigable posible. Luego, a través de una URL parecida a la de una institución de confianza, se redirige al usuario a un servidor del atacante el cual puede utilizar para llevarse todo ese tipo de datos”, explica.
Espinal agrega que antes se necesitaba de ciertos conocimientos para incurrir en esta práctica, pero hoy en día no es así.
“Ahora mismo simplemente si usted se conecta en la dark web, descarga un formulario, una URL y ve una especie de desplegable donde te dice paso por paso qué hacer y ya usted hace un phishing sin ser un experto”, indica.
El uso de la inteligencia artificial también se ha incorporado en estas estafas, ya que a través de la misma copian el timbre de la voz de una persona para solicitar transferencias, códigos de seguridad y demás para robar a los usuarios.
Es decir, el cibercrimen es una industria en crecimiento que se alimenta del desconocimiento, así como de la falta de educación y controles para proteger nuestros datos y evitar ser estafados.
Para 2025 se proyecta que el costo de los ciberdelitos alcance los 10 mil 500 millones de dólares con la afectación de más de los 33 mil millones de cuentas que fueron afectadas hace dos años.