Ciber Crimen avanza junto al desarrollo de la tecnología

Spread the love

Con el avance de la tecnología aparecen nuevas formas de cometer delitos que antes se realizaban de manera presencial, como también modalidades emergentes, más complejas y que requieren de una legislación detallada. Perjurios como el lavado de activos cobran fuerza de la mano del desarrollo y la globalización.

password-cracking

El desarrollo tecnológico y sus diferentes dispositivos han contribuido a facilitar la vida las personas, ya sea simplificando las transacciones que antes se debían hacer de manera presencial o simplemente aumentando las comunicaciones sociales. Pero también existen riesgos de ser estafados o que los datos personales resguardados en aparatos electrónicos sean mal utilizados.

En este contexto el Centro de Auditoria, Riesgo y Cumplimiento de la Universidad de Chile, junto a la Policía de Investigaciones (PDI) realizaron el seminario llamado “Delitos Económicos Emergentes” donde abarcaron temas como el Ciber Crimen y el lavado de activos. El subcomisario Roberto Villarroel, de la Brigada de Delitos Económicos de la PDI, aseguró que el perfil de quienes comenten estos actos nos son los que comúnmente se relacionan a un crimen.

“Los sujetos que trabajan los delitos económicos, son tipos que no producen un daño físico. No utilizan una pistola o cuchillo, sino que usan su intelecto y a través de una acción perjudicar a varios, como en el Ciber Crimen o estafas que puedan perjudicar a muchas personas al mismo tiempo”, expresó.

El profesor de la Universidad de Chile y director del centro de Auditoría Riesgo y Cumplimiento Miguel Ángel Díaz, quien moderó el seminario, dijo que en este tipo de ataques, los perjudicados suelen ser personas naturales o empresas, que si no tienen buenas medidas de protección o control de sus datos pueden quedar expuestos a estos delincuentes. “Lo relevante del seminario fue poder visualizar y anticiparnos hacia dónde van este tipo de delitos”, comentó.

De cuello y corbata

Otro de los temas del encuentro fue el lavado de activos, que si bien no era considerado un delito emergente, se ha mantenido en el tiempo y se ha transformado gracias al uso de nuevas tecnologías, repercutiendo incluso en las investigaciones sobre el caso La Polar, explicó el académico.

“Chile está haciendo algunos cambios normativos, adaptándose al nivel internacional. Uno de los delitos que se está persiguiendo en el caso La Polar es el lavado de activos, que se entiende como “inyectar dinero de forma ilegal en el mercado”. En este caso uno podría interpretar la existencia de este hecho, porque la obtención de los ingresos o las rentas de los beneficios que obtuvieron los ejecutivos, lo ingresaron al mercado formal adquiriendo bienes y otras inversiones”, afirmó.

Para Díaz, uno de los factores importantes que hace del lavado de activos algo relevante, es la globalización, por la exposición a todas las operaciones a nivel internacional. Ese punto los transformaría en delitos emergentes.

“Este tipo de delitos los comenten principalmente dos tipos de personas: profesionales que se aprovechan del mercado para generar más dinero y agrupaciones que se relacionan con otras transgresiones como el narcotráfico.

En la actualidad, afirma el profesor, la Ley 19. 913 está sufriendo cambios, como la creación de la Unidad de Análisis Financiero del Estado de Chile, que en conjunto con el Grupo de Acción Financiera Internacional (GAFI), se organizan con distintos países para hacer seguimientos a los dineros que podrían estar expuestos a ser lavados, dando forma a una legislación que define quiénes son los responsables de reportar todas las operaciones que ocurren en el país, a quién se debe reportar y también fija las sanciones, si es que operaciones sospechosas de lavado no han sido reportadas por las empresas. Pero las penas, asegura, no son tan altas.

“En general las penas en Chile son bajas. Tanto el Código Civil, como Penal, no tipifican todos los delitos que podrían ocurrir en los mercados actuales. Existen penas de cárcel pero también hay muchos atenuantes que reducen las condenas o hace que las puedan cumplir en libertad, pagando multas”, sostiene.

 

Crypto Locker, Grooming y clonaciones

cryptolocker

Imagen de un ataque con el virus Crypto Locker

Los especialistas sostienen que el Ciber Crimen va en aumento, porque en la medida que aparecen nuevas herramientas tecnológicas, se desarrollan otras formas de realizar delitos. Un ejemplo es la utilización de Whatsapp para vulnerar a infantes a través del “Grooming”, que consiste en ganarse la confianza de los pequeños para luego abusar de ellos. La aplicación facilitaría instar a la víctima a mostrarse en lugares que estén alejados de la vista de sus padres. Antes, comentan los expertos, era necesario tener una cámara web, un computador, ahora todas esas cosas están en el mismo teléfono.

Dentro de este conjunto de delitos existe una diferenciación, explica subcomisario de la Brigada de Ciber Crimen Metropolitana, Ernesto Arroyo: los “delitos informáticos”, que afectan a los datos que posea una persona o empresa y los “delitos computacionales”, que son perjurios como la estafa, pero que ahora se realizan por medio de alguna herramienta como Facebook, mail, etc. Esta última será tipificada simplemente como una estafa, mientras que el primer modo será penado mediante la Ley 19.223.

Dentro de los delitos informáticos emergentes, puntualiza Arroyo, existe un nuevo virus para defraudar a la gente, que se conoce como Crypto Locker. En Chile ha habido sólo un caso.

“Toma los datos de tu computador, los encripta y te cobra un rescate por medio de la entrega de una clave para que recuperes la información. Te da un plazo de pago y te entrega mecanismos para que puedas pagar. Este nuevo virus (Crypto Locker) está dentro de la clasificación de Ransomware, que secuestran información”, explica.

Uno de los delitos en boga es el “secuestro de identidad”, sobre todo a través de Gmail. Consiste en que un tercero toma control de la cuenta de correo (o Facebook), y luego inventa una situación de urgencia para solicitar envíos de dinero.

“En Chile esto está sucediendo principalmente con Gmail, donde los delincuentes se hacen pasar por la empresa y a los usuarios les mandan un correo donde inventan que la cuenta fue desactivada; avisos de correos que dicen que no pudieron ser enviados o que alguien quiere compartir una carpeta de Google Docs por ejemplo, y que necesitan acceder a la cuenta nuevamente. Independiente de la excusa esto siempre se realiza a través de un link; al acceder a ese link, se despliega un sitio falso, que visualmente es idéntico al verdadero, pero en el fondo lo que se busca es capturar la contraseña, para luego suplantar la identidad y pedirle dinero a los contactos”.

Salvador Millaleo, Investigador del Centro de Estudios de Derecho Informático de la Universidad de Chile, destaca que el país ha logrado avances en algunas materias relacionadas a la propiedad intelectual y la pornografía infantil, que se han modificado, dejando una legislación “bastante moderna”, aseguró. Pero temas como el Grooming, dice, “es algo que recién se está discutiendo y nuestra legislación no está dando ninguna seguridad”.

Respecto al Crypto Locker y en general las defraudaciones económicas, como clonaciones, Millaleo afirma que ahí realmente estamos en un estado de “desprotección”.

“En las transacciones bancarias, los bancos no invierten mucho en seguridad sino que trasladan los costos a terceros (seguros), que lo terminan pagando los clientes. Si no está descrita en la ley, por ejemplo la falsificación de dispositivos (tarjetas bancarias), en definitiva no hay penalidad específica y el delito pasa por “uso fraudulento de tarjeta de crédito” y se trata de encuadrar la clonación de tarjetas dentro de esas características”.

Evitar ataques tomar resguardos

Para evitar ser víctima de este tipo de delitos, el profesor y experto en seguridad informática de la Universidad Diego Portales, Nicolás Boettcher, indicó que para evitar los ataques hay que tener ciertos resguardos.

“Hoy los antivirus no sirven de mucho porque no son capaces de ir al mismo ritmo que tiene la creación de malware. Lo más útil sería inculcarle a la gente, que si descarga un archivo, sepa que es de alguien conocido y no abrir cosas de la nada, por mail, por ejemplo. Lo mismo para la descarga de un software”, advirtió.

En los dispositivos móviles, recomienda Boetcher, cuando se instala un software (aplicaciones) hay que tener cuidado de que estas no soliciten permisos extras, como modificación de datos. “Actualmente ese descuido es común, no fijarse en lo que pide la aplicación para utilizarla. Una transacción bancaria por ejemplo es segura porque viaja cifrada, pero no así las terminales, donde una contraseña puede ser identificada si existe un virus en el equipo”, alertó.

Aunque en Chile no es costumbre, en algunas empresas extranjeras se utiliza mucho el término “bring your own device” donde los trabajadores utilizan su equipo para efectos personales y empresariales. Si el trabajador utiliza su equipo personal para manejar estados financieros de la empresa, esta debe tomar los resguardos para que el funcionario se preocupe de la seguridad y así evitar que comparta información en redes inseguras.