Diariamente la Brigada Investigadora del Cibercrimen de la PDI recibe alerta de mensajes que buscan, principalmente, el robo de información sensible. Dependiendo de la temporada, el acontecimiento utilizado para llevar a cabo el engaño cambia.
Así lo señala a Emol el subprefecto Luis Orellana, jefe de la brigada encargada de indagar los delitos informáticos a nivel nacional, y quien advierte una nueva oleada de ataques cibernéticos en torno al Plebiscito constitucional agendado para el 25 de octubre.
Y es que el avance de la pandemia del coronavirus en el país obligó a los distintos comandos y partidos políticos que respaldan las dos opciones a modificar sus estrategias de campaña y
volcar todos sus esfuerzos a los medios digitales y redes sociales.Por ejemplo, uno de los coordinadores de la campaña del Rechazo, el
diputado Tomás Fuentes (RN), detalló a este medio el amplio despliegue que sostendrán mediante redes sociales y encuentros virtuales por Zoom, entre otras herramientas.
En tanto, desde el Apruebo, el
presidente del PS, Álvaro Elizalde, señaló que "en este escenario de pandemia cambiamos los elementos de una campaña tradicional a unos con acento en lo digital. La innovación en la forma de entregar el mensaje es la clave de nuestra campaña".
25De octubre será del Plebiscito.
En ese contexto, Orellana explicó que "cada vez que se produce una noticia, un evento relevante o situación a nivel país o mundial,
los ciberdelincuentes aprovencharán para iniciar campañas para apoderarse de un dato personal, bancario, contraseña o difundir algún tipo de código malicioso que busca infectar el equipo para cometer otros delitos".
Aquello ocurrió, por ejemplo, con el inicio de la pandemia, cuando se consideraba un importante aumento del uso de tecnologías y por ende un importante ciberataque. También pasó con el retiro del 10% de los fondos previsionales, y ahora se vislumbra con la votación de octubre.
Posibles delitos
"Los ciberdelincuentes van a ocupar esta noticia para empezar a enviar información a través de correos electrónicos, mensajes de texto, Whatsapp o también algún tipo de llamado, utilizando siempre algo ligado al Plebiscito y muchas veces respecto a campañas masivas", puntualizó Orellana.
De esta forma, acotó el subprefecto, se podría utilizar alguna noticia publicada en el sitio oficial del Servicio Electoral (Servel) para pedir a las potenciales víctimas información personal para actualizar datos electorales.
"Los ciberdelincuentes van a ocupar esta noticia para empezar a enviar información a través de correos electrónicos, mensajes de texto, Whatsapp o también algún tipo de llamado, utilizando siempre algo ligado al Plebiscito".
Subprefecto Luis Orellana.
También se podrían utilizar "fake news" -noticias falsas- sobre la opinión de algún actor relevante en el proceso, a fin de lograr que el usuario se dirija a un sitio web donde se descargue un archivo malicioso, pida información para continuar leyendo o llevar a cabo una falsa encuesta sobre "Apruebo" o "Rechazo". En este caso, que afectaría a líderes de opinión, se configuraría también la suplantación de identidad.
"Incluso el engaño se puede relacionar con el retiro del 10% que tiene un plazo de retiro de un año. Hay que tener mucho cuidado con eso porque, a raíz del Plebiscito, se puede pedir corroborar antecedentes, pidiendo copia de cédula de identidad o número de serie de la cédula, y así llevar a cabo algún trámite", agregó el jefe del Cibercrimen.
Las recomendaciones, acotó, son las que siempre se han entregado ante un nuevo evento: no compartir información personal o datos bancarios, ni descargar archivos. Si un mensaje resulta sospechoso, sugiere ingresar directamente al sitio web oficial de la institución aludida y verificar allí la información, o incluso consultar a la brigada a través del correo electrónico guardia@cibercrimen.cl.
Ciberdelincuentes por capas
Quienes están detrás de los ciberdelitos tienen distintos grados de especialización. Los más "sofisticados" son aquellos que trabajan en la creación de sitios fraudulentos y requieren de un mayor conocimiento informático para llevar a cabo las defraudaciones.
De acuerdo a Orellana, estas "personas pueden estar en Chile o el extranjero. Ocupan muchos servidores que están en países donde no existen convenios de cooperación y que impliquen ciertas trabas para llegar a ellos. Son los más sofisticados, pero aún así hemos llegado a varios".
El otro personaje, cerró, ocupa poco la tecnología y se enfoca más en solicitar directamente los datos. "La parte más vulnerable del sistema son las personas. Envían mensajes, los llaman y apelan a que el usuario caiga y entregue información".
