A simple vista, un hombre de 61 años sentado frente a su computador en la casa que compartía con su familia en Las Condes no parecía dar indicios de mayor peligrosidad. Estaba tranquilo, no tenía armas de fuego que generaran sospechas ni antecedentes penales, todo “normal”. Pero al final la escena era más bien una mera impresión: se trataba de un sujeto que hace meses estaba siendo indagado por efectivos de la PDI y el FBI por cryptojacking, minado malicioso de criptomonedas, y que finalmente fue detenido a fines de junio.
Sentado desde su hogar realizaba la programación de un ramsonware (un programa dañino) mediante el cual “infectaba” computadores en distintas partes del mundo con el objetivo de procesar ilícitamente las transacciones que se hacían con monedas virtuales para obtener recompensas, en este caso esos mismos activos. Según se pudo establecer en la indagación que lideró la Fiscalía de Alta Complejidad Sur -tras el análisis forense de los dispositivos que utilizaba-, el imputado logró perpetrar 500 ataques que le permitieron acceder ilícitamente a dispositivos de distintas víctimas.
Pero eso no era todo. Adicionalmente, el hombre utilizaba un troyano (un programa que se presenta como legítimo e inofensivo, pero no lo es) con el que tomó control de forma remota de más de 600 dispositivos, principalmente de mujeres. Así, accedía al contenido de los mismos, incluyendo las cámaras web, para observar las actividades que realizaban los usuarios y guardaba registros.
Además, por medio de la Deep Web -se constató en la indagación- adquirió una serie de virus informáticos y también accedió a contenido explícito de abuso sexual a menores de edad. En sus computadores se encontraron más de 300 imágenes y videos de ese tipo. Por lo mismo, se le incautó todo, los equipos, el servidor que permitía el funcionamiento de los malwares y una billetera virtual con Bitcoin.
Este es el primer caso de cryptojacking que se detecta en Chile, y de acuerdo con lo que advierten policías y fiscales, es una de las pruebas más patentes de la dirección en que se están moviendo desde hace algún tiempo los delitos: hacia la virtualidad. En parte, se deja atrás el tradicional lugar donde se cometen ilícitos, el “análogo”, como lo denominan en jerga investigativa, para entrar en el mundo virtual. El propio director de la PDI, Sergio Muñoz, en entrevista con La Tercera manifestó su preocupación por lo dinámica que se ha vuelto la criminalidad mediante la tecnología y aseguró: “Ahora el sitio del suceso ya no es sólo físico, también es virtual”.
“Los avances progresivos de la irrupción de tecnologías en la vida diaria de nuestra sociedad obviamente tienen un efecto importante en materia de forma y frecuencia de comisión de delitos en su entorno. Lo anterior ha aumentado exponencialmente por la digitalización forzada de la pandemia, lo que ha llevado al traslado de múltiples delitos de defraudaciones, acosos, amenazas, suplantaciones y otros al mundo del internet y de los medios de comunicación”, comenta en ese sentido Mauricio Fernández, director de la Unidad Especializada en Lavado de Dinero, Delitos Económicos y Crimen Organizado (Ulddeco) de la Fiscalía Nacional.
Mientras los delitos de mayor connotación social fueron a la baja los últimos dos años, de la mano con las restricciones de movilidad a las que obligó el Covid-19, como asevera el comisario José Acuña, de la Brigada Investigadora del Cibercrimen (Bricib) de la PDI, los que se cometieron en la virtualidad se mantuvieron al alza. “Como las personas estaban en sus domicilios y tenían más tiempo en el que pasaban frente a un computador o cualquier otro dispositivo, se generan más actividades ilícitas”, dice el funcionario.
Crece la cantidad de denuncias por presuntos delitos de usurpación de identidad, ataques de virus, fraudes informáticos, explotación sexual de menores, producción, almacenamiento y comercialización de imágenes de menores, y han tenido que comenzar a convivir con investigaciones por estafas con criptomonedas, trata de personas por diferentes plataformas, entre otras. Y, ante esto, se reconoce que los responsables son más difíciles de encontrar, pues disponen de múltiples alternativas para ocultar su identidad y no dejar rastros al navegar por la web.
De hecho, ya se han evidenciado casos en otras partes del mundo donde se lanzan Deepfakes, archivos de vídeos, imágenes o voz, manipulados mediante un software de inteligencia artificial, que hacen que estos parezcan originales, auténticos y reales. Su objetivo es inducir a error a las personas que los reciben y así generar variados efectos.
Los ciberdelicuentes no son la excepción y también han comenzado a utilizar esta modalidad para engañar a sus víctimas. Suplantan la identidad de una persona usando su imagen, voz y lenguaje corporal, y así lograr su cometido. Detectives advierten que pueden emplear esta modalidad para fraudes digitales, amenazas por distintas plataformas de internet, campañas de phishing, grooming, injurias y calumnias, entre otros.
Por lo mismo, las capacitaciones de los funcionarios policiales han debido ser constantes, y sumar nuevas herramientas se entiende como una obligación. De hecho, según menciona el comisario Acuña, están empleando un software que también utiliza desarrollos de inteligencia artificial que les permite automatizar la búsqueda de información y el análisis de la misma. “Esto es muy útil en el campo de la criminalística, toda vez que se reducen los tiempos de análisis, sobre todo cuando existen grandes volúmenes de datos”, explica, agregando que también se están empleando sistemas de reconocimiento biométrico de individuos, con lo que pueden buscar una imagen del rostro de una persona en una base de datos del mismo tipo.
La mixtura de los “sitios del suceso”
Si bien los delitos mayormente al alza son los propios del ámbito del cibercrimen, las tecnologías cruzan la barrera y también tienen un impacto certero en los delitos convencionales.
De acuerdo con lo expuesto por el jefe del OS-9 de Carabineros, coronel Juan González, “el uso de la tecnología como herramienta de trabajo, conectividad y más, también se presenta en la investigación de delitos en espacios convencionales, por medio de las distintas pericias, y es un elemento que se utiliza en delitos convencionales. Hay una mixtura en los sitios del suceso, donde el uso de las tecnologías se convierte en una revolución para el posicionamiento y levantamiento de información como ubicaciones, perfiles, búsqueda y otros, e igualmente para la comisión de ilícitos”.
En ello coincide el profesional de la Bricib, quien agrega que hoy se advierte que en los delitos de toda índole hay algún componente digital. Por ejemplo, anteriormente las estafas piramidales se caracterizaban por tener como componente fundamental el boca a boca, comentarios entre amigos, entre familiares, pero ahora, la gran mayoría de los contactos se hace mediante redes sociales. “Y los pagos ya no sólo son con transferencias bancarias o en efectivo, sino que cada vez es más frecuente observar el uso de criptomonedas u otro tipo de moneda virtual”, complementa.
En el caso de un homicidio, vuelve a ejemplificar el funcionario, actualmente sería más fácil encontrar un celular que los lleve al presunto autor que otra prueba física.
La tecnología, por cierto, también ha influido en el crimen organizado. Los profesionales coinciden en que las bandas, junto con introducir nuevos elementos para la comisión de sus actos, también utilizan otras vías para intentar “blanquear su patrimonio”. En caso de narcotraficantes, como se ha detectado, estarían dejando atrás el uso de dinero en efectivo y han optado por activos digitales, tanto para las transacciones como para el lavado de los mismos, lo que suma nuevamente otro desafío investigativo.
Eso, entre otros factores, ha llevado a ambas policías a acercarse a empresas de compra y venta de monedas virtuales, como Buda, desde donde reconocen estar trabajando activamente con ellos. “Atendemos sus requerimientos y entregamos información relevante sobre criptoactivos y la tecnología relacionada a estos. Asimismo, colaboramos habitualmente, preparando informes especializados y entregando todos los antecedentes que disponemos, para facilitar procesos investigativos y resolución de casos”, manifiestan.
Según exponen, el uso intensivo de técnicas predictivas, protocolos de apego a normas y servicios de monitoreo constante, provistos por empresas externas y de alcance global, sumado a un entendimiento del negocio, usuarios y su comportamiento, les permitiría levantar las alertas necesarias, implementar las acciones adecuadas y derivar con los organismos competentes eventuales casos irregulares que se estuviesen gestando o intentando gestar.
Volátil y de difícil acceso
Pese a que las empresas como Buda y las policías están tomando resguardos, hay entidades que ofrecen servicios similares a través de plataformas digitales, pero que no tienen un representante en Chile ni tienen obligación de cumplir con la normativa nacional, lo que hace aún más complejo identificar, ubicar y eventualmente detener a un sujeto que esté cometiendo irregularidades. En tales casos, si hay una investigación abierta por un suceso en territorio nacional que vincule a alguna persona con un sitio de ese tipo, a los investigadores les queda esperar la disposición a colaborar que pueda existir, lo que ciertamente se identifica como una debilidad del sistema.
Lo mismo ocurre en delitos que se cometen por medio de redes sociales, como las amenazas, hay que pedir a empresas internacionales que puedan remitir antecedentes y, en algunos casos, aquello puede tardar demasiado.
En ese sentido, Mauricio Fernández advierte que cuando el sitio del suceso es digital, se enfrentan a una difícil fijación del mismo, por cuanto es demasiado volátil y susceptible de modificar. Sería compleja una conservación oportuna de la evidencia. Además, subraya que existe una falta “de recursos policiales y fiscales a nivel país para la recuperación oportuna, rápida e íntegra de evidencia digital, para análisis de información y presentación adecuada y entendible ante la justicia”.
Igualmente, enciende alerta en cuanto a la falta de regulación. Aunque sostiene que fue un paso importante la nueva ley de delitos informáticos que se publicó el 20 de junio recién pasado, recalca que es prioritario profundizar en la normativa en línea con la implementación de técnicas fundamentales, “como la de agente encubierto online, intrusión investigativa de sistemas y comunicaciones protegidas utilizadas por criminalidad organizada”.
“Se necesitan mayores equipos investigativos operativos a nivel policial dedicados a estas temáticas, además de equipos de análisis y de persecución penal especial en fiscalías. Hay que mejorar las coordinaciones, promover mejoras legales en el marco de investigación y sanción vigente, y hay que generar a nivel policial y fiscal mayores capacidades para análisis oportuno y acabado de evidencia digital. Y también los colegisladores deben avanzar en sanciones penales y herramientas para la investigación de ilícitos graves que tienen muy baja penalidad o derechamente sin sanción, como la violencia digital, extorsiones, ciberacoso y otros. Hay que implementar operativamente los compromisos asumidos por Chile al convertirse en el primer país en ser parte plena del Convenio de Budapest”, puntualizó.
Por lo pronto, desde Carabineros, el coronel González enfatiza en que es primordial el auto cuidado, no entregar información confidencial como claves o códigos de verificación, no ingresar datos a páginas provenientes de links recibidos al correo electrónico, mantener el cuidado con la descarga de archivos y verificar el tipo de conexión a las redes de internet.