La pandemia del coronavirus se acerca a los dos años. Durante 2020, el mundo se paralizó y los países comenzaron a buscar distintas fórmulas en búsqueda de la mejor manera de frenar la propagación del virus. En 2021 hubo algunos cambios: comenzaron a implementarse las primeras vacunas y surgió la alerta por diversas variantes que estaba experimentando el microorganismo. Sin embargo, existe un elemento transversal en ambos periodos: miles de empresas optaron por el teletrabajo, otros miles de trámites que se hacían de manera presencial comenzaron a realizarse vía remoto, y en muchos casos internet se convirtió en la principal vía de contacto entre las personas.
Y esta nueva forma de enfrentar la vida se convirtió también en una oportunidad para los delincuentes. Por esto, el ciberespacio se transformó en terreno fértil para distintos tipos de estafas, sabotajes y amenazas. Las cifras de la Brigada del Cibercrimen Metropolitana de la PDI dejan en evidencia cómo aumentó el flujo de estos delitos, comparando los años 2020 y 2021. Así, las estafas se incrementaron en un 30% (pasando de 356 a 462 casos); el sabotaje informático subió un 45% (de 322 a 468 investigaciones); y la adquisición y almacenamiento de material pornográfico infantil se acrecentó en un 55% (de 251 a 388 denuncias).
El subprefecto Luis Orellana, jefe del Cibercrimen Metropolitano, señala que “lo que sucede es que cuando parte la pandemia en el año 2020, esto generó un cambio en todas las actividades de las personas, porque muchas de las actividades que las personas hacían de forma presencial pasaron a ser actividades remotas. Eso generó que se produjera un aumento en las transacciones por medios digitales, también aumentó el teletrabajo, las actividades académicas, uso de streaming para entretenimiento y el uso de redes sociales para comunicarse, así como los juegos en línea”. El detective añade que a esto se debe sumar que muchos usuarios desconocían las medidas de seguridad mínimas para ser embaucados, lo cual fue aprovechado por los ciberdelincuentes.
Y así, el ingenio de estos criminales virtuales se convirtió en un factor clave. En cosa de meses, aparecieron correos electrónicos que aparentaban ser de sitios de streaming alertando que la cuenta caducaría si no se actualizaban los datos de la tarjeta de crédito. Las víctimas ingresaban las coordenadas requeridas y, de manera instantánea, se convertían en víctimas de estafa.
Pero pocas plataformas fueron más comunes para los ciberengaños que las redes sociales. La PDI, por ejemplo, cuenta con el caso de un imputado por medio de técnicas de “ingeniería social”. Buscaba en Instagram perfiles de mujeres jóvenes que tuvieran más de 1000 seguidores o fueran influencer. Luego, las contactaba por mensajería interna desde un perfil que se dedicaba a la venta de desayunos a domicilio, ofreciéndoles un canje, es decir, un desayuno gratis para que le hicieran publicidad en sus historias.
Si la usuaria aceptaba, se echaba a andar la máquina. Primero, el imputado enviaba un link que desplegaba un formulario donde debían ingresar sus datos personales. Tras esto perdían el control de sus cuentas de Instagram. Cuando lograba hackear los perfiles cambiaba las contraseñas, asociaba un nuevo correo electrónico y revisaba la información contenida en los chats del perfil o en el Google Drive, en búsqueda de fotografías íntimas. Si el rastreo arrojaba resultados positivos, comenzaba la extorsión. Si no se concretaba un pago, el delincuente enviaba el material privado a todos los contactos de la víctima.
El caso fue catalogado como amenazas, sabotaje informático y suplantación de identidad.
El subprefecto Orellana advierte de otro fenómeno que se convirtió en foco de preocupación: las fake news y cómo estas también fueron aprovechadas por los ciberdelincuentes. Por ejemplo, se publicaba contenido relacionado al proceso de vacunación y se solicitaba a los usuarios ingresar determinados datos personales. Todo resultaba en un engaño para obtener la información de las víctimas.
Las amenazas
Las redes sociales fueron también un soporte común para que se concretaran distintas amenazas. Así, durante 2021 la Brigada del Cibercrimen Metropolitana recibió 19 denuncias de intimidación contra personajes públicos, entre los que se encontraban parlamentarios y autoridades gremiales. De este total, se logró identificar quienes estaban tras las agresiones verbales en 14 casos.
Por ejemplo, los días 2 y 3 de enero Felipe Harboe, siendo senador PPD, recibió amenazas de muerte a través de Instagram cuando anunció su decisión de renunciar a la Cámara Alta para competir por un cupo en la Convención Constitucional. La PDI llegó a la identidad de las seis personas que estuvieron tras esta acción, ninguno de los cuales tenía antecedentes penales. Las edades variaban entre los 21 y 31 años, e incluía desde ingenieros a un temporero. Uno de los imputados resultó ser militante del Partido Socialista.
En marzo, en tanto, a través de Facebook la entonces presidenta del Colegio Médico, Izkia Siches, recibió amenazas de muerte, que incluía daños a su hijo en gestación. La persona identificada como el autor de la intimidación resultó ser un guardia de seguridad en la Superintendencia de Educación.
De las personas identificadas como responsables de estas amenazas, hay algunos que están “rebeldes” -es decir que no han podido ser contactadas por el Ministerio Público, tras ser formalizadas- y otros que tiene fijadas hora para marzo, para una suspensión condicional del procedimiento.
Todos los imputados están formalizados por amenazas, art 296, inciso 3, arriesgando una pena de presidio menor en su grado mínimo, es decir, entre 61 a 540 días de prisión.De todas formas, advierten en la policía, al ser imputados primerizos -sin antecedentes previos- suelen optar a salidas alternativas, sin necesidad de cumplir una pena efectiva en la cárcel.
Gobierno: delitos “incipientes, pero preocupantes”
Para el subsecretario del Interior, Juan Francisco Galli, estos delitos son “incipientes, pero preocupantes”. El gobierno, explica, ha estado trabajando en base a tres premisas para mejorar la persecución e investigación de estos ilícitos.
“Lo primero es el trabajo de las policías, donde tanto Carabineros como la PDI se están capacitando permanentemente para abordar estos casos; lo segundo, lo impulsamos a través del Congreso, pues se requiere tener una actualización de los delitos informáticos y así dotar al Ministerio Público y a las policías para que cuenten con más herramientas en las investigaciones”, señala.
Como tercer punto, expone que “lo que también hemos hecho es generar una cultura de ciberseguridad para que las personas tomen medidas para no ser víctimas delitos informáticos, dotando, además, a las instituciones de una estructura organizacional más robusta para prevenir estos ataques”.
En cuanto al proyecto de ley, ahora en comisión mixta, Galli advierte que “está enfocado en mejorar la persecución penal en estos casos, pero a partir de mejores herramientas, como poder contar facultades legales para intervenir comunicaciones y los sistemas informáticos”. Esta iniciativa está desde 2018 en el Congreso y cuenta con suma urgencia.
En tanto, para el prefecto inspector Leonel Fuentes, jefe nacional de Delitos Económicos y Medio Ambiente, “el alza en las cifras de investigaciones en torno al Cibercrimen durante el último año, es una muestra de que efectivamente los delitos a través de internet hoy son una realidad, y deben ser una preocupación para nuestra sociedad, la cual debe estar alerta y tomar resguardos respecto a cómo conviven y se desenvuelven en la red de redes”. El jefe policial añade que “mantener actualizados nuestros conocimientos en torno a las innovaciones tecnológicas, para poder investigar de la mejor manera estos ilícitos, es un propósito permanente de la institución, el cual ha sido clave para obtener resultados positivos en nuestras investigaciones”.
Fiscalía Nacional aboga por una mejor normativa “legal y procesal penal”
Al igual que para el gobierno, en la Fiscalía Nacional están convencidos que para avanzar en una mejor persecución de estos delitos, es necesario contar con una ley más moderna. Explican que la actual normativa solo contiene 4 artículos y fue redactada en 1993, y desde entonces no ha visto modificaciones.
Por lo mismo, el jefe de la Unidad de Lavado de Dinero, Delitos Económicos, Medioambientales y Crimen Organizado (Uldecco), Mauricio Fernández, explica que “la ley actual es bastante añeja y por eso pensábamos que el proyecto de ley que está en comisión mixta podía salir pronto. Esta es una iniciativa que se hace cargo de lo penal, de legislar, mejorando la persecución de los delitos por un lado y creando la tipificación de otros que no existen, además de dotar de herramientas especiales para investigar la cibercriminalidad”.
Fernández añade que Chile es el único país de Latinoamérica que es parte del Convenio de Budapest. Integra esta instancia desde 2017 y es desde ahí de donde provienen las directrices más innovadoras para perseguir estos delitos, los que siempre cuentan con una dificultad vital para los persecutores: la falta del sitio del suceso. “Esa evidencia es muy difícil de obtener”, señala Fernández.
El abogado expone que “algo que avanza a poca velocidad es la capacidad policial para tratar evidencia digital, la que normalmente es decorosa en su extracción y análisis, y en eso, incluso, la propia fiscalía ha empezado a trabajar en esos temas, porque la lentitud de los análisis no es muy compatible con los tiempos investigativos que tiene una fiscalía con plazos judiciales”.