Se estima que en Chile más de dos millones de personas fueron víctimas de algún fraude cibernético en 2017. Una de ellas es la extorsión sexual virtual o "sextorsión", que a pesar de tener una baja penetración en el país, sí va en aumento.

Según datos entregados a La Tercera por la Brigada de Investigación del Cibercrimen Metropolitana de la Policía de Investigaciones (PDI), en 2017 recibieron ocho de estas denuncias y a la fecha se han registrado 14 durante 2018. Todos los IP desde donde se realizan las estafas son del extranjero.

Sin embargo, admiten que muchas de las personas que fueron extorsionadas pagaron y no hicieron la denuncia, por vergüenza o temor a consecuencias legales.

Estas extorsiones virtuales tienen diferentes formas de operar: una de ellas, explican desde esta brigada de la PDI, es engañar a los hombres a través de la solicitud de amistad por parte de una atractiva mujer, o con la imagen de una. "Luego empiezan una acalorada conversación, en la que incluso se llega a mostrar partes íntimas a través de la pantalla", señalan desde la PDI.

Pero en un minuto la mujer al otro lado de la pantalla afirma ser menor de edad y que denunciará a su interlocutor, a menos que se deposite un monto determinado de dinero.

Correo intimidante

Otra forma conocida de este tipo de chantaje es la de un correo que llega a la bandeja de entrada de las víctimas con una contraseña en el asunto.

Al abrirlo, la víctima puede leer un mensaje que señala que conocen su clave (normalmente envían una clave real de la víctima, robada con anterioridad, para hacer más fidedigno el engaño), además de señalarle que saben que visita páginas pornográficas -que incluso fueron grabados- y que tuvieron acceso a su computador obteniendo imágenes y contactos de Facebook.

El siguiente paso es ofrecer dos opciones a la víctima. Primero, si decide ignorar el correo, se le amenaza con enviar el material mencionado a familiares y contactos del trabajo, haciendo hincapié en la humillación que esto significaría. La segunda es pagar un monto determinado a través de bitcoins, el que varía, pero que en ocasiones llega a los US$ 2.900 (casi dos millones de pesos).

Camilo Gutiérrez, jefe del Laboratorio de Investigación de la empresa de seguridad ESET Latinoamérica, señala que lo fundamental para evitar estas extorsiones es proteger los datos personales en computadores y teléfonos, y así minimizar el riesgo. "De manera general, debemos cuidar siempre que tanto nuestro equipo de trabajo como la conexión que estamos utilizando cuenten con mecanismos de protección necesarios".

Gutiérrez aconseja instalar una solución de seguridad integral -antimalware, cortafuegos y anti-phishing-, mantener actualizado el sistema operativo, utilizar contraseñas de 12 caracteres o más, utilizar redes conocidas y privadas para trabajar en línea, hacer una copia de seguridad y utilizar solo tiendas oficiales para descargar aplicaciones.

Pero también hace alusión a la navegación responsable y evitar seguir enlaces de origen dudoso, y evitar responder aquellos correos que hagan alusión a concursos o premios y a otro tipo de insinuaciones.

Hugo Galilea, CEO de la empresa Kepler, dice que estos delincuentes utilizan la ingeniería social para materializar su chantaje, por lo que recomienda educar a niños y adultos a no entregar jamás información personal a extraños, porque no sabemos realmente quién está al otro lado del monitor.

"Debemos registrar las conversaciones, nunca pagar a criminales y luego suspender redes sociales, no cerrarlas", dice.

Claudio Torres, gerente general de D-Link Cono Sur, establece que la situación actual es compleja y responsabiliza a la actual legislación, muy débil en esta materia. "Hoy es posible obtener casi cualquier información solo conociendo datos muy simples como la fecha de nacimiento, nombre completo o número de carnet".

Luis Ramírez, ingeniero informático de la Universidad Bernardo O'Higgins, dice que para lograr tener una buena experiencia en la web se deben crear contraseñas fiables, cambiarlas regularmente, nunca introducir datos personales, tener mucho cuidado con los mensajes de verificación y validación que piden datos como rut o password, y también evitar ofertas y ofrecimientos a través de redes sociales.