Super Mensajes

Por Sofía Pichihua

Luego de que se bloqueara su línea telefónica sin razón alguna, Carmen Rosa Herrera Vega sabía que algo no estaba bien. La preocupación se incrementó cuando le informaron que su identidad en Facebook había sido suplantada. La responsable fue Naditza Acasiete Barrios, pareja de su exenamorado, quien también compartió sin autorización sus imágenes personales por chat. Tras admitir los hechos, fue condenada por suplantación de identidad a tres años y 20 días de pena privativa de libertad suspendida.


La Fiscalía Provincial Corporativa Especializada en Ciberdelincuencia de Lima Centro presentó como elementos de convicción los resultados del levantamiento de las comunicaciones solicitados a la red social Facebook, las grabaciones telefónicas en las cuales se solicita el bloqueo de la línea móvil en junio de 2021, así como evidencias de dicho perfil falso, con las imágenes íntimas almacenadas sin autorización de la víctima.

Así como este caso, hasta la fecha se han logrado 14 condenas ejemplares por suplantación de identidad, fraude informático, estafa agravada mediante el uso de herramientas digitales y otros delitos informáticos. Todos los casos fueron por terminación anticipada, debido a que las evidencias halladas por la Fiscalía Provincial Corporativa Especializada en Ciberdelincuencia de Lima Centro no dejaban dudas de la responsabilidad en los delitos, y los denunciantes aceptaron los cargos ante el Poder Judicial.

El fraude informático y la suplantación de identidad son los delitos informáticos más denunciados en el Perú cada año. Hasta abril de 2022, hay 7,297 denuncias ingresadas en el Ministerio Público a nivel nacional (tipificadas y sin tipificar). Del total, 5,356 son delitos informáticos tipificados.



 
Sin embargo, aún queda mucho trabajo pendiente para llegar a los responsables de los delitos informáticos. Y es que, cada semana, cada uno de los cuatro despachos de esta fiscalía especializada recibe entre 100 y 150 casos de ciberdelincuencia en la bandeja fiscal. Se trata de un promedio de carga fiscal de al menos 400 casos por semana.

Aún con limitaciones, la fiscalía especializada -la primera en nuestro país- ha cumplido un año de operaciones, al igual que la Unidad Fiscal Especializada en Ciberdelincuencia, creada a inicios de 2021 para apoyar a los fiscales que reciban denuncias sobre cibercrimen a nivel nacional. 

El trabajo coordinado ha tenido como resultado 15 prisiones preventivas, 14 detenciones preliminares judiciales, 9 comparecencias con restricciones, 39 comparecencias simples, 14 allanamiento/incautaciones, 14 sentencias por terminaciones anticipadas y más de 500 requerimientos judiciales para el levantamientos del secreto de las comunicaciones y levantamiento del secreto bancario, cifras que revelan su ardua labor en la protección de los datos personales. 

Sentencias por delitos informáticos

Jonathan Portillo Vela, fiscal provincial del segundo despacho de la Fiscalía Provincial Corporativa Especializada en Ciberdelincuencia de Lima Centro, precisa a la agencia Andina que los delitos informáticos se han incrementado en contexto de pandemia debido al mayor uso de internet, sobre todo para transacciones digitales en tiendas de comercio electrónico.

En junio pasado también se dictó condena por un caso de estafa agravada en la modalidad de vishing (estafa telefónica). El 26 de julio del año pasado, la víctima recibió la llamada de una falsa funcionaria de su entidad bancaria, que le advirtió de una supuesta actividad fraudulenta en su cuenta bancaria. Para ello, le pidió su token digital, un número secreto para transacciones digitales que llega al celular del propietario. Es así que, en cuestión de minutos, le sustrajeron 2,997 soles mediante este engaño. 

La denunciada, identificada como Carmen Anita Berna Polinar, fue sentenciada a tres años y 9 meses de libertad suspendida y el pago de una reparación civil por el monto de 3,300 soles y 85 días multa.
 
Además, el fiscal Portillo recuerda que la fiscalía especializada atiende las 24 horas como fiscalía de turno para casos en flagrancia denunciados ante la Policía o Divindat, incluyendo delitos como el grooming. En esos casos, los ciberdelincuentes acosan sexualmente a menores de edad vía redes sociales. 

Los ciberdelincuentes no actúan solos, advierte. Esta es una característica -sobre todo- de ciberdelitos como el fraude informático o la estafa agravada. El fiscal Portillo destaca que los ciberdelincuentes captan a personas que recibirán las transferencias no autorizadas a cambio de una comisión. 

Son ellos los primeros en ser capturados debido a que, por conocerse su cuenta bancaria, se puede dar con su paradero. Sin embargo, llegar a los autores intelectuales podría demorar meses o años. El plazo se extiende debido a que también se debe esperar las órdenes judiciales para levantar el secreto de las comunicaciones y la información solicitada a las operadoras o entidades financieras.

A ello se suma que se requiere realizar las solicitudes correspondientes ante Facebook u otras plataformas web para seguir las evidencias digitales. 

Suplantación de identidad para robo de dinero

Además ejecutar daños a la moral, la suplantación de identidad puede tener consecuencias económicas. Marcial Paucar Chappa, fiscal provincial del primer despacho de la Fiscalía Corporativa Especializada en Ciberdelincuencia de Lima Centro, señala a la agencia Andina que -desde junio de 2021- se investiga un caso de sustracción de 700 mil dólares de una cuenta bancaria por la venta de un inmueble. 

Los ciberdelincuentes usaron losdatos personales de la víctima para abrir dos cuentas bancarias (una individual y otra mancomunada). Luego, se realizó la transferencia irregular de dicho monto a la cuenta mancomunada y, durante las siguientes 24 horas, se ejecutaron otras 90 operaciones bancarias en beneficio de otras siete personas.

"La titular de la cuenta mancomunada en compañía de la persona que suplantó la identidad de la víctima fueron a 14 agencias bancarias para realizar las operaciones a personas en provincia, que fueron identificadas", explica el fiscal. También se realizaron varios retiros por 9,000 soles, por lo que la cuenta mancomunada quedó con balance cero.  

Sin embargo, no solo hubo una suplantación física, se trata de un delito informático porque se habría manipulado el sistema informático de la cuenta de la titular, alerta el fiscal. Es por ello que también se investiga a trabajadores de la entidad bancaria.

Ese fue el primer caso de delito informático investigado por la recién creada fiscalía especializada para lo cual se empezó con la detención de una sospechosa de la banda criminal.  

Por otro lado, alerta que los ciberdelincuentes están cada vez más preparados en cuanto al uso de herramientas tecnológicas. Este año se iniciaron las investigaciones contra una organización criminal que, mediante phishing (clonación de páginas web),robó más de 105,240 soles a una empresa peruana. 

Los detenidos -de entre 22 y 23 años- compraron un dominio por solo 22 dólares, y luego -con cómplices por identificar- clonaron el sitio web financiero. La víctima fue el contador de la empresa que registró los datos financieros pensando que la web era real. Tras la sustracción, realizaron transferencias bancarias a otras 18 cuentas. Para desviar las investigaciones, los cómplices denunciaron el supuesto robo de sus tarjetas bancarias. Además, en sus móviles se hallaron aplicaciones para eliminar contenido rápidamente. 

A la fecha, la fiscalía  logró que se ordene prisión preventiva contra los presuntos ciberdelincuentes mientras continúa la investigación. 
 
¿Por qué cuidar tus datos personales en internet?

Estas modalidades de ciberdelitos dejan en evidencia el riesgo de compartir datos personales en internet. Por ello, Alvaro Castro, Control System Line Manager & Digital Champion de ABB en Perú, describe a la agencia Andina cuáles son las modalidades más comunes de robo de información.

1. Phishing: la suplantación de identidad de una persona o de una compañía mediante correo electrónico o sitio web para obtener la información bancaria de las víctimas. 
2. Vishing:  usando la vía telefónica se busca engañar al usuario para que ofrezca su información personal sin que note la estafa.
3. Smishing: una variante del phishing a través de los sistemas de mensajería instantánea y de los mensajes de texto (SMS). 

El experto recomendó que los usuarios afectados estén alertas de cualquier tipo de engaño o mal uso que se pudiera hacer de sus datos personales. Para ello, deben evitar ingresar a enlaces sospechosos y cambiar sus contraseñas frecuentemente.

"Si se recibe periódicamente invitaciones a páginas fraudulentas o intentos de estafa, significa que estamos dentro de estas posibles listas de personas que están siendo objeto de ataques constantes del cibercrimen", alerta. En esos casos, recomienda denunciar ante las entidades bancarias, la policía o directamente con la fiscalía.

¿Cómo denunciar delitos informáticos en el Perú?

Las víctimas de delitos informáticos -principalmente, en casos de flagrancia- pueden acudir a cualquier comisaría del país para denunciar su caso, así como dirigirse a la División de Investigación de Delitos de Alta Tecnología (Divindat),ubicada en la avenida España 323, Cercado de Lima. 

En el caso de mal uso de datos personales, puede hacerse la denuncia ante la Autoridad Nacional de Protección de Datos Personales desde un formulario en línea.  

Asimismo, el Ministerio Público tiene una plataforma de Registro de Denuncias Web para casos a nivel nacional. De ocurrir el hecho en el distrito fiscal de Lima Centro, los ciudadanos pueden registrar su denuncia en la Mesa de Partes Virtual  de la Fiscalía Provincial Corporativa Especializada en Ciberdelincuencia de Lima Centro o visitar su sede en Surco. 

En cualquier caso, será necesario entregar las pruebas en formato PDF o los enlaces externos.  

Revisa más noticias sobre ciencia, tecnología e innovación en la Agencia Andina y escucha historias inspiradoras en Andina Podcast.

Más en Andina: (FIN) SPV

Publicado: 15/7/2022