El 2018 cerrará como el año en que más costarricenses sufrieron estafas informáticas, al superar el récord de denuncias que ostentaba el 2017.
Al cierre de octubre pasado, el Organismo de Investigación Judicial (OIJ) ya tenía 252 reportes, para un promedio de 25 casos por mes.
Dicho acumulado de 10 meses representa un crecimiento del 5% respecto a los casos presentados (240) durante todo el año anterior.
Pero la cifra incluso puede ser mayor, pues falta el dato de noviembre y diciembre.
La tendencia al alza se observa desde el 2013 cuando comenzaron los registros, pero se ha intensificado en los últimos tres años.
De 2013 a octubre de 2018, se denunciaron un total de 780 casos de estafa informática en todo el país. Los montos sustraídos van desde los ¢250.000 hasta los ¢10 millones, según detalló Erick Lewis, jefe de la sección de Delitos Informáticos del Organismo de Investigación Judicial (OIJ).
Mientras, Roberto Lemaître, asesor en ciberseguridad del Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt), explicó que el crecimiento de fraudes obedece, principalmente, a un interés de los delincuentes por obtener dinero de manera rápida y el poco cuidado con que los usuarios hacen uso de la tecnología.
“La mayoría de delitos están ligados al tema de dinero en línea, ahí es el punto donde el cibercrimen busca concentrar su actividad en el país y las estadísticas lo reflejan. La actividad es constante y eso explica que las denuncias sigan creciendo”, aseveró Lemaître.
El funcionario insistió en que los costarricenses siguen cometiendo errores básicos de seguridad informática.
Citó, entre ellos: usar claves débiles (sin mayúsculas y sin combinar números con letras), facilitar información sensible (como usuarios o códigos de acceso) por el correo electrónico o el teléfono, o bien, abrir enlaces de dudosa procedencia que se comparten en páginas de redes sociales.
LEA MÁS: Estafadores pueden vaciarle cuenta si llena falso anuncio del Banco Popular que circula en Internet
¿Cuáles métodos emplean los delincuentes?
Para Erick Lewis, del OIJ, esas malas prácticas de los usuarios son las que convierten a la "ingeniería social” en la principal táctica empleada por los estafadores en el país.
Dicho método consiste en aprovecharse del eslabón más débil de la seguridad informática: el usuario, a quien se engaña para obtener información confidencial con la que luego se concretan las estafas.
Ejemplos comunes de “ingeniería social” son las tretas que se realizan mediante llamadas telefónicas que pretenden que los clientes bancarios faciliten sus claves, o bien, las páginas de phishing que copian la identidad gráfica de los bancos para que los usuarios crean que se trata del sitio oficial e ingresen datos que luego se usan para fraudes.
De hecho, durante las primeras semanas de diciembre, el Ministerio de Trabajo y el Banco Popular denunciaron que estafadores estaban empleando su imagen para apoderarse de datos sensibles, mediante páginas de phishing que ofrecían desembolsos de dinero o rifas.
“La estafa informática ha evolucionado mucho, empezó principalmente con el phishing, que todavía se presenta y sigue mutando, también tuvimos muchos casos de programas que guardaban todo lo que las personas tecleaban.
“Luego las entidades bancarias incrementaron los niveles de seguridad y ahí es cuando tomó fuerza la ingeniería social, que es lo más común en la actualidad: se engaña a los usuarios para obtener datos que facilitan el proceso de estafa”, comentó Lewis.
Los delincuentes también emplean métodos más complejos para realizar estafas empresariales, como es el caso del Business Email Compromise (bec, por sus siglas en inglés).
Con esa técnica, los delincuentes vulneran correos electrónicos empresariales y engañan a los empleados para que realicen transferencias de dinero a sus cuentas.
“En el ‘bec’ se compromete, por ejemplo, el correo del gerente y el contador y los ciberdelincuentes aprenden cómo hablan y cómo utilizan el correo.
"Luego aprovechan, por lo general, una salida del gerente, por ejemplo de vacaciones y cuando este está afuera piden transferencias de emergencia desde su correo”, explicó el jefe de Delitos Informáticos del OIJ.
¿Y qué pasa con las denuncias? Pocas llegan a juicio
De acuerdo con datos del Poder Judicial, a lo largo del 2017 se dictaron 49 sentencias por casos de estafas electrónicas. De ellas, 21 (43%) fueron condenatorias y las 28 restantes (57%) terminaron en absolutorias.
Si bien esta cifra de fallos no es proporcional al número de denuncias que recibe el OIJ, lo cierto es que duplica las resoluciones emitidas en el 2016, cuando solo se contabilizaron 20 sentencias: 6 (30%) condenatorias y 14 (70%) absolutorias.
Dichas cifras son esperables, según Lewis y Lemaître, debido a lo complicado que es probar un delito informático.
La primera dificultad es que la mayoría de investigaciones involucran a organizaciones de corte internacional, por lo que comúnmente se tienen que pedir solicitudes de información a empresas como Facebook o Google, así como a la Organización Internacional de Policía Criminal (Interpol) o cuerpos policiales de otros países.
Esos procedimientos pueden tardar hasta meses.
“Las estafas informáticas es muy probable que sean organizadas desde fuera de Costa Rica y que aquí lo que hay son grupos más logísticos. Es una pirámide y la punta está afuera, aquí operan de mandos medios para abajo.
“Muchas veces nosotros necesitamos el apoyo de la Interpol o de otras policías para poder avanzar con las investigaciones y eso toma tiempo”, expresó Lewis.
Otro problema es que, a nivel local, las autoridades dependen de la calidad de la información que le brindan los operadores de Internet y las víctimas.
“No hay dudas de que hay limitaciones, dependemos de la información de proveedores de Internet y de lo que nos aportan las mismas víctimas.
"Hay empresas que ni llevan bitácoras o que le tienen acceso libre a los informáticos a todo. Hay casos en que uno llega y es casi que de trámite porque si no hay información, es muy difícil de comprobar un delito”, dijo el jefe de Delitos Informáticos.
Finalmente, un factor que también afecta es la limitada cantidad de personal con que se cuenta para hacerle frente a los delitos informáticos.
Actualmente, en la unidad del OIJ laboran 29 especialistas que atienden los casos de todo el país. Además, estos profesionales deben brindarle apoyo a otras unidades, cuando para concretar algún delito, se emplea un dispositivo electrónico, como un teléfono o una computadora.
“Ahora en casi que todos los delitos estamos viendo que está involucrada la tecnología, entonces pasa un homicidio y hay un teléfono, eso le toca analizarlo a la sección de Delitos Informáticos. Es una sección que naturalmente va a tener una sobrecarga, porque ahora en todo está involucrada la tecnología”, aseveró Lemaître.
Otros delitos informáticos a la alza
No solo las estafas están creciendo. Otros delitos relacionados con el uso de tecnología también están ocurriendo con mayor frecuencia en el país.
Según cifras del OIJ, después de las estafas, las denuncias más frecuentes de este tipo son por violación de las comunicaciones, principalmente de correos electrónicos y perfiles de redes sociales.
Hasta junio de este 2018, se reportaron 146 denuncias de ese tiempo, mientras que en todo el 2015 fueron 105, es decir, un incremento del 39%
La facilitación de un delito informático, que tiene que ver con personas que prestan sus cuentas bancarias para recibir depósitos de la ciberdelincuencia, también se incrementó. En los primeros diez meses de 2018 se recibieron 65 denuncias y en 2015 fueron solo 3 (un 2.066% más).
Finalmente, el espionaje informático pasó de 12 casos en 2015 a 26 en 2018 (un 116% más). Con ese delito, los ciberdelincuentes buscan apropiarse de información sensible empresarial, como secretos de producción o reportes financieros.
LEA MÁS: Conozca y prevenga las principales estafas realizadas a través de WhatsApp