Todo incluido a Cancún, avión y cuatro noches por ¡cinco mil pesos!

GUADALAJARA, JALISCO (04/MAR/2015).- Andrés es parte de la estadística de víctimas de los delitos por internet. Como si hubiese sido ayer recuerda el día en que abrió la bandeja de entrada de su correo electrónico y encontró una atractiva promoción que le ofrecía una agencia de viajes.

Cuatro noches, alimentos y bebidas incluidas, hotel y avión de ida y vuelta a Cancún por cinco mil pesos para dos personas. Sin pensarlo dos veces sacó su tarjeta de crédito e ingresó los datos solicitados: nombre completo, domicilio, los 16 dígitos de la tarjeta, fecha de vencimiento y código de seguridad.

En menos de dos minutos una agencia de viajes “fantasma” accedió a su cuenta, descontó la cantidad correspondiente por el viaje a Cancún y clonó su tarjeta. Pasaron 15 minutos y le comenzaron a llegar a su celular notificaciones de cobros por bienes que Andrés no había adquirido: primero un televisor plasma de 45 pulgadas, luego una computadora de 20 mil pesos. En ese momento se percató de que estaba siendo víctima de un atraco cibernético.

Las autoridades le dijeron que hablara a su banco. Lo hizo y le bloquearon su tarjeta. En unos instantes desaparecieron los cargos y todo volvió a la normalidad. Este tipo de fraudes, también llamados phishing o fishing están entre los más registrados por las autoridades.

Son generados a través de mensajes de correo electrónico que simulan ser comunicaciones de alguna institución, como bancos o portales de compras, pero que se trata de una página falsa que solicita datos del tarjetahabiente para robar información clave.

Otros fraudes tienen origen en portales de subastas con ofertas falsas en los que los compradores, con el fin de ahorrar un porcentaje del costo —que es el cobro de la página por el servicio— pagan directo al supuesto vendedor. El cliente hace el depósito, pero la mercancía jamás llega y no se puede reclamar.

También son comunes las clonaciones de bandas magnéticas de las tarjetas de crédito en cajeros automáticos o las personas que se hacen de dispositivos que leen y copian la información cuando el usuario se distrae.

Fausto Estrella, coordinador de la Policía Cibernética de Jalisco, admitió a finales del año pasado que los fraudes son los delitos que más trabajan y suceden en muchas modalidades, “desde pequeños montos hasta cantidades más altas. Generalmente se distribuyen por correos electrónicos, muchos de ellos como premios falsos de loterías o herencias millonarias, algunos relacionados con el envío de paquetes en algún servicio de mensajería”.

El Instituto de Investigaciones Jurídicas de la UNAM calcula que 45 millones de mexicanos han sido víctimas de algún tipo de ciberataque, lo que coloca al país en el tercer lugar en América Latina. Julio Alejandro Téllez Valdés, investigador del Instituto y uno de los pioneros del derecho informático en el país, lamenta la gravedad de la situación.

Lo anterior por la falta de una legislación adecuada en la materia; por la carencia de policías investigadores y ministerios públicos capacitados para combatir los delitos cibernéticos; por la falta de tecnología para evaluar adecuadamente la evidencia y de dispositivos técnicos que traten de erradicar problemas e identifiquen el ilícito en el instante en que esté consumándose. Igual de importante es hacer valer las leyes, pues “hay muy poca gente sancionada y encarcelada por la comisión de estos delitos”.

Otro problema es que el Instituto Federal de Acceso a la Información y Protección de Datos (Ifai) no está preparado para evitar los abusos con la información privada y frenar la transgresión a los datos personales de la ciudadanía. El experto considera que si es incapaz de atender esta vertiente, quedan dos caminos: especializarse o dar cabida, como en otros países, a la operación de una autoridad exclusiva en materia de protección de datos personales.

“Por ley, el Ifai está dotado de las facultades para también asumir el tema de la protección de datos personales, pero en este momento pareciera que no está suficientemente preparado para hacerlo… Con las atribuciones que tiene ya debería estar haciendo más de lo que está desarrollando”, añade Téllez Valdés.

De la lista de delitos en los que se utilizaron herramientas tecnológicas para cometer una conducta delictiva, el fraude es el que registra más averiguaciones previas iniciadas en los últimos tres años en Jalisco: 518 de un total de 623 denuncias en las que los delincuentes accedieron a internet para cometer el ilícito, es decir, ocho de cada 10.

El fraude cibernético es también el que más creció en el mismo lapso, al pasar de 48 averiguaciones previas iniciadas en 2012 a 302 el año pasado.

DATO
El origen

El Instituto de Investigaciones Jurídicas de la UNAM informa que de los ilícitos virtuales detectados en México, más de la mitad se originó en Estados Unidos, así como una cuarta parte en Argelia.

Sólo el 0.09% tiene origen en el país.

SABER MÁS
Nacimiento de la policía cibernética

La Policía Cibernética en Jalisco nació en 2002.

Hasta marzo de 2013 fue un área de investigación dependiente de la Secretaría de Seguridad Pública, pero hoy opera en coordinación con la Fiscalía Central y en apoyo directo a los agentes del Ministerio Público.

CONTACTO
¿Dónde denunciar?

Si una persona duda de la legalidad de una página web o de una solicitud de información, puede comunicarse al correo de contacto para asesoría: policía.cibernética@jalisco.com.mx o llamar al 089.

También puede llamar a los teléfonos 36687900 (extensión 18041) y 38376000 (15832).

En Twitter: @FiscaliaJal. En Facebook: Fiscalía General de Jalisco.

DATO
Los “clientes”

El Instituto de Investigaciones Jurídicas de la UNAM calcula que 45 millones de mexicanos han sido víctimas de algún tipo de ciberataque.

México es el tercer país en América Latina más afectado por este tipo de ilícitos.

La sociedad, el arma más eficaz

“La sociedad está en completo estado de indefensión”, asegura el investigador de la División de Estudios Jurídicos de la Universidad de Guadalajara (UdeG), Felipe de Jesús Garibay Valle, quien considera que el público es el arma más eficaz para combatir el crimen.

“La cultura y la prevención son la base fundamental para que la gente sepa protegerse”.

En lo anterior coincide el investigador de la UNAM, Alejandro Téllez Valdés, quien estima la importancia de la ciudadanía en el combate de los ciberdelitos: “Deben estar conscientes de los riesgos que puede conllevar el uso de las tecnologías”.

Ante la insuficiencia de las acciones impulsadas por el Gobierno para revertir la incidencia de este tipo de delitos, recomienda tomar seis precauciones: “Si vas a pagar con tarjeta de crédito hay que tener cuidado a quién se la damos, bajo qué condiciones y no perderla de vista; en los cajeros también debemos tener mucho cuidado pues puede haber dispositivos sobrepuestos que están tratando de obtener nuestra información”.

En los casos en que recibimos un correo en el que se nos piden datos personales, “normalmente ninguna instancia tiene que pedirnos información por esa vía; si vemos una página de internet que aparentemente sea la de nuestro banco, hay que cerciorarnos de que en realidad lo sea antes de ingresar cualquier información confidencial”.

En el caso de la pornografía infantil, lanza un llamado a los padres de familia para enseñar a sus hijos un uso responsable de las tecnologías; mientras que a los usuarios de las redes sociales les pide tener cuidado con la información que se comparte todos los días, “puede ser carne de cañón para que los delincuentes sepan quiénes somos, qué hacemos, cuánto percibimos y en dónde vivimos y trabajamos”.

POLICÍA FEDERAL
Desactivan cinco mil 549 sitios ilegales

Entre diciembre de 2012 y enero de este año, la Policía Federal desactivó cinco mil 549 sitios web apócrifos, que usurpaban la identidad de instancias financieras y gubernamentales con fines de fraude.

Con estas acciones preventivas se evitó una pérdida económica cercana a los mil 100 millones de pesos, señaló el mes pasado el comisionado de la Policía Federal, Enrique Galindo Ceballos.

En Jalisco, la Fiscalía General del Estado advierte que la Policía Cibernética se encargaba de desactivar sitios web previo a la entrada en funciones de la Fiscalía, de tal manera que entre 2010 y 2012 se detectaron poco más de mil páginas con contenido explícito en donde hay menores de edad y 248 sitios inseguros que prometían negocios o beneficios fraudulentos.

En 2006 comenzaron los registros de resultados: en ese año se desactivaron 456 sitios web con contenido de pornografía infantil, entre otros que tenían información ilegales. En 2009 fueron 885 y, desde entonces, se ha reducido ese número: en 2012 fueron desactivados 342 sitios con contenidos de esta naturaleza.

"No transacciones en cibercafés”

El comisionado de la Policía Federal, Enrique Galindo Ceballos, recomendó a los usuarios permitir las actualizaciones automáticas al menos una vez por semana del sistema operativo y las aplicaciones de protección. También evitar el uso de computadoras públicas para realizar transacciones electrónicas, utilizar contraseñas con datos no personales, no revelar información personal por internet y no publicar en redes sociales información que pueda identificar la condición económica de los usuarios.

El coordinador de la Policía Cibernética en Jalisco, Fausto Estrella, ha señalado que el riesgo de participar en las redes sociales depende de cada usuario porque la información que cada quien sube al portal es la que está compartiendo con los demás.

Recomendó no dar datos confidenciales a desconocidos: “Si una persona te agrega como amigo nuevo, debes estar consciente de qué información le puedes otorgar y cuidar el tipo de fotos que vas a subir, tus hábitos, horarios, el tipo de vida social, puesto que toda esta información puedes estarla revelando de forma directa a alguien que busca información de tu persona para cometer delitos”.

El uso de este tipo de redes sociales es buena; sin embargo, el error está en la configuración de los perfiles, “puesto que no todos tenemos el cuidado de configúralo de manera adecuada, si utilizamos un perfil el cual está restringido sólo a nuestras amistades no habrá ningún problema”.

LA VOZ DEL EXPERTO
Deben modificar los códigos penales

Alejandro Téllez Valdés (investigador de la UNAM).

El especialista en derecho informático reconoce que falta una legislación adecuada para combatir la delincuencia cibernética. Para empezar, los congresos locales deben introducir “de manera muy específica este tipo de delitos en sus códigos penales para que puedan ser objeto de sanción”.

Así lo justifica: “En materia penal, si un delito no está específicamente delimitado en la ley, entonces no puedes sancionarlo”.

Por ello lanza un llamado para actualizar las legislaciones y códigos penales a las nuevas modalidades del crimen. Un ejemplo es la usurpación de identidad, delito que solamente ha sido tipificado en el Distrito Federal, Estado de México y Colima.

El otro punto es hacer valer las leyes actuales. “Sí nos falta y nos falta mucho por hacer, pareciera que para combatir este flagelo se está haciendo poco frente a los avances y sobre todo los millonarios beneficios económicos que conlleva este tipo de delincuencia”.

En México se calcula que tan sólo en 2013, las pérdidas por estos delitos ascendieron a 39 mil millones de pesos, según el Instituto de Investigaciones Jurídicas de la UNAM. Mientras que estudios recientes de la industria de la seguridad informática refieren que la economía del cibercrimen mundial causa pérdidas de entre los 375 mil y 575 mil millones de dólares anuales.

“La incidencia delictiva se agudiza, sobre todo porque la tecnología ha venido permeando cada vez más entre los mexicanos. Por otro lado, se han venido automatizando una gran cantidad de procesos: los bancos, por ejemplo, están apostando mucho por la tecnología y la banca electrónica”.

Guía

Pida ayuda

¿Cómo solicitar la asistencia de la Policía Cibernética?

El proceso es sencillo. Si usted es víctima o tiene pistas para aportar en contra de ciberdelincuentes, debe conservar toda la información que pueda servir como evidencia y llevarla a la Fiscalía Central.

¿Cuál será la atención?

Un agente del Ministerio Público escuchará y levantará la denuncia de hechos. El representante social solicitará el apoyo de la Policía Cibernética y ésta comenzará a rastrear la fuente.

¿Cómo evitar fraudes?

Ser muy celoso con el uso de las tarjetas, no dejar que se la lleven o perderla de vista. Revisar que la red que se utiliza sea segura. Verificar que el dominio sea http. Modificar las contraseñas de las redes domésticas y no se queden las de fábrica. Evitar el uso de contraseñas fáciles de adivinar, como fechas de nacimiento, nombres de familiares y series numéricas. Cambiar de manera periódica las contraseñas. Si se guardan las contraseñas en un cuaderno, tenerlo en resguardo, de preferencia bajo llave. Revisar los recibos de las compras y estados de cuenta y no tirarlos a la basura.

Activar de preferencia los servicios que ofrecen las instituciones bancarias de seguros contra fraudes o advertencias vía mensaje celular de las operaciones financieras. Contar con un antivirus eficaz. Desconfiar de los correos que solicitan información y contraseñas de cuentas puesto que los bancos no operan de esa manera.

Sigue: #debateinformador

¿Qué tipo de ofertas ha identificado en internet como posible fraude?

Participa en Twitter en el debate del día @informador