POR NELSON MATTA COLORADO |
En plena modorra del mediodía, después de almorzar, Mateo Isaza Giraldo recibió una llamada que lo sacó del letargo. “¿Vos me estás pidiendo plata por Facebook? ¿Ah, no? Entonces te robaron la cuenta”, le advirtió una amiga.
La reacción del periodista, radicado en Medellín, fue conectarse a la red social para constatar lo que pasaba, el anterior 3 de noviembre, pero no pudo. “Me robaron el perfil, cambiaron la contraseña y cerraron la sesión en todos los dispositivos”, relató.
En 24 horas recibió 20 mensajes de conocidos que le preguntaban sobre un préstamo. Así supo que un suplantador estaba pidiendo $300.000 a sus contactos, para que los consignaran a una cuenta bancaria, con la promesa de devolverlos al otro día.
Desesperado, empezó a llamar a los allegados para prevenirlos sobre lo que sucedía, y a postearlo en sus otras redes sociales. “Puse la denuncia en la Fiscalía y envié la información a Facebook. La verdad no supe cómo me robaron la contraseña”, contó.
Este caso se suma a otras modalidades de suplantación de identidad y estafas por redes sociales que ha venido denunciando EL COLOMBIANO en los últimos meses (ver recuadro), y que se alborotaron con el encierro y las relaciones a distancia que impuso la pandemia del coronavirus.
En diálogo con este diario, el capitán Rodrigo Acevedo, oficial del Centro Cibernético Policial de la Dijín, señaló que este año se incrementaron los delitos informáticos de todo tipo (suplantaciones, robo de información, pornografía infantil y demás).
Entre el 1 de enero y el 2 de noviembre de 2020, hubo 34.302 denuncias en Colombia, mientras que en ese mismo lapso de 2019 fueron 18.992, para un aumento del 81 %, según la Dijín. Si se toma solo el periodo desde el inicio de la cuarentena (marzo 25), el incremento es del 102 % (27.884 denuncias en 2020 y 13.802 el año pasado).
Bogotá es la ciudad más afectada, con 12.649 casos este año (37 % del total), seguida de Medellín, con 3.340 (10 %).
Así es la trampa
En Facebook hay dos maneras de suplantar una cuenta, según los expertos, en especial si su perfil es 100% público: copiando las fotos y datos para crear un perfil casi idéntico, pero con una URL distinta (dirección web); o instalando un software malicioso (malware) en el sistema de la víctima, para robar las claves de las cuentas, como al parecer le ocurrió a Mateo.
El capitán Acevedo detalló que esos malware los descarga la propia víctima, de manera accidental, al hacer click en enlaces que le llegan por el correo electrónico o las redes sociales; en el caso de Whatsapp, se puede adquirir descargando imágenes, gifts o audios.
“Los mensajes son muy llamativos, como supuestas notificaciones de la Dian, de la Fiscalía o fotomultas; también noticias falsas, como ‘murió el Papa’, y la gente no resiste la curiosidad”, acotó el oficial.
Además del delito de suplantación, estas modalidades incluyen la estafa, en la cual caen los contactos del suplantado, que le prestan plata, le consignan para recibir una encomienda del exterior o comprarle unos dólares baratos, según los embustes de moda.
“Para obtener el dinero, los delincuentes usan las Cuentas de Ahorro de Trámites Simplificados (Cats), son unas cuentas especiales que promovieron los bancos, se pueden abrir desde un celular, con mínimos prerrequisitos y documentos, para el manejo de montos que no superan los $8 millones. Estas cuentas tienen poca vigilancia del sistema financiero”, advirtió Acevedo.
Los datos que usa el usurpador para crear estas Cats pueden ser falsos o de otro suplantado. Los estafados transfieren allí el dinero, que el ladrón retira de inmediato; en casos más graves, les piden fotos íntimas, que luego usan para extorsionarlos.
Según las investigaciones de la Dijín, en estas acciones participan varios tipos de criminales: hay unos que tienen conocimientos profesionales o empíricos de informática, que implantan malware y captan datos; luego los venden a delincuentes curtidos, muchos de ellos encarcelados, que desde las celdas montan los engaños para estafar.
Estos cuentan con el apoyo de reducidores que les consiguen celulares robados y tarjetas SIM para hacer la fechoría.
Este año van 157 capturas por delitos informáticos en Colombia, anotó Acevedo.
Andrés Vergara, ingeniero de Sistemas y desarrollador de aplicaciones web, afirmó que esta situación es objeto de debate en el gremio. “Hay personas con conocimientos, pero sin ética profesional, que se prestan para hacer ataques cibernéticos o robar información de perfiles y cuentas bancarias, que luego venden al mejor postor. En la deep web (contenido de internet que no aparece en los motores de búsqueda convencionales) hay sitios en los que se ofrecen esas bases de datos hurtadas. Es una realidad”, dijo.
¿Qué hacer en estos casos?
Una cosa es la prevención (ver recuadro) y otra la reacción, cuando ya ocurrieron la suplantación y la estafa.
Para este momento, el capitán Acevedo recomendó poner la denuncia inmediata en la Fiscalía, que puede ser por la página web y la App Adenunciar. Una vez hecho esto, hay que informar al banco usado por los bandidos, para que bloquee la Cats.
“En el CAI Virtual de la Policía estamos 24/7, los podemos asesorar en este tema y agilizar el contacto con los bancos; además, correlacionamos los casos con las investigaciones que adelanta la Fiscalía”, señaló el capitán.
Facebook y las demás redes también cuentan con protocolos para desactivar estos perfiles, como la opción “Reportar”, que sale igualmente en Whatsapp. Allí el soporte técnico de estos sitios le ayuda a recuperar la cuenta, tal cual le pasó a Mateo.
Y, por supuesto, debe avisarles a sus contactos que usted no está pidiendo plata por chat, para que a su vez reporten al usurpador ante el soporte técnico de la red social.
En el caso del periodista, nadie alcanzó a consignar, pero es claro que los ladrones de identidad siguen al acecho, a la distancia de un click.
