Los delitos en el mundo virtual se multiplican a paso acelerado, poniendo en riesgo la privacidad e integridad de miles de peruanos. La reciente creación del falso ‘Yape’ es solo una de las nuevas modalidades que ejemplifica el alcance de la ciberdelincuencia en el país.
Por Nicol Chauca y Catherine Quispe
En la actual era digital, donde la información circula constantemente a través de redes interconectadas y la tecnología forma parte de nuestra vida cotidiana, la ciberdelincuencia ha emergido como una amenaza a nivel mundial. La creciente dependencia de las Tecnologías de la Información y la Comunicación (TIC) —el conjunto de herramientas para simplificar el acceso y procesamiento de la información— ha generado escenarios propicios para la perpetración de diversos ataques y actividades delictivas.
“Compras sin gastar un sol”
Una de las innovaciones más recientes son las billeteras digitales, como Yape o Plin, las cuales, de acuerdo con el Instituto Peruano de Economía (IPE), son utilizadas mensualmente de forma activa por 11 millones de personas y mueven más de 12 mil millones de soles, convirtiéndolas en el principal medio de pago digital. Con la llegada de estos nuevos métodos de pago hace ya algunos años, hemos empezado a escuchar y vivir experiencias desafortunadas relacionadas al robo digital.
Recientemente, la popular aplicación ‘Yape’ ha sido objeto de una nueva modalidad de fraude: el llamado ‘falso Yape’, que ha afectado a bodegueros, taxistas y comerciantes. Esta aplicación falsa, disponible en iOS y Android, copia con exactitud el diseño y la interfaz de ‘Yape’, pero esconde una intención maliciosa: engañar al vendedor al simular la generación de un pago mediante un fotomontaje del comprobante de transacción, que al ingresar el número celular o escanear el código QR, completa los datos automáticamente.
Micaela lleva apoyando a su mamá en el negocio familiar desde hace 2 años. Sus clientes principales son los jóvenes que salen de clases. Lamentablemente, ella ha sido víctima de estafas en esta modalidad.
“Me di cuenta meses después. Una clienta nos venía estafando frecuentemente. Mi mamá se dio cuenta porque a la hora de mostrarnos la captura de pantalla, no nos figuraba el monto en la cuenta bancaria”, cuenta la joven.
Esta nueva modalidad de estafa se ha difundido en redes sociales, especialmente por medio de Facebook, Pinterest y Tik Tok, donde mafias de estafadores venden la aplicación sin reparo. O bien, intentan capturar la atención de otros usuarios para incitarlos a comprar sin pagar, ignorando por completo las consecuencias legales tanto para los compradores como para los vendedores.
Según un informe del Ministerio de Justicia y Derechos Humanos de 2022, las denuncias por delitos informáticos han experimentado un aumento significativo. En 2018 se registraron 2 mil 917 denuncias, mientras que en 2021 esta cifra se elevó a 14 mil 617, marcando un notable incremento del 65% entre el 2020 y 2021. Así pues, durante la pandemia COVID- 19 la ciberdelincuencia se exacerbó aún más con el desarrollo de nuevas tecnologías y plataformas destinadas a facilitar el trabajo, la educación, el comercio electrónico y otras necesidades de los ciudadanos.
Sin embargo, este panorama de avances tecnológicos también ha ampliado las posibilidades de ciberamenazas, especialmente con los avances en inteligencia artificial y el internet de las cosas (loT).
Samuel se ha incorporado recientemente a una bodega. Desde hace 5 meses usa yape como su medio principal de pago y herramienta de trabajo. Durante este tiempo, el señor no ha sufrido una estafa en esta modalidad “gracias a dios”, pero es consciente que es un riesgo constante al que está expuesto.
Proliferación de amenazas
En Perú, se registran más de 300 denuncias de delitos informáticos cada mes. Entre los tipos de ciberdelitos más comunes en el país se encuentran el fraude cibernético e informático; la suplantación de identidad; la estafa agravada, principalmente a través de redes sociales, correo electrónico y Whatsapp; y el grooming; es decir, las proposiciones a menores de edad con fines sexuales.
Cada modalidad de ciberdelincuencia recurre a distintas técnicas. De acuerdo con el Gobierno del Perú, las más utilizadas son el malware o software malicioso para obtener los datos de las tarjetas de crédito y así efectuar consumos no reconocidos; la creación de perfiles falsos en redes sociales para establecer contacto con la víctima y recoger todos sus datos; el hacking para obtener acceso a la información de la víctima de manera remota y anónima; el reclutamiento de personas de bajos recursos para que recojan las compras adquiridas de forma fraudulenta, presten sus cuentas bancarias o abran unas nuevas, con el fin de facilitar el cobro de las transferencias ilícitas; y finalmente, el phishing —una de las más conocidas— que busca convencer a individuos de divulgar datos personales o financieros mediante correos electrónicos, haciéndose pasar por entidades de confianza como bancos, compañías o instituciones gubernamentales.
Hoy en día, la extensa conectividad a Internet ofrece una serie de ventajas a los ciberdelincuentes, permitiéndoles mantener el anonimato y ocultar su ubicación real. Al mismo tiempo, el creciente uso del e-commerce ha dado lugar a un incremento en las transacciones en línea, muchas de las cuales se realizan sin los debidos protocolos de seguridad. No sólo esto, sino que la interconectividad entre dispositivos, desde celulares y computadoras hasta electrodomésticos y sistemas de seguridad doméstica, abre nuevas puertas a las ciberamenazas. Estos factores en conjunto con el desconocimiento de las personas sobre la gestión y protección de sus datos personales agrava este fenómeno.
Frente a esto, y tomando en cuenta tecnologías avanzadas como la inteligencia artificial, se podría pensar que acudir a estas herramientas podría ser la respuesta: sin embargo, esto es un arma de doble filo. Según Livio Carhuaz, ingeniero especializado en ciberseguridad, “cada vez que hay una solución es un problema más para nosotros (…) Los retos no sólo son por el tema de la seguridad, sino que está cambiando tanto que las soluciones a futuro se vuelven problemas”.
A mitad de camino
A pesar de los esfuerzos del gobierno peruano para combatir la ciberdelincuencia, las regulaciones en esta área aún enfrentan importantes desafíos. Desde el año 2000, Perú ha contado con una legislación en materia de ciberdelitos, pero no fue hasta el 2013 que se promulgó la Ley de Delitos Informáticos.
Esta ley, no obstante, ha sido problemática. De acuerdo con el abogado experto en derecho digital, Erick Iriarte, “esta normativa ha sido compleja y ha requerido múltiples modificaciones para mejorar su eficacia“. Contrario a la intenciones iniciales de su creación, la promulgación de la Ley No. 30096 se ha visto reformulada en múltiples ocasiones debido a sus deficiencias iniciales y las cambiantes dinámicas del cibercrimen.
A pesar de algunos avances, aún persisten problemas en la implementación de las normativas que se ven traducidas en la deficiente ejecución de estas. “Muchos de los resultados no son los adecuados por errores normativos y de interpretación”, señala Iriarte. Estos errores se deben en parte a definiciones legales imprecisas, lo que dificulta la persecución efectiva de estos delitos.
Al mismo tiempo, los emergentes recursos especializados y una legislación que no siempre se encuentra actualizada complica aún más la tarea de los fiscales y jueces. Para atender estos problemas, recién en el 2021 se creó la Fiscalía Corporativa Especializada en Ciberdelincuencia.
Para el experto en derecho digital, el cambio realizado en el 2019 que nos alinea al convenio internacional sobre cibercriminalidad de Budapest, es el inicio de un gran camino para mejorar las condiciones nacionales en este ámbito. Mientras tanto, se vienen realizando pequeños pasos encaminados a la mejora. En 2023, se endurecieron las penas por acceso ilícito a sistemas informáticos y suplantación de páginas web elevando las penas de 1 a 4 años y de 4 a 8 años, respectivamente.
Cómo salir de la “tormenta digital”
En este contexto de constante cambio e incremento de amenazas digitales, es crucial la prevención para evitar ser víctima de algún tipo de fraude, robo o estafa.
Puntualmente, para las billeteras digitales como Yape, Plin o Bim, en el que los delincuentes crean perfiles falsos o aplicaciones clonadas para engañar a sus víctimas, existen recomendaciones generales a modo de prevención: Verificar la identidad antes de realizar transacciones, no compartir códigos de verificación, utilizar solo aplicaciones oficiales y revisar regularmente tus transacciones para detectar cualquier actividad sospechosa.
Por otro lado, si has sido el objetivo de una ladrón cibernético o suplantación de identidad considera estas recomendaciones prácticas para lidiar con el problema:
- Alerta a tu entidad bancaria: Si identificas movimientos sospechosos, comunícate con tu institución bancaria y bloquea tu tarjeta.
- Reúne pruebas: La Divindat aconseja a los ciudadanos conservar todas las evidencias. No elimines mensajes ni correos electrónicos, ya que esto facilitará el rastreo de los ciberdelincuentes.
- Realiza una denuncia: Para denunciar un delito informático, puedes acudir a cualquier comisaría en el país o contactar directamente con la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú al número 1818.
- Presenta un reclamo: Si no reconoces los cargos en tu tarjeta o has sufrido de una clonación, comunícate con tu banco para presentar un reclamo y proceder con el bloqueo inmediato de la tarjeta. El banco tiene un plazo de 30 días para responder, aunque este período puede extenderse excepcionalmente con la justificación debida.
Cabe resaltar que hay algunos tipos de delitos que van más allá de la plataforma en la que se realiza, tal es el caso del “falso yape”. De acuerdo con el abogado, “muchas de las conductas que vemos en delitos informáticos en realidad son conductas que ya se encuentran en otros artículos del Código Penal. Lo único que cambia es la vía, más no la acción”, precisa.
Adoptar estas estrategias puede ayudar a mitigar el riesgo de ser víctima de ciberdelitos y mejorar la seguridad general en el entorno digital. La combinación de medidas preventivas, acciones legales rápidas y concienciación pública es fundamental para combatir la creciente amenaza de la ciberdelincuencia en el país.