SANTIAGO.- Hace un par de semanas comenzó a circular en internet una publicación que alertaba sobre un virus informático creado especialmente para Chile. El mensaje, divulgado por la empresa eslovaca de seguridad ESET, se basaba en un mail sospechoso detectado por uno de sus empleados.
"Llegó a un colaborador del Laboratorio de ESET Latinoamérica un curioso correo en el que se daba aviso que mantenía una deuda con una compañía de servicios de telefonía de Chile, lo que hizo que desestimara el mensaje inmediatamente, ya que nunca fue cliente de dicha empresa", decía la publicación.
El curioso correo llevaba un enlace de descarga de la factura que supuestamente se adeudaba, pero que no era del sitio oficial.
"Lo particular del enlace para descargar la supuesta factura es que si se intenta acceder desde fuera de Chile nos aparece que un mensaje indicando que no tenemos permisos para acceder (...) Esto último demuestra claramente que la campaña busca atacar a clientes cuyos dispositivos estén en Chile", añade la publicación.
Se señala que se trataría del virus "Mekotio" y que en nuestro país se registraron el 48% de las detecciones mundiales de esta infección en el último mes, seguido por Brasil con el 44%.
Este viernes una alerta similar dio el Servicio de Impuestos Internos (SII). A través de su sitio web informaron de una página que "intenta suplantar la web oficial del SII, al cual se accede a través de la dirección siicl.net".
"Esta acción constituye una falsificación de la marca institucional que podría afectar a usuarios y contribuyentes, ya que contiene links adulterados con el objetivo de obtener información", acota el servicio.
El caso ya fue denunciado por el servicio a la PDI bajo el delito de sabotaje informático.
Phishing y pharming
En conversación con Emol, el comisario del Cibercrimen Danic Maldonado explica que en ambos hechos se usa la tecnología para adquirir información, especialmente un correo electrónico. Pese a ello, ambos terminan por aplicar técnicas distintas.
214Denuncias por phishing y pharming recibió la PDI entre 2015 y 2019.
En el caso del SII, señala, es phishing: "Se envía un correo y adjunta algún tipo de archivo sobre alguna multa sin pagar o citación y que, para tener mayor información, hay que hacer clic en un enlace".
"Si se presiona se abre una página web que simula ser el servicio que te contacta. Tiene un diseño muy parecido a fin de que la gente caiga e ingrese su usuario y clave", acotó.
En tanto, la técnica que intentó afectar a un colaborador de ESET es una más elaborada conocida como pharming.
"Al abrir enlace se puede descargar un agente malicioso. Se instala sin llamar la atención. Finalmente este troyano esta diseñado para tomar información que esté guardada en el equipo u observar el tipeo al acceder a algún tipo de página. Es un poco más avanzado y enfocado en acceso a criptomonedas o billeteras electrónicas", plantea.
Delitos y cifras
El delito detrás de cada hecho depende de las particularidades del mismo. La sustracción de dinero gracias a los datos se cataloga en la PDI como "estafa y otras defraudaciones", pero no siempre el ataque cibernético lleva a eso.
"Si alguien tiene mis contraseñas y solo ingresa, sería acceso indebido en el campo informático. Si a lo mejor se confía en una publicación y paga por un servicio determinado que no llega, es estafa. Si me cambian contraseña o borran información es sabotaje informático", detalla.
"Quien está detrás de estos hechos en general tiene un conocimiento previo informático, pero no necesariamente una formación como tal, sino que más bien son autodidactas"
Comisario Danic Maldonado.
Y añade: "Se pueden configurar varias situaciones. Si con contraseñas se crear perfil y pide dinero a terceros sería usurpación de nombre".
Entre 2015 y agosto de este año, la PDI recibió 214 denuncias por phishing y pharming, las cuales estuvieron asociadas a la investigación de 114 delitos. La mayor cantidad de casos se registraron en 2018, con 109 denuncias, mientras que la más baja en 2015 con 12 casos.
Sin embargo, si se toman las denuncias por delito, la cifra que refiere al uso de estas técnicas sería mucho mayor. Por ejemplo, entre 2015 y 2018 se recibieron 11.773 denuncias como "estafas y otras defraudaciones", marcando una fuerte alza: en 2015 fueron 2.058 casos, mientras que en 2018 subió a 4.206.
Perfil y cooperación
"Quien está detrás de estos hechos en general tiene un conocimiento previo informático, pero no necesariamente una formación como tal, sino que más bien son autodidactas", dice Maldonado sobre el perfil del cibercriminal.
Así también, que esta persona suele asociarse con otras bandas a nivel internacional para ir aprendiendo más técnicas.
"Una característica de estos delitos informáticos es que son transnacionales. Cuando las personas se encuentra afuera esto complica la investigación, pero existe también buenas relaciones entre policías a nivel internacional para compartir información. Si el responsable está afuera puede estar operando en ese mismo país y la policía correspondiente tratará de perseguirlo", concluye.
