Secuestrar una cuenta de WhatsApp, Facebook, un correo electrónico o cualquier red social es relativamente fácil; el atacante generalmente logra obtener el código de verificación con un mensaje de texto o una llamada telefónica, y en cuestión de segundos, instala la aplicación en su teléfono, delito que parecería inofensivo, pero que podría ser tipificado como intervención de comunicaciones privadas, actualmente penado hasta con 12 años de prisión.
El comisario jefe Oliver González Barrales, director de la Unidad Científica de la Guardia Nacional y responsable de la llamada Policía Cibernética, en entrevista con MILENIO habla sobre la estrategia de la corporación y detalla del modus operandi del ciberdelincuente especializado en la usurpación y el fraude a través de medios tecnológicos, que hasta el año pasado alcanzaron las 21 mil 288 denuncias ciudadanas.
- Te recomendamos Así puedes evitar que hackeen tu cuenta de WhatsApp Policía
“La ciberseguridad podemos entenderla en dos vertientes: aquellas acciones que están dirigidas para afectar la propia tecnología, afectación a sistemas, bases de datos; y la otra vertiente, que tiene que ver con el uso de la tecnología para llevar a cabo un fraude, una extorsión o el robo de identidad”, aseguró.
Los casos recientemente expuestos por la secretaria de Gobernación Olga Sánchez Cordero, la senadora priista por Zacatecas, Claudia Anaya, o la diputada electa y ex primera dama, Margarita Zavala, evidenciaron un tema de usurpación de identidad e intento de fraude, que podrían ser vinculados hasta con temas de extorsión.
Sin embargo, la Policía Cibernética también ha identificado un problema como es el secuestro de del WhatsApp, que es cuando el atacante o el defraudador logra acceder a la cuenta, generalmente a base de engaños; “por ejemplo, llaman diciendo ‘te ganaste un premio o contesta una encuesta’, y para validar, piden un código de identidad; el ciudadano da ese código al defraudador que puede ser utilizado para instalar la aplicación en cualquier teléfono”.
Otro caso detectado es cuando el atacante solicita que se envíe a través del buzón de voz dicho código, y desde luego, si el ciudadano no tiene habilitado un pin en su buzón, se puede acceder para escucharlo vía telefónica, lo que permite robar la cuenta.
“Ya que si se apropia del WhatsApp de alguien más, es decir, si le roba o secuestra su cuenta, estamos hablando de un delito grave que tiene que ver con la intervención de comunicaciones privadas sin la autorización de un juez, delito que podría llevar hasta los 12 años de prisión”, advierte.
No obstante, al vulnerar una comunicación, se concursa para otro tipo de delitos, por ejemplo, cuando se relaciona con imágenes de carácter sexual; el acceso ilícito a sistemas, con penalidades de hasta dos años de prisión; o bien, si estos sistemas pertenecen al Estado, se pueden alcanzar hasta los cuatro años de cárcel.
Para evitar el secuestro de la cuentas, según explica el Comisario Jefe, debe ser activado el doble factor de autentificación o el código de verificación de doble paso; “y esto nos va a permitir ahorrarnos varios dolores de cabeza e impedir que otra persona ajena a nosotros pueda apropiarse de nuestra cuenta”.
Pero la usurpación y el fraude no son las únicas tareas de la división de ciberseguridad de la Guardia Nacional, pues en los últimos tres años se atendieron más de 199 mil incidentes cibernéticos, de los cuales el 80 por ciento estuvieron relacionados con códigos maliciosos; y tan solo en 2020, habrían sido neutralizados 5 mil 920 Sitios web apócrifos, evitado así la pérdida de cerca de 900 millones de pesos.
El ciberpatrullaje que realiza la corporación también estaría dirigido a contrarrestar las acciones que afectan a niñas y adolescentes como el grooming, el ciberacoso o la trata de personas, y como resultado se tendrían 217 denuncias interpuestas en las 32 entidades federativas, que han conducido a la detención de 46 personas, 10 sentencias condenatorias y el rescate de 47 víctimas.
“El tema de pornografía infantil se sigue por oficio, no es necesario que se presente una denuncia por parte del afectado, sino que la propia Guardia Nacional puede actuar. “Recabamos toda la evidencia necesaria para crear carpetas de investigación, y hemos detenido presuntos responsables imputados y hemos rescatado víctimas”, explicó.
Asimismo, destaca la preocupación que ha tenido presente la división, como es el ramsonware, un mecanismo de extorsión para que depositen criptoactivos a cambio de liberar las cuentas, y del que han sido víctimas diversas dependencias del gobierno federal. El caso más reciente, el ataque a la Lotería Nacional, pero según el comisario jefe, “se han tenido respaldo y se han logrado contener los ataques”.
En este sentido, explica que se trata de “un tema mucho más sofisticado, que tiene que ver con criptografía, es decir de cifrados avanzados para no dar accesos a la información del usuario, pero también tiene que ver con vulnerabilidades en el usuario”, una preocupación, dice, de todas las policías cibernéticas del mundo.
Si bien reconoce que la tecnología, e invertir en ella, es fundamental, “es aun más importante la capacitación del recurso humano en técnicas de inteligencia y fuentes abiertas para la contención apropiada de estos eventos”.
Finalmente, destaca la estrategia de digital de la Guardia Nacional, que estaría enfocada en tres pilares: prevención, contención y respuesta, y fortalecimiento de las capacidades investigativas, y para ello, “hay presencia, ciberpatrullaje, análisis de información que permite prevenir, y hay colaboración público privada”.
dmr