La cibercriminalidad – el phishing

La digitalización y el incremento del uso de las nuevas tecnologías de información y conocimiento en las actividades cotidianas de diversa índole (educativas, laborales, sociales, comerciales) también ha traído consigo nuevas formas de criminalidad consideradas en nuestro país como delitos informáticos. Estos se caracterizan por una criminalidad de alto vuelo que llevará a enfrentar algunos desafíos que requieren una respuesta urgente ante su incontenible aumento. Los desafíos son para la dogmática penal y la política criminal, tales como llenar las lagunas de punición (falta de regulación), la contribución de la víctima (que no cumple con adoptar medidas de prevención), las reglas de aplicación de la ley penal en el espacio (el ciberespacio no conoce de fronteras), la incorporación de un lenguaje cibernético, entre otros aspectos.
Una de las modalidades de fraude cibernético que ya está presente en la realidad nacional es el phishing, que en lenguaje informático se conoce como “suplantación de identidad”. Mediante esta modalidad se engaña a un usuario para que revele información financiera o personal y así suplantar su identidad digital con el fin de obtener algún beneficio de carácter económico. La magnitud del daño ocasionado mediante el phishing dependerá del nivel de información que pueda obtener el phisher (sujeto activo del delito) del usuario. Las modalidades del phishing son variadas según el medio utilizado.

La primera modalidad del phishing es el envío de enlaces al correo electrónico de un usuario. Estos enlaces direccionan a sitios webs falsos o archivos adjuntos con códigos o programas maliciosos (malware) que el phisher ha creado en forma masiva fingiendo ser alguna entidad de confianza para el usuario. Por ejemplo, entidades bancarias o de seguros o de servicios básicos como el de telefonía. Para ello solicita información al usuario. La víctima es tentada con beneficios.

Una segunda modalidad utilizada es la web. El engaño reside en crear un sitio o página web que suplanta al original, lo que le permite al phisher apropiarse de la cuenta de acceso del usuario que puede ser de su correo, entidad bancaria o redes sociales.

Otra modalidad muy conocida es mediante el uso del teléfono fijo o móvil, conocida también como vishing. Mediante una llamada, el phisher se hace pasar como representante de una entidad pública o privada y trata de convencer al usuario para que este le entregue información personal. Si en lugar de una llamada el phisher opta por enviar mensajes de texto al móvil, esta se conoce como smishing. También existen otras modalidades en las que comúnmente se utilizan las redes sociales, las URL, la nube, etc.

Un caso paradigmático de phishing fue el que se produjo con motivo de la Copa Mundial de Fútbol Rusia 2018. Poco antes del inicio del torneo y durante su desarrollo se detectó un pico de casos de fraude a nivel global en la venta de entradas para los partidos y atractivas ofertas hoteleras de último minuto. Todo ello aprovechando el entusiasmo de los amantes del fútbol.

En este tipo de delitos la víctima tiene un rol fundamental, pues todo usuario de estas nuevas tecnologías debe conocer, como tal, sus riesgos y adoptar las medidas de precaución. Ciertamente, la primera tarea del Estado será difundir la información correspondiente para prevenir dichos delitos. Sin embargo, la primera lección que debe aprender un usuario es la referente a una oferta: si esta es demasiado buena, entonces tal vez no sea cierta.

Mira más contenidos siguiéndonos en Facebook, Twitter e Instagram, y únete a nuestro grupo de Telegram para recibir las noticias del momento.