El phishing es cada vez más utilizado por los ciberdelincuentes para falsificar sitios web o perfiles de redes sociales con el fin de engañar al usuario y robarles dinero o información. Además, con la popularización de las billeteras digitales y el pago por QR, la población debe ser advertida de falsos códigos que suplantan la identidad de marcas o tiendas para estafas virtuales.
En el
programa de Andina Al Día, el juez superior de la Corte Superior de Justicia, Bonifacio Meneses Gonzales, quien también es autor del libro “La Cibercriminalidad”, destaca que el phishing es una de las mayores preocupaciones del sistema judicial.
“El phishing es cuando recibimos una carta, un correo o un WhatsApp de una entidad bancaria. En esta comunicación nos dicen que tenemos un desembolso atascado o alguien quiere ingresar a la cuenta de ahorros o incluso nos obligan, en algunos casos, a colocar nuestra contraseña. ¡Error de errores! Si hacemos eso pueden ingresar para extraer todo nuestro dinero, información o base de datos”, explica en Andina Canal Online.
Con la información que circula en la red o que roban los ciberdelincuentes de bases de datos ilegales, luego pueden pedir dinero a familiares o amigos, así como exponer fotos privadas.
En su opinión, los ciberataques de phishing se vuelven más peligrosos ahora que se utiliza el QR para pagar diversas cosas en el mercado o bodegas. El delincuente puede colocar un sticker de QR falso y con ello quedarse con el dinero que corresponde al comercio.
Precisamente, en las últimas semanas, la Policía publicó un video advirtiendo de esta modalidad de Qhishing, como es conocida el
phishing con QR.
Otra estrategia que se ha encontrado, y que expone el juez, es que muchos delincuentes, ahora con la posibilidad de pagar con tarjeta sin necesidad de utilizar la banda, utilizan el POS para robar montos pequeños a personas que se encuentren en lugares concurridos y que no noten el contacto entre su celular o billetera con el POS del delincuente.
Es importante también tener cuidado con las llamadas desconocidas o de otros países, pues estas pueden llevar a un sistema de suscripción inmediata que favorece al delincuente y la víctima solo lo notará cuando sea hora de pagar su celular y vea un incremento en el monto mensual.
Legislación peruana en ciberseguridad
El experto hizo énfasis en el tema de las criptomonedas, debido a que son volátiles, anónimas, no pagan impuestos y no hay forma de rastrearlas. Se trata de un tema que no está legislado en nuestro país y que puede causar miles de pérdidas económicas al año. A pesar de esto, es un sistema bastante popular, pues hay pizzerías, hoteles y hasta servicios turísticos que cobran utilizando este sistema; lo cual hace que estos negocios operen en un vacío legal.
En diálogo con la Agerncia Andina, advierte de las pocas normativas con las que cuenta el Sistema Jurídico Peruano actualmente para lidiar con este tipo de delitos.
En el Perú, la Ley de Delitos Informáticos (Ley 30096) y las normativas relacionadas se vinculan con el Convenio de Budapest, el cual sentó un precedente a la hora de legislar sobre estas materias. Con estas se puede plantear y sancionar ciertas figuras ciberdelictivas, sin embargo, con el paso del tiempo y el avance de la tecnología, surgen nuevas necesidades de tipificación de delitos informáticos.
El que estas conductas no estén tipificadas en el sistema penal permite que los delincuentes entren a un limbo, en el que pueden seguir cometiendo sus crímenes sin sufrir repercusión alguna, pues sin una tipificación, los jueces no pueden sancionar con la ley, alerta el juez Bonifacio Meneses.
En este tipo de crímenes se trata con delincuentes altamente capacitados, algunos con títulos universitarios o técnicos, que usan sus habilidades con la tecnología para satisfacer sus propios intereses personales.
¿Qué se puede hacer para frenar este avance de la ciberdelincuencia?
Meneses señala que con el sistema actual, es posible encajar la figura del cibercrimen en un proceso inmediato. Este proceso inmediato permite obtener una sentencia en 72 horas, la cual también puede ser utilizada cuando se trata de robos por aplicaciones como Yape o Plin.
Otra opción frente a esta amenaza es que en el Perú se cuente con jueces especializados en cibercrimen, algo que hasta el momento no sucede, debido a que no hay personal capacitado en esta área delictiva y es un mismo juez quien evalúa el robo de un celular y el robo de identidad de una persona. En Lima, Trujillo y Arequipa se puede encontrar fiscales especializados en estos temas, pero otras provincias que sufren cibercrímenes a diario se encuentran sin respaldo.
Es también importante mencionar que, si bien existe la división de alta tecnología en la Policía Nacional del Perú, esta se encuentra operativa solo en Lima, y no en otras ciudades del país, dejando a estas aún más desamparadas frente a estos nuevos crímenes digitales.
El experto también declaró que es necesario que se regule el tema de la Inteligencia Artificial para evitar que sea utilizado para la ciberdelincuencia. Además, hace un llamado al Congreso de la República, con el fin de que se realice una legislación para las criptomendas, ciberseguridad, sobre el uso de la IA, entre otras cosas.
Otra forma de prevención que señaló fue el patrullaje cibernético. Este es un patrullaje que se realiza en la dark web y que en otros países, como Filipinas, ayudó a capturar a múltiples pedófilos, quienes habían respondido a un anuncio púbico en la Dark Web sobre una página de pornografía infantil,
Por último, finalizó declarando lo necesario que es contar con jueces especializados en estos temas, para poder brindar leyes más claras al país y que no permitan que la población peruana se encuentre a la merced de estos delincuentes. Hasta el momento, Meneses es el único juez de Lima que se encuentra siendo capacitado por un programa del Consejo de Europa sobre esta amenaza.
Más en Andina:
(FIN) CJP/ SPV
Publicado: 28/8/2024