“Necesitamos reaccionar rápido”
"Necesitamos reaccionar rápido" Por certidumbre jurídica, en el mundo de la sociedad de la información, es necesario hacer eficientes y rápidos los procesos.
Si los investigadores de las fiscalías reaccionaron rápido, seguramente saben que el portal electrónico www.cementelca.com lo registraron el 20 de enero de 2015 con la dirección IP 23.236.62.147, que lo actualizaron el 22 de marzo y que el 9 de diciembre, también de 2015, lo bajaron del ciberespacio. Todo ese tiempo, los ciberdelincuentes lo usaron para cometer fraudes cibernéticos con el falso remate de flotillas con la imagen corporativa de Cementos Cruz Azul, pero era un clon de la página electrónica auténtica de la cementera.
Por:
Ana Laura Vásquez
Pero si los investigadores no actuaron con agilidad, una vez que recibieron las denuncias de las víctimas de la estafa, a esta fecha habrán perdido toda esa evidencia digital porque ya no está disponible en el ciberespacio, al menos no en herramientas abiertas para la investigación de ciberdelitos.
En los sitios que ofrecen el servicio de hosting y registro de dominios ya está libre esa dirección electrónica; es decir, que cualquiera la puede usar si paga por ella, pero en su historia llevará el antecedente de que fue utilizada por el cibercrimen.
En opinión de Andrés Velázquez, fundador del primer laboratorio de investigación de delitos informáticos en América Latina, con sede en México, se acostumbra la vieja usanza contra el cibercrimen y las autoridades no entienden que en el nuevo mundo de la sociedad de la información es necesario hacer eficientes y rápidos los procesos para darle certidumbre jurídica tanto a los afectados del fraude cibernético como a las instituciones públicas o privadas que involucran los ciberdelincuentes.
Esa rapidez que requiere la investigación del cibercrimen, remarca, incluye la cooperación internacional porque se trata de delincuencia transnacional.
“En los medios digitales la evidencia digital es sumamente frágil y si no reaccionan rápido, pues no es así como que la escena del crimen vaya a quedar durante semanas.
“Y no es un tema de México, es un tema internacional. Hoy en día el cometer un delito con tecnología es mucho más rápido, entonces necesitamos reaccionar también rápido, y eso significa cooperación internacional porque estamos hablando de un delito transfronterizo donde parte de la evidencia está en otra parte del mundo; entonces, ¿cómo nos hacemos de esa información y cómo logramos traer esa información a nuestro país de una forma validada desde su origen hasta acá?”, explicó.
Tan rápido como navegan los cibernautas y opera la delincuencia con Internet deben reaccionar las autoridades para la investigación de los ciberdelitos; sofisticar sus métodos y estrategias, tal como lo hacen los ciberdelincuentes para no ser rastreables.
Sin embargo, no ocurre así; en México existen desde 2014 centenares de denuncias por el delito del fraude cibernético transnacional con el falso remate de flotillas en portales electrónicos ficticios que todavía investigan las procuradurías y fiscalías locales. Los casi ocho años transcurridos no reflejan rapidez para la obtención de la evidencia digital que, es seguro, ya desapareció del ciberespacio y tampoco para desactivar los portales electrónicos ficticios a fin de evitar más estafas.
En mayo de 2019, tras emitir una alerta por la detección del portal www.fordplanta.mx utilizado para el fraude, la extinta Policía Federal (PF) argumentó que el registro de estos sitios, con proveedores en el extranjero, complica su inhabilitación.
“El Centro Nacional de Respuesta a Incidentes Cibernéticos CERT MX de la Policía Federal ha inhabilitado en varias ocasiones diversos sitios apócrifos; sin embargo, luego de un tiempo los vuelven a subir a la red en otro servidor, en algunos casos a través de un proveedor fuera de México, lo que dificulta el proceso de inhabilitación”, informó en un comunicado de prensa.
Con el sitio www.fordplanta.mx, ciberdelincuentes suplantaron el portal electrónico www.ford.mx propiedad de la armadora Ford, con la intención de hacer fraudes cibernéticos ya no con el remate de flotillas, sino de automóviles seminuevos y autos demo, nueva variante de su actividad ilícita.
“La Secretaría de Seguridad y Protección Ciudadana informa que, a través del monitoreo de la Red Pública de Internet, elementos de la División Científica de la Policía Federal detectaron el portal www.fordplanta.mx, el cual suplanta la identidad de una empresa automotriz y puede ser usado en un esquema de fraude mediante la adquisición de bienes inexistentes, en este caso la venta de vehículos”.
“Gran remate de autos demo 2017 y 2018”, decía el anuncio de la portada de la página web www.fordplanta.mx en la que colocaron el correo electrónico ventas@fordplanta.mx y el número de teléfono 6624920150, como canales de comunicación.
El número de teléfono correspondía a una línea fija con domicilio en Hermosillo, Sonora, contratada con el proveedor UC Telecomunicaciones, S.A.P.I. de C.V., según información obtenida con herramientas abiertas del Instituto Federal de Telecomunicaciones (IFT).
Aunque la Secretaría de Seguridad y Protección Ciudadana (SSyPC) y la PF alertaron, en ese entonces, sobre la actividad fraudulenta de la página electrónica; no la desactivaron. El dominio www.fordplanta.mx fue registrado el 24 de abril de 2019 con el proveedor de dominios y hosting GoDaddy.com; y días después de la alerta seguía activo.
En 2018, víctimas del fraude cibernético de esta modalidad, también reportaron la operación de ciberdelincuentes con el portal electrónico www.fonatur.org, una copia del sitio electrónico oficial del Fondo Nacional de Fomento al Turismo (Fonatur) alojado con el dominio www.fonatur.mx.
En septiembre de ese año, el Fonatur denunció penalmente, ante la Fiscalía General de la República (FGR), el mal uso de su nombre, logotipo e imágenes.
“El Fondo Nacional de Fomento al Turismo (FONATUR), informa a la opinión pública, que detectó el uso indebido del nombre, logotipos e imágenes de FONATUR, en un portal no oficial del que desconoce su titularidad, con la liga www.fonatur.org, en el que se ofrecen unidades vehiculares y de maquinaria pesada por medio de subastas electrónicas; acciones ajenas a los objetivos, funciones y facultades de FONATUR”, dijo en un comunicado.
El proceso legal no fue significativo contra los ciberdelincuentes que administraban el portal ficticio; éste permaneció activo hasta de diciembre de 2018. Lo registraron el 4 de julio de 2018 y realizaron una actualización el 2 de septiembre para cambiar el domicilio y el teléfono con el que se comunicaban con las víctimas del fraude.
Velázquez dijo que “no es un secreto” que existen ciberdelincuentes dedicados a crear páginas electrónicas con dominios similares a empresas grandes y con mucha reputación; y se valen del derecho a la privacidad y protección de datos personales, del que gozan cuando los registran ante la Corporación de Internet para la Asignación de Nombres y Números (ICANN por sus siglas en inglés), para ocultarse de los que hacen investigación cibernética.
Para continuar la lectura
¿Qué es el ICANN?
- ICANN es una corporación pública sin fines de lucro con participantes de todo el mundo dedicados a mantener Internet seguro, estable e interoperable. Promueve la competencia y desarrolla políticas sobre los identificadores únicos de Internet. A través de su función de coordinación del sistema de nombres de Internet, tiene un impacto importante en la expansión y evolución de Internet. www.icann.org
En caso de que no paguen por un hosting y dominio, vulneran uno ajeno para insertar una página ficticia sin que el propietario del dominio principal se percate.
Y así como manipulan los dominios electrónicos en Internet, hacen lo mismo con las líneas telefónicas debido a que, actualmente, existen las que funcionan con sistemas y herramientas de privacidad que benefician a los delincuentes.
“Tienen líneas telefónicas con número, pero las utilizan por internet y para contratarlas no necesitan identificación. La línea la compran; por ejemplo, en Canadá con un número 01800 en México, puedes conectarte a una red de wifi y usarla, hasta se puede programar como si fuera una empresa y que te conteste ‘gracias por llamar a tal si quiere hablar administración marque uno’, pero marcas tres veces y siempre te contesta la misma persona”, expuso.
Una vez lista la página electrónica ficticia y demás infraestructura tecnológica para el fraude, los ciberdelincuentes mueven el contenido entre los cibernautas para hacerlo viral y captar víctimas. En esta etapa del delito usan Facebook y otras redes sociales.
“Se meten a pagar anuncios en Facebook y tratar de pasar la liga de la página entre amigos, de ‘pásala, pásala, pásala’ para que se haga viral. No es caro anunciarse en Facebook y es muy redituable. Todo es muy barato, por un año puedes comprar dominios hasta en seis dólares; tener una página te puede costar diez dólares, o sea, no es una inversión tan grande comparado con lo que obtienen por el enganche o apartado del auto. La rentabilidad es muy alta”, agregó.
El investigador de delitos cibernéticos insistió en que enfrentar a los ciberdelincuentes depende de la reacción rápida de las autoridades.
Refirió que, en 2017 y 2018, el Laboratorio de Investigación de Delitos Informáticos, bajo su dirección, atendió hasta dos casos por mes de empresas afectadas por el mal uso de su marca e identidad digital para el fraude. “Le ocurrió a Bimbo, a Sabritas, a muchísimos”.
Las firmas implementaron estrategias de ciberseguridad que les alertan cuando en el ciberespacio alguien registra un dominio similar a su nombre corporativo; esto les permite pararlo a tiempo.
Las compañías prefirieron protegerse por su cuenta, que recurrir a las autoridades para tratar de bajar la página por el mal uso de su marca porque ese proceso habría tardado hasta dos años.
“Nos hace falta entender, más claro, que en estos temas tiene que ser mucho más dinámica la persecución de este tipo de delitos; dos, que requerimos de cooperación internacional porque si no, no se puede hacer; y tres, que hay que castigar la conducta no el medio”.
Según él, aquellos que piensen que hay que castigar el internet porque es un medio para cometer delitos, están mal; el delito también lo pudieron haber hecho si alguien llegaba a la puerta y decía ‘oye, vengo de cementos cruz azul, estoy vendiendo coches de esta flotilla, este te cuesta tanto’. Hubiera sido exactamente lo mismo.
Recalcó que Internet en el ciberespacio no es una vida alterna al espacio físico porque en ambos espacios se manifiestan las mismas conductas, lo único que cambia es el medio.
¿Hay esperanza para las víctimas de este fraude?
-Yo creo que sí hay esperanza si logramos que sea eficiente la forma de obtención de pruebas y cooperación internacional en un mundo digitalizado, y estamos hablando de mayores capacidades y nuevos procesos. Estamos acostumbrados a la vieja usanza. Voy a tratar de contestarlo de una forma diferente, sin meterme en ninguna bronca. Me buscan y me dicen que por qué en México el tema de delitos informáticos es tan lento y por qué en Estados Unidos es rápido, y mi primera respuesta es que no es que sea rápido, es diferente. En Estados Unidos si llega alguien y dice oye es que ella me robó dinero por internet y no hay una legislación de ello, el juez dice: ‘¿Está afectando a esta persona?, si ‘¿Es algo malo?, sí. Si lo repite es malo, pues sí. Ah, pues va a haber un castigo’. En el caso de los latinos es: ¿Tenemos una ley?, no; vamos a tener que reformar la ley y ahí se queda. Necesitamos entender el proceso, que hay cosas que están escritas y otras que no, y ahí tenemos el área de oportunidad.
¿En la legislación está el área de oportunidad?
-En la legislación, en los procedimientos y en la cooperación internacional.
Añadió que detrás del fraude cibernético sí hay alguien; que a pesar de las barreras que la misma tecnología permite, el internet no es tan anónimo y si se hacen las investigaciones correctas se puede ubicar al responsable y una forma de lograrlo “es seguir el dinero”.
“Las víctimas, a pesar de que hayan caído en esa situación, deberían tener la certeza jurídica de que se persiga quién del otro lado lo está haciendo, pero (las autoridades) se escudan en el ‘no entiendo’ para decir ‘es que no se puede’, ‘es que es Internet’, pero entonces por qué el gobierno está poniendo accesos públicos de internet para que las personas se conecten. Para mí los accesos en los parques y demás, es ‘miren aquí cuántos delincuentes podemos tener’”.