A lo largo del 2023 se registraron 84 denuncias de robo de cuentas de WhatsApp en el Perú, con un incremento -principalmente- en el último mes, según cifras de la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú
Los ciberdelincuentes optan por diversas modalidades para engañar a los usuarios, principalmente para cometer fraude informático o suplantación de identidad, que se mantienen -año tras año- como los ciberdelitos más investigados en el Perú. En el 2023 se investigaron 2,485 casos de delitos informáticos en el Perú.
Entre las principales modalidades de fraude informático está el phishing o clonación de sitios web, el carding (tanto físico como digital), el uso de aplicaciones falsas o el vishing (phishing con voz). A ellos suman las denuncias por suplantación de identidad tanto de personas como empresas, así como el robo de cuentas de WhatsApp de ciudadanos o negocios.
Entre los delitos informáticos más denunciados en diciembre pasado está el robo de cuentas de WhatsApp, la popular aplicación de mensajería de Meta. Pero ¿para qué se roban perfiles de WhatsApp Business y WhatsApp tradicional?
El coronel PNP Luis Huamán Santamaría, jefe de la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú, explicó que los ciberdelincuentes se apropian de cuentas de WhatsApp para cometer otros ciberdelitos, sobre todo fraudes informáticos, suplantación de identidad y estafas virtuales.
Usando cuentas de WhatsApp suplantadas de empresas se puede engañar a los clientes de un emprendimiento para recibir pagos de compras que nunca serán enviadas al usuario, además de robar sus datos personales -como nombre, DNI, dirección y otros- que podrían en riesgo su seguridad y que podrían ser empleados para otros fraudes informáticos.
Además, las cuentas robadas de WhatsApp también se emplean para estafas virtuales. Con estas se suplanta la identidad de la víctima y luego se solicita préstamos online o se pide dinero prestado a los contactos de WhatsApp. Estos ciberataques son principalmente desarrollados por ciberdelincuentes peruanos aunque los intentos de hackeo de WhatsApp podrían parecer que provienen del extranjero.
Las víctimas son personas naturales como víctimas de robo de su celular y emprendedores que han ganado popularidad en redes sociales.
MODALIDADES DE ROBO
1. Llamadas de números del extranjero
Los ciberdelicuentes utilizan eSim o chips del extranjero para crear cuentas de WhatsApp y llamar por WhatsApp alertando de un engaño. También se envía enlaces maliciosos por mensajería para robar datos personales de la víctima y luego solicitar el código de verificación de WhatsApp.
Este código de verificación es indispensable para trasladar una cuenta de WhatsApp de un celular a otro y llega como mensaje de texto al número que actualmente tiene el acceso a la app de mensajería.
2. Llamadas de falsas víctimas
Los ciberdelincuentes también realizan llamadas locales con números peruanos para engañar a los usuarios señalando que, por error, envió un código para una falsa compra o servicio al número telefónico involucrado. La víctima cree que ese código corresponde al usuario que se comunicó por teléfono y que tiene una falsa historia preparada para convencerlo.
Luego de recibir el código, el usuario no podrá usar su cuenta de WhatsApp en el smartphone de su propiedad.
3. Robo de celular
Como se recuerda, en diciembre pasado, se promulgó el Decreto Legislativo N° 1614 que modifica la Ley N° 30096, Ley de Delitos Informáticos para endurecer las penas contra el delito de acceso ilícito a sistemas informáticos. Ahora, las penas son de 1 a 4 años de prisión, además que si se vulneran las medidas de seguridad se eleva de 3 a 6 años.
Asimismo, se sanciona también la suplantación de páginas web como parte de fraude informático con prisión de 4 a 8 años. Si afecta patrimonio del Estado, la pena de cárcel va de 5 a 10 años.
De igual manera, con el Decreto Legislativo N° 1596 para modificar el Registro Nacional de Equipos Terminales Móviles para la Seguridad, que facilitará dar de baja a los equipos terminales móviles utilizados o vinculados a la comisión de delitos, según el procedimiento establecido para tal fin.
Además, la norma determina prisión de 4 a 6 años para las personas que posean dispositivos o programas informáticos con la finalidad de ser utilizados en la adulteración, reemplazo, duplicación o modificación de IMEI lógico o físico de terminales móviles de comunicación. La misma pena se aplica al que promueva, facilite o financie estas herramientas tecnológicas. Estas modificaciones en la legislación fueron aportes desde Divindat.
«Los resultados se verán en los operativos policiales del primer trimestre del 2024», sostuvo el coronel PNP Huamán.
¿Cómo denunciar un delito informático?
Los ciudadanos pueden denunciar un delito informático en cualquier comisaría del país, así como directamente en la División de Investigación de Delitos de Alta Tecnología. También pueden resolver dudas al teléfono 942-440-729.
La Divindat recomienda guardar las evidencias, y no borrar los mensajes o correos electrónicos recibidos para rastrear al ciberdelincuente.