EscucharHace apenas dos años, el Ministerio Público abrió una causa sin precedentes en el país: una persona denunció haber sido víctima de estafa informática por robo de criptomonedas.
Esta tecnología, que se empezó a utilizar en su forma moderna con el bitcoin en el 2009, es de uso incipiente en Costa Rica y al momento solo se registran tres causas abiertas en la Fiscalía Adjunta de Fraudes y Cibercrimen y cuatro investigaciones contra ignorado en el Organismo de Investigación Judicial (OIJ) por estafas relacionadas con cripto (la forma abreviada de decir criptomonedas).
El bitcoin y otras criptomonedas son monedas digitales en las cuales se usa criptografía para asegurar las transacciones y la titularidad de quienes participan de los intercambios. No existen físicamente, no están reguladas y no las controla ninguna institución, por lo cual tampoco requieren de intermediarios; solo usuarios directos. En vez de autoridades monetarias convencionales, ellos usan una base de datos descentralizada llamada blockchain.
Ese avance digital es inevitable y con ello aumenta la vulnerabilidad de las personas a perder su dinero a manos de cibercriminales. Previendo este comportamiento para los próximos años, el Ministerio Público ha capacitado a su personal para intentar ponerse a la altura de una tecnología que evoluciona a un ritmo frenético.
“Dichosamente, al menos aquí a lo interno de nosotros en el Poder Judicial, de los dos actores que tenemos que ver este tipo de asuntos, que son tanto OIJ como nosotros en la Fiscalía, sí ha existido un interés institucional en capacitarnos y precisamente de adelantarnos a esta corriente. El hecho es que ahora la situación viene, la situación está siendo real”, declaró a La Nación Esteban Aguilar Vargas, fiscal de la Unidad de Cibercrimen.
La primera causa asociada con cripto abierta en el país se trata del robo de una ‘frase semilla’, lo cual es una serie de palabras usadas para respaldar un monedero de criptomonedas (lugar para almacenar las llaves privadas de acceso al cripto). En este tipo de delitos, explicó Aguilar, la persona es víctima de un ransomware, un programa usado por criminales que secuestran datos de un sistema operativo y piden un rescate para regresarlos. Un sistema similar fue usado por Conti para atacar al Gobierno de Costa Rica.
El caso investigado por la Fiscalía sucedió porque de casualidad los cibercriminales encontraron la información que requerían para robar las criptodivisas. Sin embargo, Aguilar afirmó que en otros países ya trabajan organizaciones que rastrean específicamente a usuarios de cripto (por ejemplo, a través de publicaciones en redes sociales) con la intención de extraer sus datos personales y robarles dinero.
Poco a poco, las instituciones a nivel mundial han ido actualizando sus leyes para adaptarlas al mundo digital y combatir los cibercrímenes. Por ejemplo, la Comisión de Asuntos Económicos y Monetarios del Parlamento Europeo aprobó, a finales de marzo, tomar medidas para aumentar la trazabilidad de transacciones de cripto.
LEA MÁS: ¿Cómo logró llegar a miles de usuarios la estafa en que se suplantaba la identidad de Daniel Salas?
En vista de esto, y de que en junio del 2021 el Gobierno de El Salvador aprobó el bitcoin como moneda de curso legal, Aguilar explicó que se puede augurar un viraje hacia esta región por parte de bandas internacionales de hackers.
Tal es el caso de Conti, el cual se cree que cuenta con oficinas físicas en Europa y personal dedicado a estudiar a potenciales víctimas, ya sea personas, instituciones o empresas privadas.
No obstante, no todas las amenazas provienen desde el extranjero, pues de las investigaciones activas, dos son llevadas a cabo contra grupos que habrían actuado adentro del país.
“El Poder Judicial ha tenido la visión de ir capacitando a los investigadores, a los informáticos de la Sección Especializada y los fiscales que formamos parte de la Unidad de Cibercrimen, para tener las herramientas necesarias para hacer frente a un caso de estos ya ahí sí no de manera, podríamos decir que artesanal, sino ya con conocimiento, poder abocarnos a investigar y dar con las personas responsables de estos delitos”, indicó el fiscal.
Aguilar detalló que uno de los principales obstáculos es el limitado presupuesto con el que cuenta la Fiscalía para efectuar pesquisas en el complejo entorno digital.
“Esta cuestión tiene que cambiar, porque no solo este tipo de delitos, sino en la gran mayoría de delitos, ya existe la posibilidad de que se cometan desde medios electrónicos. Para los criminales es más rentable cometer delitos digitales porque no exponen el cuerpo, no tienen que ir a asaltar a alguien, sino que es más fácil cometer delitos atrás de una pantalla”, manifestó Aguilar.
“Esto implica que debería de existir eventualmente un compromiso político en dar las herramientas necesarias a quienes nos encargamos de investigar este tipo de delincuentes, que a mi criterio, al menos el OIJ debería ser la sección más fuerte”, agregó.
Principales amenazas y buenas prácticas
Miguel Ángel Mendoza, especialista en Seguridad Informática de ESET Latinoamérica, enumeró algunos de los principales métodos que podrían enfrentar en el futuro los investigadores de cibercrímenes.
“En el ambiente de amenazas, se encuentran principalmente dos: los códigos maliciosos desarrollados en torno a las criptomonedas y las estafas. En otras palabras, amenazas informáticas y amenazas de ingeniería social”, explicó Mendoza.
Dentro de las amenazas informáticas, se encuentran el clipper, que es un tipo de malware que cambia el contenido del portapapeles cuando el usuario copia y pega datos en su dispositivo. De este modo, al copiar la dirección de una billetera de cripto, esta es reemplazada con contenido malintencionado como la dirección de billetera del cibercriminal.
También es usual el software modificado: los usuarios descargan una versión contaminada de un software, como ocurrió con un tipo “troyanizado” del Tor Browser (usado para navegar de forma anónima), el cual le robó las direcciones de bitcoin a los usuarios que ingresaban a mercados en la red oscura.
Asimismo, el miner es una forma en la que grupos se aprovechan de sus víctimas para minar criptomonedas en sus equipos sin su consentimiento o conocimiento. Ese método lo utilizó Conti contra los sistemas de instituciones públicas en Costa Rica. El 22 de abril, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) dio a conocer que en el transcurso de una semana habían detectado 60.900 intentos para minar cripto en los equipos de diferentes entidades.
Del lado de la ingeniería social, los criminales suelen enviar correos electrónicos y publicar en redes sociales mensajes que prometen acceso a dinero virtual en un mercado de intercambio a cambio de una tarifa. Después de que la víctima paga, se da cuenta de que el mercado de intercambio no existe y el dinero se perdió.
También son comunes los esquemas de ponzi (invertir en un proyecto inexistente), el uso de la imagen de celebridades sin su permiso o el secuestro de sus redes sociales para promocionar la inversión en un esquema falso (como ocurrió con la cuenta de Twitter de Elon Musk, Barack Obama, entre otros), y el envío de comunicados de prensa falsos para engañar incluso a periodistas y hacer que repliquen información falsa.
Por otro lado, Mendoza recomendó mantener los dispositivos actualizados; revisar la confiabilidad de soluciones de seguridad antes de utilizarlas; descargar aplicaciones de billetera de cripto desde los sitios web oficiales; verificar número de descargas, opiniones y puntaje de billeteras para móviles, así como desconfiar de las aplicaciones recién publicadas con reseñas positivas que parecen demasiado buenas para ser ciertas; y usar un sistema de autenticación multifactorial (demostrar la identidad usando al menos dos factores) para proteger las cuentas en las billeteras.
Asimismo, el experto en ciberseguridad resaltó la importancia de escribir la dirección de la billetera en lugar de copiar y pegarla, así como revisar que la dirección sea correcta antes de usarla, verificar si el proveedor ofrece seguro o protección al consumidor en caso de pérdidas y nunca proporcionar datos personales a una entidad que se contacte sin que haya sido solicitado.
“Incluso puede parecer que es un amigo, pero en realidad podría ser un ciberdelincuente que ha secuestrado su correo electrónico o su cuenta en una red social”, indicó Mendoza.
