Ciberdelincuencia en Perú: los casos más comunes, cuáles son las técnicas utilizadas y qué hacen las operadoras

La ciberdelincuencia ha emergido como una de las principales preocupaciones en Perú, especialmente en un mundo donde la digitalización avanza a pasos agigantados. Con un aumento en el uso de internet, los delitos cibernéticos se han diversificado y sofisticado. En este contexto, es fundamental entender cuáles son los casos más comunes, las técnicas utilizadas y qué acciones emprenden las operadoras para proteger a sus usuarios.

Según un informe de la Asociación de Bancos del Perú (ASBANC), durante el 2022 se registraron más de 25,000 casos de fraudes en línea, lo que representa un aumento del 57% en comparación con el año anterior. Además, la Encuesta Nacional de Hogares (ENAHO) del Instituto Nacional de Estadística e Informática (INEI) reveló que el 37.1% de los peruanos ha experimentado algún tipo de suceso relacionado con ciberdelincuencia.

Según información del Ministerio Público, los casos más frecuentes en el país a enero del 2024 incluyen:

1. Phishing: Consiste en el envío de correos electrónicos que simulan ser legítimos para robar información personal o credenciales de acceso.
2. Robo de datos: Ocurre cuando se accede y extrae información sensible de una persona o empresa sin su consentimiento.
3. Secuestro de datos o ransomware: Los atacantes encriptan la información de la víctima, solicitando un rescate a cambio de su liberación.
4. Estafas en línea: Incluyen fraudes asociados a la compra de productos o servicios que nunca se cumplen.
5. Suplantación de identidad: Implica la creación de perfiles falsos en redes sociales o plataformas digitales, con el fin de engañar a otros usuarios.

Los delincuentes aplican una variedad de tácticas para llevar a cabo sus actividades delictivas. Entre las más comunes se destacan:

• Ingeniería social: Los ciberdelincuentes manipulan emocionalmente a las personas, haciéndoles creer que están en una situación de urgencia para que revelen información personal.
• Uso de malware: Software malicioso que se instala en dispositivos para robar información o espiar a los usuarios, como datos de las tarjetas de crédito, CVV y fecha de vencimiento y así efectuar consumos no reconocidos. Este tipo de software puede llegar a los dispositivos a través de descargas no verificadas o enlaces inseguros.
• Crear páginas web falsas: Desarrollan sitios que imitan a los legítimos, engañando a los usuarios para que ingresen datos sensibles.

En diálogo con Infobae Perú, Alejandro Adamowicz, Director de Tecnología y Estrategia para América Latina, GSMA, mencionó que el país ha implementado cuatro nuevas APIs (Interfaces de Programación de Aplicaciones) como parte de la iniciativa global GSMA Open Gateway, liderada por la industria móvil. Estas herramientas tecnológicas, desarrolladas en colaboración con los operadores móviles Claro, Entel y Telefónica, buscan fortalecer la seguridad digital y mejorar la experiencia de los usuarios finales.

Las APIs presentadas en Perú incluyen SIM SWAP, que verifica si se ha realizado un cambio de tarjeta SIM en una línea móvil; Device Location, que proporciona información sobre la ubicación de un dispositivo; Device Status, que identifica si un dispositivo está en roaming y en qué país; y Number Verification, que confirma si un número de teléfono está vinculado a un dispositivo específico. Estas soluciones permiten a las empresas acceder en tiempo real a datos clave sobre dispositivos y líneas telefónicas, lo que resulta crucial para prevenir fraudes.

Un ejemplo práctico de su funcionamiento es el uso de la API SIM SWAP por parte de una entidad bancaria. Si un cliente intenta realizar una transferencia y la API detecta que recientemente se cambió la tarjeta SIM asociada a su línea, el banco puede recibir una alerta y tomar medidas adicionales para evitar un posible fraude. Este enfoque no solo protege a las instituciones financieras, sino también a los usuarios, quienes son los principales afectados por este tipo de delitos.