Los agentes del Organismo de Investigación Judicial (OIJ) destacados en la Sección Especializada Contra el Cibercrimen hacen un llamado a la población a que esté alerta, pues cada día son más las denuncias que reciben por el acceso y utilización en forma no autorizada en los perfiles sus redes sociales, así como en las cuentas de correo electrónico vinculadas a esos perfiles y que puede derivar en estafas.
Según lo investigado hasta el momento por los agentes judiciales, las personas que se dedican a cometer este tipo de hechos criminales utilizan el siguiente modo de operar:
El delincuente se las ingenia para vulnerar e ingresar a la red social de un contacto de la víctima y bajo el timo de que tuvo un problema con su cuenta de correo electrónico, le envía un mensaje por medio de la red social solicitando información privada como cuentas de correos electrónicos y códigos para activación o recuperación de estas, así como números telefónicos, y cuando se brinda esta información, la víctima pierde el control tanto del perfil de su red social como la cuenta de correo electrónico; siendo que, posteriormente el delincuente envía mensajes como los antes descritos, a contactos de la cuenta de red social utilizada por la persona afectada.
Además, una vez que el delincuente toma control de la cuenta de correo electrónico de la víctima, procede a tratar de acceder al servicio de Internet de su banco y si lo logra, realiza transferencias de dinero hacia otras cuentas.
Se ha notado que, además los delincuentes utilizan información personal de las víctimas obtenida a través del acceso no permitido a su red social o cuenta de correo, para posteriormente extorsionarla o amenazarla.
Cabe indicar que de el mes de enero del año en curso al presente mes de setiembre los agentes de dicha sección han recibido un total de 293 denuncias por violación de correspondencia o comunicaciones electrónicas, lo que evidencia un incremento en la relación al año 2019 que en total se recibieron 238 denuncias por esos delitos.
Los investigadores de la Sección Especializada Contra el Cibercrimen brindan estas recomendaciones:
No brindar información de carácter privado (números telefónicos, cuentas de correo electrónico, contraseñas, códigos de activación recibidos en el teléfono celular o en cuentas alternas de correo electrónico, etc.), a través de mensajes de redes sociales, correos electrónicos o llamadas telefónicas.
Si recibe una notificación por un cambio de contraseña o actividad inusual en su cuenta de red social o correo electrónico, tratar de acceder a la misma e inmediatamente de recuperarla y cambiar la contraseña de ingreso.
Si es necesario, busque ayuda en el sitio de Internet del servicio afectado.
No eliminar mensajes recibidos de un contacto solicitando información.
Verifique los servicios vinculados a la cuenta de correo electrónico que fue vulnerada (otros perfiles de redes sociales, sitios bancarios por Internet etc.).
Habilitar la configuración de Autenticación de Dos Factores o Dos Pasos en las cuentas de redes sociales y correo electrónico cuando estén disponibles, para contar con métodos adicionales de seguridad para el acceso a esas cuentas.
Utilizar las recomendaciones para protección de cuentas brindadas por el proveedor del servicio afectado sea este una red social o bien una cuenta de correo electrónico.
Utilizar contraseñas complicadas, compuestas de números, caracteres especiales, letras mayúsculas o minúsculas.
Procure estar cambiando las contraseñas periódicamente y no compartirlas con terceros.
No repetir la misma contraseña entre servicios de redes sociales, correos electrónicos y bancarios por internet.
Tratar de utilizar varias cuentas de correo electrónico para servicios esenciales. Por ejemplo: no vincular la misma cuenta de correo electrónico en el perfil de red social de uso común al servicio bancario más utilizado.
En caso de darse una afectación por el uso indebido de un perfil en red social o cuenta de correo electrónico, formular la respectiva denuncia en la sede del OIJ más cercana. Tratar de recuperar el acceso a los perfiles o servicios comprometidos, cambiar las contraseñas de ingreso y no eliminar información.