“En Ecuador aún no hemos registrado ciberdelitos con deep fakes a gran escala. Sí se han registrado casos, pero han sido puntuales”, señala el coronel Héctor García, jefe de la Unidad de Ciberdelitos de la Policía Nacional (Ciberpol), sobre el impacto en el país de este nuevo tipo de delito, que aún no está tipificado como tal en la legislación penal vigente. Así, agrega, pese a este vacío legal, la policía, a pedido de la Fiscalía, sí pueden investigar estos casos mediante el numeral uno del artículo 234 del Código Orgánico Integral Penal (COIP).
Dicha norma, señala, textualmente:
| La persona que, con intención de provocar un engaño en las relaciones jurídicas, introducir, modificar, eliminar o suprimir contenido digital, o interferir de cualquier otra forma en el tratamiento informático de datos, produzca datos o documentos no genuinos, será sancionada con pena privativa de libertad de tres a cinco años. |
El jefe policial explica que estas falsificaciones son cada vez más realistas, casi imposibles de detectar a primer golpe de vista; y casi cualquier persona, sin conocimientos técnicos especializados, las pueden realizar en cuestión de minutos, incluso con herramientas en línea, gratuitas e “intuitivas”; es decir, de fácil manejo.
Similar comentario señalaron Iván Reyes, coordinador de posgrados de Ciencias de la Computación de la Universidad Internacional, y Pamela Jaramillo, representante de la firma informática Eset en Ecuador. Ambos puntualizaron que se requieren grabaciones de apenas tres minutos o incluso menos de un video o audio publicado en redes sociales para realizar una clonación realista, incluso con las mismas entonaciones, acentos, gestos e inflexiones de voz.
La Dirección de Ciberdelitos del Ministerio del Interior va más allá. En su informe ‘La nueva era de la ciberdelincuencia, el lado oscuro de la inteligencia artificial 2024’, señala que: “Mediante la generación de imágenes, audios o videos falsos que engañan a las personas al simular interacciones con alguien de su confianza. Existen herramientas de IA que efectúan la clonación de voz en tiempo real, con lo cual los ciberdelincuentes pueden conseguir acceso a servicios de tecnología de información o ejecutar engaños a otros individuos, con una grabación de unos pocos segundos”. Agrega que: “La ciberdelincuencia ha llegado al punto de usar falsificaciones sofisticadas (deep fake) de video, mediante lo cual pueden llegar a cambiar el rostro de una persona por otra, vulnerando el acceso a sistemas de tecnologías de la Información sensibles, con múltiples posibilidades de fraudes informáticos”.
Frente estas facilidades al alcance de un par de clics, el jefe policial y los expertos consultados señalan que los ciberdelincuentes ya no sólo clonan la voz o el audio del presidente o de un personaje conocido para desinformar, sino de cualquier persona para realizar estafas mediante falsas llamadas o videollamadas, en especial de falsas urgencias.
“Clonan la voz de un familiar y llaman, con una voz exactamente igual, y les dicen que están en una situación complicada, que están en un sitio donde no pueden acceder a la banca móvil y que necesitan que les transfieran tal cantidad de dinero”, señala Reyes.
¿Cómo seleccionan a sus víctimas?
Reyes manifiesta que los ciberdelincuentes investigan previamente a sus víctimas y a las personas con las que ellas se relacionan con frecuencia. Y para ello realizan una “ingeniería social”, es decir, toman en cuenta todos los datos personales que publican de forma abierta en redes sociales; en particular, quiénes son sus contactos cercanos y qué tipo de relación mantienen, dónde viven y trabajan y a qué horas se desplazan a dichos lugares.
“Esta ingeniería social pasa por que están siguiendo lo que publicas y la forma que publicas en redes sociales, lo que dejas en tus aplicaciones, lo que buscas y compras. Con esta ingeniería social a ti y a todas las personas a tu alrededor saben con quién te juntas y entregas tu forma de hablar, en dónde estamos y a dónde vamos”, indicó.
¿Cómo detectar este tipo de ciberataques y cómo responder ante ellos?
El jefe de la Ciberpol indica que hay alertas que evidencian o permiten identificar este tipo de ataques, por muy realistas que sean: por ejemplo dudar de una llamada que no se esperaba: “Cuándo no teníamos prevista una llamada de un familiar o contacto cercano con quien nos comunicamos con frecuencia, y más aún si es con un carácter de suma urgencia para pedir dinero, que no es normal, ya es una señal de alerta”.
A esto se suman otras tres medidas de autoprotección, puntualizó García:
- Colgar inmediatamente la llamada o videollamada y llamar uno mismo a quien se supone que nos está llamando para verificar si, efectivamente, esa persona nos estaba o no llamando.
- Tener una frase clave o segura acordada previamente con personas de confianza, para comprobar la identidad.
- Nunca responder a estas llamadas inesperadas directamente en tono afirmativo con un sí u ok. Esto debido a que los ciberdelincuentes pueden grabar y modificar nuestra voz para que aparezca dando el consentimiento voluntario para realizar un pago, suscripción u otras obligaciones.
Estas medidas básicas, a criterio de Reyes, son una educación digital mínima que deben tener los usuarios digitales: “Los más importante, como usuarios, es que estemos bien educados en seguridad digital, que no depende solamente de la tecnología sino de los hábitos y buenas prácticas que tengamos en el ámbito digital”, dice.
En cualquier caso, las estadísticas oficiales de investigaciones de ciberdelitos dan cuenta de la importancia de estas medidas de prevención. En 2024 se registraron 1.225 casos, un 10,1% más que los 1.112 del 2023. Y en el primer semestre de este año se registraron 537 casos, es decir, un 43,83% de todos los casos del año anterior, según datos de la Ciberpol
Te puede interesar:
. Es falso: el Gobierno no se plantea recibir a criminales de otros países como refugiados
. Noboa ahora quiere que la consulta sea el 30 de noviembre
. Es falso: Ecuador no experimentará frío polar hoy, 5 de septiembre
