Foto: elTOQUE.
Compraventa de divisas: el gancho de los ciberdelincuentes en Cuba
20 / noviembre / 2024
A las 7:28 de la mañana en Madrid, España, Cecilia1 recibió varias alertas en su celular porque a su madre de 58 años, quien reside en La Habana, le habían jaqueado la cuenta en Facebook. Una buena parte de los amigos de Elsa ―madre de Cecilia― habían recibido mensajes vía Messenger en los cuales Elsa decía estar varada en un aeropuerto de Estados Unidos y pedía ayuda monetaria urgente porque había perdido sus maletas.
El jaqueo comenzó por un mensaje que Elsa recibió a través de un contacto de confianza, al que previamente también habían suplantado en la red social. Ninguno de los contactos de Elsa cayó en el intento de timo y, gracias a los conocimientos de seguridad informática de sus hijos, la madre recuperó el acceso a la cuenta.
Algo similar le ocurrió a Carmen, de 69 años, residente en Santiago de Cuba. Luego de acceder a un enlace que le proporcionaron mediante un mensaje por Facebook, Carmen perdió el control de su cuenta. Sus amigos comenzaron a recibir mensajes en los que supuestos familiares de Carmen pedían dinero para ella por encontrarse muy enferma. Carmen nunca pudo recuperar su usuario.
EL MODUS OPERANDI
Los intentos de estafa de los que fueron víctimas Elsa y Carmen son ejemplos usuales de cómo operan los ciberdelincuentes en la isla y muestra un fenómeno que dispara las alarmas entre las más de 5 800 000 personas que acceden a Internet en el país.
En efecto, en una edición de octubre de 2024 del programa Hacemos Cuba, el coronel Alex Álvarez Palmeiro —jefe del Órgano de Investigación Criminal del Ministerio del Interior (Minint)— alertó sobre el incremento de las estafas digitales en el territorio cubano.
De acuerdo con Álvarez Palmeiro, entre los principales casos reportados se encuentran operaciones de compraventa de monedas y objetos mediante redes sociales. Una de las estrategias más comunes es el uso de perfiles falsos para ofrecer empleos o servicios, como la venta de boletos de avión y tren a precios ventajosos. Las víctimas reciben, incluso, comprobantes (falsos) de sus compras, lo que genera confianza hacia los estafadores.
Este tipo de fraudes se inserta en un contexto en el que la adquisición de divisas se ha vuelto urgente para los cubanos, en especial luego de la pandemia de COVID-19 cuando se registró un crecimiento del comercio electrónico. Un segundo factor apunta a que en la isla, tanto el mercado formal como el informal están parcialmente dolarizados, lo que obliga a las personas a adquirir divisas de forma ilegal, pues los bancos tienen graves problemas de liquidez y el Estado no puede suplir la demanda.
El incremento de la migración, además, ha intensificado la necesidad de poseer dólares y euros, porque muchos cubanos financian sus salidas del país en esas monedas. Sin embargo, algunos usuarios con perfiles falsos que participan en la compraventa online de divisas piden a sus víctimas que realicen primero la transferencia, luego no envían el monto de dinero correspondiente y «desaparecen». Así lo explicó al periódico 5 de Septiembre el teniente coronel Yasser Brito Moya, jefe de la Unidad Regional de Investigaciones Criminales.
Carlos (de 23 años) contó a elTOQUE su experiencia como víctima de una estafa relacionada con la venta de MLC. Al ponerse en contacto con una persona a través de Telegram, decidió realizar la operación puesto que el precio le pareció atractivo, por debajo del mercado informal. El estafador le envió un SMS que imitaba los mensajes de Transfermóvil y le hizo creer que el pago había sido realizado. Confiado en la supuesta confirmación, Carlos completó la transferencia en MLC, solo para descubrir más tarde que había sido engañado.
En un reporte de 2024, Granma reveló que los ladrones virtuales también simulan mensajes de transferencias provenientes de EnZona. Sin embargo, Germán Sánchez González, oficial de cumplimiento de la empresa Xetid, explicó al diario oficialista que ningún ataque ha comprometido la seguridad de la plataforma de pagos EnZona ni la información de los clientes.
El teniente coronel Brito relató además cómo, en ocasiones, el delito de la compraventa de divisas se concreta en el entorno físico. Las personas que son timadas acuden a lugares poco transitados que han sido fijados por los delincuentes y allí sufren amenazas o agresiones físicas, detalló Álvarez Palmeiro.
El Minint explicó que investigaciones llevadas a cabo en 2022 permitieron desmantelar cadenas delictivas en las que los estafadores actuaban en grupos y «cazaban» a sus presas desde el escenario virtual. Un miembro se encargaba de hacer la propuesta inicial en Internet con perfiles falsos, otro acompañaba a la víctima al lugar del delito y, finalmente, los atacantes ejecutaban el robo.
Otras de las prácticas de engaño y posterior hurto fueron descritas por Humberto Muñoz Dussac, director de Ciberseguridad Tecnológica de la Oficina de Seguridad para las Redes Informáticas (OSRI), quien advirtió que los estafadores recurren a técnicas de «ingeniería social». El término se refiere al uso de la manipulación psicológica para que las personas revelen información confidencial, como contraseñas o datos bancarios.
Un ejemplo común es el phishing, modalidad de estafa digital en la que los delincuentes envían correos electrónicos o mensajes fraudulentos que imitan a instituciones ―bancos o servicios de telecomunicaciones―, con el objetivo de obtener datos personales. En palabras de Muñoz Dussac, son técnicas comunes en Cuba. Por ejemplo, se hacen pasar por Cubacel, mediante un SMS, para solicitar información privada de los usuarios.
En cualquier caso, empresas estatales como Etecsa o los bancos en los cuales las víctimas tienen su dinero no son responsables ante la ley por las estafas de los ciberdelincuentes. Los bancos Popular de Ahorro (BPA) y de Crédito y Comercio (Bandec) informaron que desde el primero de febrero de 2022 no gestionarían «reclamaciones de los clientes que hayan hecho transacciones monetarias erróneas a través de los canales electrónicos de pago».
¿CÓMO ACTÚAN LAS AUTORIDADES?
Un informe de 2023 elaborado por el Centro Nacional de Ciberseguridad y el Centro de Operaciones de Seguridad de la Empresa de Telecomunicaciones (Etecsa), indica que entre enero y septiembre de ese año se registraron 2 600 incidentes en la esfera digital cubana. En el listado de eventos figuran ciberataques, denegación de servicios, el envío y recepción de correos no deseados y tráfico malicioso generado por códigos malignos.
El 70 % de los delitos afectaron a personas naturales. En ese sentido, Humberto Muñoz Dussac, director de Ciberseguridad Tecnológica de la OSRI, asegura que las redes informáticas en Cuba son seguras. «El problema principal está en el desconocimiento de los usuarios de la base legal para el uso de las TIC [Tecnologías de la Información y las Comunicaciones] y [en] la falta de percepción de riesgo», comentó. También reconoció que en ocasiones es muy difícil identificar a los autores de los delitos porque puede ser difícil seguir la traza.
La agencia de noticias Prensa Latina reportó que en 2022 el Minint detuvo, al menos, a 120 estafadores y desarticuló 12 redes delictivas cuyas actividades comenzaban o se concretaban a través de Internet. Según el organismo, también se neutralizaron 17 casos antes de que los atracos se efectuaran. Las estafas derivaron en varios heridos graves.
De acuerdo con el coronel Alex Álvarez, existe un aumento en el número de denuncias relacionadas con los ciber-robos. Afirmó que «en muchos casos se logra que se devuelva lo defraudado», aunque no aportó datos en ninguno de los casos.
Sin embargo, las palabras de Álvarez Palmeiro contradicen las declaraciones de varias víctimas entrevistadas por el periódico 5 de septiembre en 2024. Las personas le contaron al medio de comunicación que aun cuando los hechos resultaran esclarecidos, «la ley no prevé la devolución del dinero a sus propietarios, pues el delito se cometió a través de otro ilícito, en este caso el tráfico ilegal de divisas», reseñó el diario provincial.
Osiris Amador Dávila, fiscal jefa del Departamento de Procesos Penales, resaltó que las estafas digitales reciben un tratamiento jurídico y penal «fuerte», que contempla la prisión provisional de los imputados desde la etapa de investigación, en especial cuando se trata de personas que operan en grupos o bandas.
El Código Penal cubano contempla como agravante cualquier delito para cuya ejecución se utilicen las TIC. Según el artículo 289, quienes violen las medidas de seguridad informática y afecten la seguridad de los activos digitales pueden enfrentar penas de seis meses a dos años de privación de libertad o multas de hasta 500 cuotas.
(1) Los nombres de las fuentes han sido cambiados a petición de ellas.
Si te interesan los temas jurídicos puedes visitar nuestro proyecto elTOQUE Jurídico, en el cual encontrarás análisis y debates sobre las leyes, los derechos y los procesos jurídicos en Cuba.
Síguenos también en Twitter: @eltoquejuridico
comentarios
En este sitio moderamos los comentarios. Si quiere conocer más detalles, lea nuestra Política de Privacidad.
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *
Fernando Ramirez Portela
Sanson