Bases de datos privadas y públicas que contienen información personal de los hondureños, entre ellas el censo electoral de 2021, son vendidas en bitcóin en la internet oscura, lo cual vulnera aún más la seguridad de los ciudadanos que ya son objeto de estafas y extorsiones cibernéticas.
Una fuente de la Unidad Investigativa contra Delitos Informáticos de la Dirección Policial de Investigaciones (DPI) le informó a Diario LA PRENSA que personas ligadas al mundo delictivo ofrecen las bases de datos con información valiosa en la internet oscura (darknet) “a individuos que se dedican a cometer estafas u otros delitos por medios electrónicos”.
La Unidad contra Delitos Informáticos investiga la filtración y comercialización clandestina de la base de datos que contiene el censo electoral anterior, es decir, la información personal, incluida el lugar de residencia, de más de 5 millones de ciudadanos que estaban habilitados para votar en los comicios generales de 2021.
“Estamos investigando el caso del censo y de otras bases de datos que ofrecen en la darknet. En el mundo delictivo, esta información es valiosa porque con ella, los delincuentes hacen el phishing: contactan a las personas por correo electrónico, para obtener, por ejemplo, el número de cuenta bancaria y claves y después les vacían las cuentas bancarias. Este y otros delitos son fácilmente cometidos en Honduras porque no tenemos una ley de protección de datos personales”, dijo un detective de esa unidad de investigación.
Bases
Desde hace más de una década, en Honduras, negocios de diferentes giros, como farmacias, clínicas médicas, supermercados, gasolineras, tiendas que venden por medio del sistema de membresía, recaban información de sus clientes y crean bases de datos con el fin de llevar registros de venta, hábitos de consumo y flujos de productos y servicios.
Sin embargo, no todos las entidades públicas o privadas se comprometen a resguardar o poseen sistemas de protección de la información ofrecida por los ciudadanos de manera voluntaria u obligada por la ley o motivados por la acumulación de puntos o por obtener un premio en un sorteo en un establecimiento comercial.
Riesgos
José Carlos Ramos, quien asesora en seguridad informática a empresas nacionales y extrajeras, le dijo a Diario LA PRENSA que la fuga de información “no necesariamente se puede producir porque una compañía tiene una brecha en la infraestructura informática, sino porque un empleado saca una base de datos en una memoria USB y la intercambia o vende a amigos o conocidos”.
“El eslabón más débil de la seguridad informática es el usuario. Mientras el usuario no tenga una educación adecuada sobre el manejo de información, esto podría ocurrir. También hay empresas que no están interesadas en contar con un sistema informático que proteja la información de sus clientes”, dijo.
Para no dejar rastros notorios, como los derivados de las transacciones bancarias, “normalmente, estas bases de datos las venden en bitcóin en la dark web y en la deep web y el precio depende del tipo de información y del momento”, dijo.
Importancia
Para muchas personas, según Ramos, que “todo el mundo sepa el número de teléfono y el nombre no es un riesgo”, sin embargo, estos dos datos, son apenas los básicos, puesto que los ciberdelincuentes pueden “por medio de las bases de datos saber cuál es la comida favorita de la persona, hábitos de consumo, las medicinas que compra y con todo esto armar una historia”.
“Si, por ejemplo, un ciberdelincuente tiene el nombre, número de teléfono, la dirección del domicilio de alguien y sabe (porque la información también está en la base de datos) que utiliza un marcapasos que funciona con un software, este puede causarle un paro cardíaco al intervenirlo con una señal bluetooth. De igual manera, con una historia armada con datos obtenidos de una base de datos, un delincuente también puede extorsionar a una persona por medio de una llamada telefónica usando una voz clonada mediante inteligencia artificial (IA)”, dijo. “En otros países ya está ocurriendo esto”.
Con la IA, ahora, un estafador, explicó Ramos, pueden utilizar un software de clonación de voz y hablar de manera idéntica como un hermano, hermana, hijo, padre de alguien a través de una llamada telefónica”.
“Pueden llamarlo y decirle que es su hijo y que está en un problema, que necesita dinero”. Ramos plantea que el Congreso Nacional “debe aprobar una ley de protección de datos personales” ante el surgimiento de nuevos riesgos derivados de la creación de tecnologías impulsadas con la IA “que puede ser empleada para diferentes fines”.
“Honduras es un paraíso para los estafadores y extorsionadores que comenten el delito por internet porque aquí hay mucho desconocimiento en la población”, dijo.
Protección
1. Aprobar una ley para la protección de la información: Expertos en seguridad informática consideran que el Congreso Nacional debe aprobar una ley para regular el uso de las bases de datos. Estas, por cualquier vía, llegan a las manos de ciberdelincuentes.
2. La inteligencia artificial crea nuevos retos para Honduras: La inteligencia artificial permite crear desde montajes fotográficos hasta clonación de voz. Estas herramientas en manos de delincuentes se convierten en armas para estafar y extorsionar.
3. Los hondureños son blanco perfecto para delincuentes: Según Conatel, 83 de cada 100 hondureños cuenta con una línea de celular y 6,881,435 tienen internet. Sin embargo, el 90% desconoce las formas de operación de los ciberdelincuentes.
