Dafne Sepúlveda se llamaba la joven madre chilena quien tomó la drástica decisión de terminar con su vida por causa de un supuesto hostigamiento con amenazas de muerte por parte de prestamistas extranjeros, los cuales la extorsionaban virtualmente luego de descargar y utilizar una aplicación para préstamo de dinero, por financistas que lo hacían en forma informal y que tuvieron acceso a información personal de Dafne y su entorno familiar para presionar por eventuales pagos.
Lo paradójico de este caso, es que todo el proceso ocurrió en forma virtual, desde la descarga de una aplicación, contacto con prestamistas, traspasos de dinero, exigencias de pago, extorsión con amenazas de muerte y el resultado fue la pérdida de persona para una familia en la vida real.
Medios de prensa hicieron eco de esta lamentable noticia, comentando las circunstancias en los que ocurrieron los hechos y los efectos que tuvo. Incluso personalmente fui invitado a un matinal donde explicamos el método utilizado por delincuentes con la aplicación, formas de operar y terminamos con recomendaciones, sobre todo para educar y generar una cultura de seguridad.
Considerando el caso de Dafne, un reportaje de Chilevisión Noticas abordó la situación sobre prestamistas y extorsiones virtuales, incorporando opinión de distintos entrevistados, la que incluye mi opinión general sobre el tema.
El reportaje es el siguiente:
Enfoque legal sobre préstamos de dinero
Usualmente la arista legal que se ha observado en este tipo de préstamos de dinero se enfocaba principalmente al ámbito económico, en la cual se denunciaba a organizaciones prestamistas informales por su actividad ilícita al no estar sometidos a la regulación del sistema financiero y lo que conllevaba penas por posibles delitos de estafa, usura o invasión del giro bancario.
Es así como es usual que autoridades sectoriales emitan alertas en casos específicos, tenemos diversos comunicados en este sentido en donde la Comisión para el Mercado Financiero informaba sobre denuncias penales por estas actividades, alertando a la ciudadanía sobre estos actos de entidades que no se encontraban regulados. Usualmente mencionaba plataformas y sitios web, pero en último tiempo ha extendido las denuncias en contra de aplicaciones móviles disponibles por los infractores, fundado en el otorgamiento de préstamos con un interés superior a la Tasa Máxima Convencional (TMC), que es el interés máximo aplicable a las operaciones de crédito.
Ahora bien, los delincuentes han evolucionado y ya no sólo cometen delitos económicos antes mencionados, sino que además están sumando los delitos de extorsión virtual (y con grandes posibilidades de avanzar hacia delitos contra bienes o integridad de personas).
Apps de préstamos de dinero en plataformas digitales
Este nuevo fenómeno se ha incrementado justamente por el uso de tecnologías, por la facilidad para poner a disposición aplicaciones que son descargadas por personas que probablemente no puedan solicitar créditos en mercado financiero formal, pero en los que se suman amenazas sobre eventuales delitos que hoy por hoy en Chile hacen que la sensación de criminalidad que está en alza pueda ser cometidos en realidad.
Esta percepción de inseguridad de las personas se ve aumentada por la importación de delitos del extranjero, por la constante presencia de noticias derivados de delitos en medios de comunicación social y justamente porque en el entorno de las personas que utilizan estos medios tecnológicos (como aplicaciones de préstamos de dinero), está más presente la realidad directa de ser víctimas de delitos violentos, que son base de las extorsiones de prestamistas principalmente extranjeros.
Si nos enfocamos en las aplicaciones móviles que son base para estos préstamos digitales, desde hace un par de años se han observado un crecimiento alarmante de aplicaciones engañosas de préstamos especialmente para sistemas Android, que se presentan como servicios legítimos de préstamos personales, que prometen un acceso rápido y fácil a los fondos.
Tal como lo indican análisis de investigadores de la empresa ESET, «a pesar de su apariencia atractiva, estos servicios están diseñados para estafar a los usuarios ofreciéndoles préstamos con altas tasas de interés respaldados con descripciones engañosas, todo mientras recopilan información personal y financiera de sus víctimas para chantajearlas y, al final, obtener sus fondos».
Adicionalmente señalan «que estas aplicaciones llamadas «SpyLoan», utilizan directamente su funcionalidad de spyware combinada con préstamos de dinero. Las aplicaciones de SpyLoan representan una amenaza significativa al extraer sigilosamente una amplia gama de información personal de usuarios desprevenidos: estas aplicaciones son capaces de enviar datos confidenciales a sus servidores de comando y control (C&C). Los datos que generalmente se filtran incluyen la lista de cuentas, registros de llamadas, eventos de calendario, información del dispositivo, listas de aplicaciones instaladas, información de la red Wi-Fi local e incluso información sobre archivos en el dispositivo (como metadatos Exif de imágenes sin enviar las fotografías en sí). Además, las listas de contactos, los datos de ubicación y los mensajes SMS también son vulnerables. Para proteger sus actividades, los perpetradores cifran todos los datos robados antes de transmitirlos al servidor C&C.
A medida que las aplicaciones de SpyLoan evolucionaron, su código malicioso se volvió más sofisticado. En versiones anteriores, la funcionalidad dañina del malware no estaba oculta ni protegida; sin embargo, las versiones posteriores incorporaron algunas técnicas más avanzadas como la ofuscación de código, las cadenas cifradas y la comunicación cifrada de C&C para ocultar sus actividades maliciosas.«
Mercado de Aplicaciones SpyLoan
Según se informa en una noticia, «18 aplicaciones falsas de préstamos estafan a millones de usuarios de Android«. Estas apps SpyLoan fueron publicaron en Google Play Store entre 2020 y 2023 y se han descargado más de 10 millones de veces.
Las aplicaciones estaban diseñadas para robar datos personales, como números de teléfono, direcciones de correo electrónico y contraseñas. Para engañar a los usuarios, las aplicaciones SpyLoan utilizaban técnicas sofisticadas, pero a la vez muy sencillas. Por ejemplo, las aplicaciones afirmaban que los usuarios necesitaban otorgar acceso a su información personal para completar el proceso de solicitud de préstamo. Una vez que los usuarios otorgaban acceso, las aplicaciones podían robar sus datos.
Los investigadores de ESET creen que las aplicaciones SpyLoan defraudaron a millones de usuarios en todo el mundo, principalmente en países de Asia, pero también se encontraron en América Latina y Europa.
Por otro lado, de acuerdo con la telemetría de ESET, los ejecutores de estas aplicaciones operan principalmente en México, Indonesia, Tailandia, Vietnam, India, Pakistán, Colombia, Perú, Filipinas, Egipto, Kenia, Nigeria y Singapur. Es posible pensar que desde esos espacios buscan público y víctima en otros países, de tal forma que la persecución penal sea mucho más difícil por la extraterritorialidad de sus actos.
Peligro al descargar las aplicaciones
Es importante entender que el peligro de verse expuestos a delitos que van más allá que la usura por préstamos de dinero con intereses mayores a los autorizados, están latentes desde el mismo momento en que se descarga la aplicación.
Una vez que se instala una aplicación de este tipo y se recopilan datos personales, los ejecutores de la aplicación comienzan a acosar y chantajear a sus víctimas para que realicen pagos, incluso si, según las reseñas, el usuario no solicitó un préstamo o lo solicitó, pero el préstamo no fue aprobado. Tales prácticas han sido descritas en las reseñas de estas aplicaciones en Facebook y en Google Play.
También el investigador Germán Fernández (@1ZRR4H en la plataforma X), ha sido insistente en llamar a la prevención y precaución enumerando más aplicaciones que son consideradas SpyLoan.
Desde esta tribuna volvemos a ser insistentes en informar sobre estas nuevas formas de utilizar las tecnologías por parte de delincuentes, los que se aprovechan no tan solo de posibles vulnerabilidades o necesidades económicas de sus víctimas, sino que incluso van más allá con sus extorsiones y presiones, accediendo ilegalmente a información personal y familiar, y justamente hacer todos estos actos a un click de distancia.
