Por: Ricardo Elías Puelles

En vísperas de San Valentín, el canal de televisión ATV difundió el siguiente comunicado en su cuenta oficial de Facebook:

A nuestra audiencia:

Les informamos que nuestras cuentas de Youtube han sido vulneradas. Alertamos a la ciudadanía a no dejarse sorprender por personas inescrupulosas. Estamos trabajando para solucionarlo y tomaremos las acciones legales que correspondan.

Agradecemos su apoyo y comprensión.

Al visitar dos de sus canales en YouTube, se puede comprender la magnitud del impacto:

·      ATV Noticias: 884 mil suscriptores.

·      Magaly ATV: 1.05 millones de suscriptores.

1.    ¿Qué sucedió?

Según la información difundida por la conductora Magaly Medina y en diferentes plataformas, ciberdelincuentes -que no es lo mismo que hackers- (1) accedieron ilegalmente a las cuentas en YouTube, (2) modificaron el nombre de cada cuenta por “Tesla Live”, (3) eliminaron los vídeos que tenían alojados, así como sus listas de reproducción, (4) desactivaron los comentarios, (5) compartieron un enlace para “invertir” en criptomonedas y (6) subieron vídeos en vivo para promocionar la supuesta inversión -que, en realidad, es una estafa-.

2.    ¿Cómo consiguieron vulnerar los canales de YouTube?

Lo que sucedió con las cuentas de ATV es un tipo de ataque bastante conocido y nada novedoso. A continuación, señalaré algunos escenarios que pudieron ocurrir:

2.1 Los ciberdelincuentes enviaron una dirección o URL maliciosa, por ejemplo, a través de un correo. Al darle “click”, la víctima es redirigida a una página falsa donde ingresa su usuario y contraseña. Con estos datos, el atacante asume el control de la cuenta.

2.2 Los ciberdelincuentes infectaron a la víctima con un malware que les permite acceder en tiempo real al ordenador, grabar las pulsaciones de las teclas, encender la cámara web, entre otras acciones.

Los cibercriminales emplean, por lo general, diferentes tipos de ataques de ingeniería social para obtener información confidencial. Avast resume algunas modalidades a las que estamos expuestos -y que en una próxima entrada analizaremos a detalle-: phishing, spear phishing, vishing, smishing, whaling, baiting, scareware, pretexting, honey trap.

3.    ¿Qué debo hacer si soy víctima de un ataque informático?

En primer lugar, mantén la calma. Los ciberdelincuentes aprovechan la ansiedad que genera perder el acceso a una cuenta con miles o millones de seguidores para exigir pagos que no resolverán nada.

En segundo lugar, comunícate con el equipo de respuesta de la plataforma o el soporte técnico. Si conoces algún especialista que pueda asesorarte en estos pasos, mucho mejor. El tiempo es muy valioso.

 En tercer lugar, denuncia lo sucedido. El caso que hemos descrito podría suponer, cuando menos, algunos delitos: acceso ilícito (art. 2 de la Ley de Delitos Informáticos), atentado contra la integridad de sistemas informáticos (art. 4 de la LDI), fraude informático (art. 8 de la LDI), estafa (art. 196 del Código Penal).

En cuarto lugar, asesórate por un especialista en la materia ya que no basta conocer la legislación penal sino cómo investigar un caso en entornos digitales. Dependiendo dónde ocurrió el evento, el hecho puede ser denunciardo en la fiscalía especializado en cibercrimen o en la DIVINDAT -División de Investigación de Delitos de Alta Tecnología-. En Perú, además, existen instituciones privadas como nuestro estudio o el Observatorio Peruano de Cibercriminalidad que podrían orientarte o ejercer tu defensa. Lo importante es que el caso no quede impune.

Por: Rubén Vela y Romina Alarcón

Esta es la primera entrega de una serie de entradas enfocadas en abordar el fenómeno del child grooming. Es preciso tener en cuenta que la progresiva virtualidad de las relaciones sociales implica cambios en el entramado social, incluso las modalidades delictivas que usualmente ocurrían en un espacio físico, ahora se practican en redes sociales, juegos online, foros, entre otros, resultando un incremento exponencial de espacios donde se comenten abusos, tal como explicaremos a continuación. 

 1. Introducción al problema

La tecnología se ha vuelto una de las herramientas de mayor funcionalidad, pues nos permite desenvolvernos en distintos aspectos en el día a día. Sin embargo, su fácil acceso, libertad de uso y anonimato la han convertido en un medio para facilitar la comisión de distintos delitos, como lo es el child grooming.

Su denominación proviene de la palabra “grooming”, del verbo en inglés “to groom”, el cual significa preparar a alguien para conseguir un fin determinado (Miró Llinares, 2012, p. 97). En ese sentido, bajo este término encajarán aquellas conductas preparatorias realizadas por un abusador para lograr el encuentro sexual con la potencial víctima y que, en este caso, será un menor de edad.

La realidad criminológica ha evidenciado la necesaria y adecuada redacción de este tipo penal, siendo que estudios han concluido que el uso de las tecnologías de la información y la comunicación han implicado un incremento exponencial de conductas de victimización sexual online de menores con la llegada de la era digital (Villacampa, 2016; Hughes, 2002).

Es por lo expuesto que es imprescindible comprender que el grooming es un proceso gradual y que no se da intempestivamente, pues el groomer (acosador) buscará establecer previamente una relación de confianza con el menor de edad, ya sea mediante una enmascarada amistad o un falso romance (Díaz Cortés, 2012). La complejidad de aquel tipo radicará en que, progresivamente, mediante aquella relación el groomer buscará proponer al menor llevar a cabo actos de connotación sexual, vulnerando así el bien jurídico indemnidad / libertad sexual.

2. Regulación 

En cuanto a nuestra actual legislación penal sobre la materia, el child grooming se encuentra tipificado en leyes distintas. En primer lugar, se tiene al Código Penal peruano, que en su artículo 183-B regula este tipo penal bajo la denominación de “Proposiciones a niños, niñas y adolescentes con fines sexuales”. Y, en segundo lugar, la Ley de Delitos Informáticos – Ley No. 30096[1] (en adelante, LDI), que en su artículo 5 regula el delito de “Proposiciones a niños, niñas y adolescentes con fines sexuales por medios tecnológicos”.

Si bien sus redacciones encuentran ciertas similitudes, el artículo 183-B del Código Penal[2] es denominado como child grooming off-line o fuera de línea. En contraposición, el artículo 5 de la LDI si bien regula el mismo supuesto, especifica que éste deberá cometerse a través de medios tecnológicos (online). 

Así, es preciso señalar la importancia de identificar en qué supuesto nos encontramos, pues ello permitirá determinar qué delito se va a investigar y, de ser el caso, conocer qué tipo de Fiscalía será la competente para dirigir las indagaciones.

Bajo ese propósito, y con fines didácticos, se desarrollarán los elementos típicos de ambas modalidades delictivas.

2.1. Child grooming online

La modalidad de child grooming online, es decir, aquella que se consuma mediante el uso de las tecnologías de la información o de la comunicación, se encuentra prevista y sancionada en la LDI:

Artículo 5 LDI.- Proposiciones a niños, niñas y adolescentes con fines sexuales por medios tecnológicos: El que, a través de las tecnologías de la información o de la comunicación, contacta con un menor de catorce años para solicitar u obtener de él material pornográfico, o para llevar a cabo actividades sexuales con él, será reprimido con pena privativa de libertad no menor de cuatro ni mayor de ocho años e inhabilitación conforme a los numerales 1, 2 y 4 del artículo 36 del Código Penal.

Cuando la víctima tiene entre catorce y menos de dieciocho años de edad y medie engaño, la pena será no menor de tres ni mayor de seis años e inhabilitación conforme a los numerales 1, 2 y 4 del artículo 36 del Código Penal.

Cabe precisar que en la mencionada ley se indica que estaría dentro de los delitos informáticos contra la indemnidad y libertad sexual, indicando así cuál es el bien jurídico protegido por el legislador.

2.2. Child grooming off-line

Tiempo después de promulgada la LDI, el legislador incorporó dentro de los denominados delitos contra el pudor, el siguiente tipo penal:

Artículo 183-B CP.- Proposiciones a niños, niñas y adolescentes con fines sexuales: El que contacta con un menor de catorce años para solicitar u obtener de él material pornográfico, o para proponerle llevar a cabo cualquier acto de connotación sexual con él o con tercero, será reprimido con pena privativa de libertad no menor de seis ni mayor de nueve años.

Cuando la víctima tiene entre catorce y menos de dieciocho años, y medie engaño, la pena será no menor de tres ni mayor de seis años.

En todos los casos se impone, además, la pena de inhabilitación conforme al artículo 36, incisos 1, 2, 3, 4, 5, 6, 8, 9, 10 y 11.

Como vemos a partir de los artículos citados, se regulan supuestos de hecho muy similares. La principal diferencia, a nivel de tipicidad objetiva, se encuentra en la precisión realizada por la LDI, dado que indica que la sanción recae únicamente sobre la conducta que se cometa a través de tecnologías de la información y comunicación. Otra diferencia se encuentra en la pena prevista en el primer párrafo del artículo 183-b CP ya que es mayor a la modaldad recogida en la LDI. 

Lamentablemente, la regulación actual implica que se produzcan supuestos de hecho similares que generen confusión en cuanto a la subsunción y, en consecuencia, problemas sobre qué fiscalía es la llamada a investigar un evento delictivo. Esto, además, puede vulnerar el derecho a la tutela jurisdiccional efectiva debido a las dilaciones en la definición de la competencia para investigar.

 Actualmente no existe desarrollo jurisprudencial que dirima los supuestos concretos de cada conducta típica o cómo proceder si estamos frente a un concurso entre las modalidades offline y online. Consideramos urgente se resuelvan estos problemas con el fin de evitar dilaciones u otras vulneraciones a la tutela jurisdiccional, priorizando la debida diligencia en la persecución del delito, más aún en delitos informáticos donde prima lo efímero de la fuente de prueba.

3. Fuentes de información:

Díaz Cortés, Lina (2012). El denominado “Child Grooming” del artículo 183 Bis del Código Penal: una aproximación a su estudio”. Ministerio de Justicia de España. Año LXVI. Número 2138, pp.1-30.

Hughes, D.M. (2002). The use of New Communications and Information Techonologies for Sexual Exploitation of Women and Children. Hastings Women’s Law Journal, 13, 127-146.

Miró, F. (2012). El cibercrimen. Fenomenología y criminología de la delincuencia en el ciberespacio. Marcial Pons Ediciones Jurídicas y Sociales S.A.

Villacampa Estiarte, Carolina & Gómez Adillón María Jesús (2016). Nuevas tecnologías y victimización sexual de menores por online grooming. Revista Electrónica de Ciencia Penal y Criminología.

En estos últimos años, el universo virtual de realidad aumentada de Facebook, al que se accede a través de un avatar virtual para realizar todo tipo de actividades y conectarse con todo tipo de personas, Metaverso, ha ganado gran popularidad. Lo anterior, pues se accede a él a través de lentes de realidad virtual y demás instrumentos especialmente diseñados para que todo lo que suceda en dicho entorno virtual, parezca real. Es decir, para lograr que lo que experimente el avatar, lo haga también la persona que lo controla, como lo visto en la famosa película Ready Player One.

Sin embargo, con dicha innovación, también se dieron lamentables incidentes. Fue así que Nina Jane Patel, empresaria británica y usuaria del Metaverso, fue víctima de una emboscada, donde cuatro avatares masculinos empezaron a manosear al suyo y tomarle fotos. Ante esto, se quitó las gafas, aunque consiguió escuchar que le decían: “no hagas que no te gusto” o “por eso estas aquí”, frases de abuso muy conocidas que se dan en incidentes similares.

Desafortunadamente, lo anterior, no es una situación nueva en los universos virtuales, pues uno de similar funcionamiento al Metaverso, VR Chat que lleva funcionando desde 2014, registra ataques mucho peores. Así lo cuenta la investigadora Jess Sherwood, quien se hizo pasar por una niña de 13 años para una indagación de la BBC en dicho entorno virtual. Ahí, pudo presenciar que no existen filtros para la interacción entre avatares de menores y mayores de edad. Así, comenta que avatares de adultos, creyendo que era una niña, le ordenaban mantener encuentros sexuales en la plataforma. Esto es especialmente traumático para las personas que los experimentan, por el alto grado de inmersión que tienen dichas plataformas. Ya que, muchas veces deben realizar ellas mismas los movimientos de carácter sexual para que lo haga su avatar, resultando en que el encuentro no deseado, y sus consecuencias, se sienta real.

Lo anterior, no es más que la evolución de una conducta que se ha venido dando, y continúa dándose, desde el inicio de estos espacios virtuales. En ese sentido, la mayoría de estos casos se presentan en entornos virtuales o videojuegos menos avanzados, como Habbo Hotel, una plataforma del año 2000, donde se realizan propuestas reiterativas, incluso a menores de edad, para que activen su webcam y enseñen sus partes íntimas.

En Perú, las iniciativas legislativas como la ley 30096 o la ley 30170, se centran en medios de contacto electrónicos en general, como WhatsApp, Facebook, Instagram o en general la internet. Asimismo, en el año 2018, con el Decreto Legislativo N°1410, se empezó a perseguir el acoso con mayor intensidad en medios virtuales, dando como resultado la primera sentencia por ese tipo en 2019 (Exp. 0958-2019-4-0901-JR-PE-07).

Con este marco normativo, junto con el delito contenido en el artículo 176-B del Código Penal, podríamos decir que contamos con las herramientas suficientes para combatir delitos como el acoso sexual incluso en espacios virtuales de realidad aumentada. Sin embargo, con el avance de las nuevas tecnologías, surge la interrogante de cómo tratar casos como el de Nina Patel. Casos que, sirviéndose de las nuevas tecnologías, van más allá del hostigamiento y, aprovechándose de la inmersión y el realismo hacen que la víctima, experimente un contacto mas cercano con el victimario.

Es decir, parece ser, que el riesgo generado para la integridad de la víctima, por una interacción de ese tipo, se acerca más al del delito de tocamientos, actos de connotación sexual o actos libidinosos sin consentimiento, del artículo 176 del Código Penal, cuyo texto indica lo siguiente:

El que sin propósito de tener acceso carnal regulado por el artículo 170, realiza sobre una persona, sin su libre consentimiento, tocamientos, actos de connotación sexual o actos libidinosos, en sus partes íntimas o en cualquier parte de su cuerpo será reprimido con pena privativa de libertad no menor de tres ni mayor de seis años.

Si el agente realiza la conducta descrita en el primer párrafo, mediante amenaza, violencia, o aprovechándose de un entorno de coacción o de cualquier otro que impida a la víctima dar su libre consentimiento, o valiéndose de cualquiera de estos medios obliga a la víctima a realizarlos sobre el agente, sobre sí misma o sobre tercero […].

Como se puede advertir, el citado delito no contiene mención alguna a lo desarrollado aquí, mas que nada por la novedad de las situaciones descritas. Sin embargo, resulta innegable que esta problemática, con la expansión de los mundos virtuales de realidad aumentada, ha llegado para quedarse.

Así pues, analizar el impacto que tienen estas conductas sobre las personas que las sufren, con un enfoque vanguardista que permita medir el riesgo real y no solo se quede en la diferencia entre contacto físico y virtual. Resulta indispensable para entender a cabalidad y poder responder ante estas nuevas formas, aunque con similar o mayor riesgo, de afectar la integridad de las personas.

Sin perjuicio de lo anterior, recuerda que, si eres víctima de algún delito de connotación sexual en el ciberespacio, cuentas con policías, fiscales e instituciones que te ayudarán en la investigación del hecho, así como un marco normativo que, pese a algunas falencias, permite investigar y sancionar al responsable. Así como también, con los servicios especializados en temas de cibercrimen, como este, del estudio Elías Puelles a tu disposición.

En los últimos meses, han visitado nuestro país diferentes artistas como Daddy Yankee, Bad Bunny o Coldplay para llevar a cabo sus conciertos. Sin embargo, hemos podido ver en diversas noticias que miles de personas no pudieron ingresar al local del evento porque fueron estafadas por los conocidos ”revendedores”. Así, en algunos casos, sus entradas eran falsas o, en otros, vendieron la misma entrada verdadera a cientos de personas. Una característica de estas estafas es que la mayoría de ellas se producen mediante plataformas en internet y redes sociales, por lo que las víctimas, muchas veces, ni siquiera conocen la verdadera identidad de quien los estafó y no saben cómo realizar la denuncia.

Cabe señalar que durante el mes de febrero, se realizarán algunos conciertos, uno de estos es el de Romeo Santos -incluso, son 4 fechas programadas en nuestro país y una de ellas fue el 14 de febrero-. Pero, ¿sabes cómo evitar ser estafado? No te conviertas en la próxima víctima en San Valentín y aprende más sobre este delito.

En principio, la estafa es un delito que está estipulado en el art. 196 del Código Penal. En este se sanciona a quien estafa mediante engaño, astucia u otra forma fraudulenta, con pena privativa de libertad no menor de uno ni mayor de seis años. En este sentido, se puede denunciar porque una persona ha pagado o transferido un monto de dinero por su entrada, pero esta ha sido engañada por el vendedor. Cabe recalcar que si existe pluralidad de víctimas -como es el caso de Pamela Cabanillas, quien se hizo conocida por presuntamente estafar a más de 7 mil personas en el concierto de Daddy Yankee-, nos encontramos frente a un supuesto de estafa agravada. Para este delito la pena será privativa de libertad no menor de cuatro ni mayor de ocho años y con noventa a doscientos días-multa.

Adicionalmente, se puede denunciar por falsificación de documentos, ya que si te venden entradas falsas, se comete un delito contra la fe pública, el cual se encuentra previsto en el art. 427 CP. Este delito sanciona a las personas que hacen, en todo o en parte, un documento falso o, incluso, que adulteran uno verdadero como es el caso de entradas para eventos. No obstante, sabemos que por la pandemia las entradas para la mayoría de eventos solo se venden de manera virtual, por lo que se adquiere un documento electrónico con un código QR. Ante esto, se ha podido notar que los revendedores se han encargado de copiar estos códigos para vender más entradas y no es, hasta el día del concierto, que uno se da cuenta que ha sido estafado. Pero, ¿estos códigos QR repetidos implican la falsificación de documentos? De ac

En los últimos meses, han visitado nuestro país diferentes artistas como Daddy Yankee, Bad Bunny o Coldplay para llevar a cabo sus conciertos. Sin embargo, hemos podido ver en diversas noticias que miles de personas no pudieron ingresar al local del evento porque fueron estafadas por los conocidos ”revendedores”. Así, en algunos casos, sus entradas eran falsas o, en otros, vendieron la misma entrada verdadera a cientos de personas. Una característica de estas estafas es que la mayoría de ellas se producen mediante plataformas en internet y redes sociales, por lo que las víctimas, muchas veces, ni siquiera conocen la verdadera identidad de quien los estafó y no saben cómo realizar la denuncia.

Cabe señalar que durante el mes de febrero, se realizarán algunos conciertos, uno de estos es el de Romeo Santos -incluso, son 4 fechas programadas en nuestro país y una de ellas fue el 14 de febrero-. Pero, ¿sabes cómo evitar ser estafado? No te conviertas en la próxima víctima en San Valentín y aprende más sobre este delito.

En principio, la estafa es un delito que está estipulado en el art. 196 del Código Penal. En este se sanciona a quien estafa mediante engaño, astucia u otra forma fraudulenta, con pena privativa de libertad no menor de uno ni mayor de seis años. En este sentido, se puede denunciar porque una persona ha pagado o transferido un monto de dinero por su entrada, pero esta ha sido engañada por el vendedor. Cabe recalcar que si existe pluralidad de víctimas -como es el caso de Pamela Cabanillas, quien se hizo conocida por presuntamente estafar a más de 7 mil personas en el concierto de Daddy Yankee-, nos encontramos frente a un supuesto de estafa agravada. Para este delito la pena será privativa de libertad no menor de cuatro ni mayor de ocho años y con noventa a doscientos días-multa.

Adicionalmente, se puede denunciar por falsificación de documentos, ya que si te venden entradas falsas, se comete un delito contra la fe pública, el cual se encuentra previsto en el art. 427 CP. Este delito sanciona a las personas que hacen, en todo o en parte, un documento falso o, incluso, que adulteran uno verdadero como es el caso de entradas para eventos. No obstante, sabemos que por la pandemia las entradas para la mayoría de eventos solo se venden de manera virtual, por lo que se adquiere un documento electrónico con un código QR. Ante esto, se ha podido notar que los revendedores se han encargado de copiar estos códigos para vender más entradas y no es, hasta el día del concierto, que uno se da cuenta que ha sido estafado. Pero, ¿estos códigos QR repetidos implican la falsificación de documentos? De acuerdo con la profesora Rommy Chang (2022), esto sería un delito de falsedad genérica (art. 438 CP) -delito residual que sanciona cualquier engaño que pueda causar perjuicio-.

Es importante mencionar que se debe realizar la denuncia respectiva ante la Policía o la Fiscalía. Muchas personas no la realizan porque consideran que no tienen las pruebas suficientes o que no recuperarán el dinero que se perdió. No obstante, las capturas de pantalla de conversaciones (screenshot), depósitos y el registro de las llamadas telefónicas son pruebas que se deben presentar ya que son muy útiles y permitirán avanzar con la investigación. Esto debido a que la Fiscalía puede solicitar información a los bancos, compañías de teléfono y redes sociales para ubicar a la persona que cometió el delito. Igualmente, si el estafador es condenado, se podrá recuperar el dinero perdido más una eventual indemnización.

Finalmente, ESET (2022), compañía de software especializada en ciberseguridad, recomienda no publicar sus entradas una vez compradas en las redes sociales como prueba de su existencia. El problema de la compra a revendedores de entradas radica en que no te brindan las garantías suficientes de compra, por lo tanto, se debería usar una plataforma segura de ventas de entradas como es la que brindan los organizadores del evento para realizar sus ventas. También, se recomienda buscar información sobre el vendedor, evitar las plataformas no confiables y prestar suma atención a todas las condiciones de servicio, envío y políticas de devolución.