La Fiscalía obtuvo una condena en un caso de estafa cometida mediante la modalidad de phishing, una forma de ciberdelito que busca engañar a personas para obtener sus datos financieros y usarlos sin autorización. La agente fiscal Ruth Karina Benítez, de la Unidad Especializada en Delitos Informáticos, logró que el Tribunal condene a Pedro Daniel Rojas Vallejos, ciudadano argentino residente en Paraguay, a dos años de pena privativa de libertad, con suspensión de la ejecución, además de ordenar la devolución del dinero sustraído.
El hecho ocurrió el 8 de febrero de 2022, cuando se registró una transferencia irregular de G. 20.000.000 desde la cuenta bancaria de la víctima, sin su conocimiento ni consentimiento. La operación fue realizada a través del sistema SIPAP y los fondos fueron transferidos a una cuenta a nombre de Rojas Vallejos, quien inmediatamente redirigió el monto a otra cuenta también de su titularidad.
La entidad bancaria detectó la maniobra como inusual, ya que la transferencia se realizó tras un único acceso (logueo) desde un dispositivo móvil no registrado como propiedad del cliente. El banco reportó la operación como “no reconocida” por su titular, y se presentó la denuncia correspondiente.
El phishing es una técnica de estafa digital que consiste en obtener de forma fraudulenta datos sensibles como claves, usuarios o información bancaria, haciéndose pasar por entidades legítimas a través de mensajes, correos o sitios web falsos.
Durante el juicio, Rojas Vallejos intentó justificar la operación presentando una factura de contado emitida por su empresa “Sideral Group S.A.” en concepto de venta de una supuesta máquina mineradora de criptomonedas, por el mismo monto transferido. También aseguró dedicarse a la venta de divisas virtuales y declaró ser titular de una cuenta en la plataforma Binance.
Sin embargo, la investigación fiscal demostró que el procesado solo se encuentra registrado ante las autoridades como prestador de servicios de reparación de equipos informáticos, y no como corredor de cambio ni como importador o comerciante de equipos de minería. No pudo acreditar inscripción ante el Banco Central del Paraguay (BCP) ni cumplir con los requisitos exigidos por la Ley N.º 2794, que regula a corredores y casas de cambio. Tampoco presentó documentación válida sobre la importación o comercialización de máquinas mineradoras, actividad que requiere formalización ante la Dirección Nacional de Aduanas y facturación legal autorizada por la SET.
El Tribunal resolvió por unanimidad hacer lugar al pedido del Ministerio Público, disponiendo la restitución del dinero a la víctima y la remisión de los antecedentes al BCP, la DNIT y la Seprelad, para que las instituciones competentes tomen nota de la situación y evalúen posibles infracciones en el ámbito financiero y regulatorio.
Este caso representa un importante precedente en la persecución penal de delitos informáticos en Paraguay, al demostrar que las operaciones fraudulentas cometidas a través de medios electrónicos pueden ser rastreadas, documentadas y sancionadas por la vía judicial.
