En un preocupante incidente de fraude informático, la Sociedad Concesionaria Vespucio Oriente (AVO) ha denunciado la creación de un sitio web falso que imitaba su plataforma oficial. Este caso ha puesto de manifiesto la vulnerabilidad de las empresas ante ataques cibernéticos y la importancia de la ciberseguridad en la protección de datos de los usuarios.
El 22 de mayo, AVO comenzó a recibir un número inusualmente alto de llamadas en su call center. Los usuarios estaban alarmados por correos electrónicos que parecían ser comunicaciones oficiales de la empresa, en los que se les informaba sobre deudas ficticias por el uso de la autopista. Estos mensajes instaban a los destinatarios a regularizar sus pagos a través de un enlace que redirigía a un sitio web fraudulento.
La concesionaria, al percatarse de la situación, decidió actuar rápidamente y presentó una querella ante el 4° Juzgado de Garantía de Santiago. En el documento, AVO expone que los correos electrónicos no eran auténticos y forman parte de una maniobra fraudulenta más compleja. Al investigar el origen del dominio desde el cual se enviaron los mensajes, AVO descubrió que este había sido creado solo tres días antes del incidente, el 19 de mayo, y que correspondía al sitio web www.aavo.cl, diseñado para imitar su página oficial www.avo.cl.
### La Estrategia del Fraude: Un Análisis Detallado
La investigación reveló que el dominio falso fue inscrito en NIC Chile por la empresa de ciberseguridad GNU Sistemas SpA. AVO denunció que el sitio fraudulento no solo replicaba la dirección web, sino que también había copiado la imagen corporativa, colores, logotipo y otros elementos distintivos de la marca registrada AVO. Esta suplantación fue utilizada para engañar a los usuarios y redirigirlos a una plataforma que simulaba ser parte del sistema de cobro electrónico de la autopista.
Ante la magnitud del engaño, AVO lanzó una campaña de advertencia a través de su sitio web, redes sociales, correos electrónicos y otros canales de comunicación, alertando a cerca de un millón de usuarios sobre el fraude. La concesionaria también se dirigió a la Brigada del Cibercrimen de la Policía de Investigaciones y notificó a la Agencia Nacional de Ciberseguridad. Para profundizar en la investigación, AVO encargó un informe forense que buscaba detectar cualquier tipo de ataque informático a su sistema o acceso indebido a su base de datos.
El reporte forense, realizado por la empresa BABEL, reveló irregularidades que apuntaban a una hipótesis delictiva que comprometía tanto la falsedad documental informática como el uso no autorizado de datos identificatorios de terceros. La querella, patrocinada por la gerenta legal de AVO, Macarena Acuña, destacó que la utilización de la página web falsa y el envío de correos electrónicos desde una dirección también falsa a nombre de AVO, se había llevado a cabo como un supuesto «ejercicio de seguridad» dirigido a trabajadores de una empresa ajena a su giro, Red Salud.
### Implicaciones Legales y Acciones a Futuro
La querella no solo menciona a GNU Sistemas SpA como responsable, sino que también involucra a la empresa Measured Security SpA, cuyos representantes admitieron su participación en esta operación fraudulenta, que aparentemente fue realizada para su propio beneficio a expensas de la concesionaria. AVO solicitó que se eliminaran el sitio web falso y se detuvieran los envíos de correos engañosos, lo cual se logró el 23 de mayo de 2025.
Además, AVO ha pedido al Ministerio Público que se realicen varias diligencias para avanzar en la investigación. Entre estas, se incluye la solicitud a la Brigada del Cibercrimen de la PDI para que investigue el caso, la citación a declarar de las personas involucradas y la autorización para acceder al correo electrónico utilizado en el fraude. También se ha solicitado a las empresas querelladas que entreguen archivos y claves relacionadas con el sitio web falso.
Por último, AVO ha pedido información al Servicio de Impuestos Internos sobre la situación tributaria de los acusados y a la Unidad de Análisis Financiero para verificar si hubo operaciones sospechosas. Este caso resalta la creciente necesidad de que las empresas implementen medidas de ciberseguridad robustas y efectivas para proteger tanto su información como la de sus usuarios, en un entorno digital cada vez más complejo y amenazante.
