El 22 de mayo, el call center de la Sociedad Concesionaria Vespucio Oriente (AVO) comenzó a recibir una avalancha de llamados de usuarios que habían recibido correos electrónicos sospechosos. Los mensajes aparentaban ser comunicaciones oficiales de la empresa, informaban sobre supuestas deudas por el uso de la autopista e instaban a regularizar el pago a través de un enlace.

El caso encendió las alarmas de la concesionaria, que esta semana presentó una querella ante el 4° Juzgado de Garantía de Santiago por los presuntos delitos informáticos y falsificación de documento privado. Según el escrito, los correos no eran auténticos, sino parte de una maniobra fraudulenta más elaborada.

Al investigar el origen del dominio desde el cual se enviaron los mensajes, AVO descubrió que había sido creado el 19 de mayo, apenas tres días antes del incidente, y que correspondía al sitio web www.aavo.cl, diseñado para imitar su página oficial www.avo.cl. El dominio había sido inscrito en NIC Chile por la empresa de ciberseguridad GNU Sistemas SpA.

La concesionaria denunció que el sitio falso no solo copiaba la dirección web, sino también la imagen corporativa, colores, logotipo y otros elementos distintivos de la marca registrada AVO. Todo esto, afirmaron, se utilizó para engañar a los usuarios y redirigirlos a una plataforma que simulaba formar parte del sistema de cobro electrónico de la autopista.

Debido al alcance del engaño, AVO desplegó una campaña de advertencia a través de su sitio web, redes sociales, correos electrónicos y otros canales de comunicación, para alertar a cerca de un millón de usuarios sobre el fraude. También acudió a la Brigada del Cibercrimen de la Policía de Investigaciones y notificó a la Agencia Nacional de Ciberseguridad.

Además, AVO encargó un informe forense para pesquisar cualquier tipo de ataques informáticos al sistema de la empresa; o de ingreso y/o desclasificación indebida de nuestra base de datos. “Pues bien, el reporte forense efectuado por la empresa BABEL ulteriormente detectó una situación del todo irregular, reveladora de una hipótesis delictiva que compromete tanto la falsedad documental informática como el uso no autorizado de datos identificatorios de terceros”, consignó la querella patrocinada por la gerenta legal de AVO, Macarena Acuña.

“En efecto, resulta que la utilización de la página web falsa y el envío de los correos electrónicos desde una casilla también falsa, a nuestro nombre, habría sido un supuesto “ejercicio de seguridad” (sic) dirigido a trabajadores aleatoriamente seleccionados de una empresa totalmente ajena a nuestro giro, Red Salud", agregó.

“De esta forma, de manera subrepticia e inconsulta, mediante el uso no consentido de una imagen corporativa, se falsificaron marcas comerciales, sitios y páginas web de propiedad de mi representada, induciendo a una abultada cantidad de nuestros usuarios a creer que debían solventar deudas con la SOCIEDAD CONCESIONARIA. Valga insistir sobre un aspecto crucial: jamás se requirió el consentimiento de mi representada para utilizar, a través de un mecanismo informático defraudatorio, su nombre, imagen y prestigio”, acotó.

Correos

Según la querella, la empresa GNU Sistemas SpA —que inscribió el dominio falso en NIC Chile— reconoció haber participado en los hechos. Luego, la empresa de ciberseguridad Measured Security SpA, representada por Waldo Antonio Gómez Román, José Domingo Abogabir Egaña y José Gregorio Cortesía Rojas, también admitió su involucramiento en esta operación, que habría sido realizada para su propio beneficio y perjudicando a la concesionaria.

En el mismo escrito, AVO sostuvo que parte de lo ocurrido también fue confirmado por funcionarios de Red Salud. Una vez identificados los responsables, la concesionaria pidió que se eliminara el sitio web falso y se detuviera el envío de los correos engañosos, lo que se concretó el 23 de mayo de 2025.

Además, en la querella la empresa solicitó al Ministerio Público varias diligencias para avanzar en la investigación. Entre ellas, pidió que la Brigada del Cibercrimen de la PDI investigue el caso, que se cite a declarar a las personas involucradas, y que se autorice el acceso al correo electrónico usado en el fraude. También solicitó que las empresas querelladas entreguen archivos y claves relacionados al sitio web falso. AVO pidió además información al Servicio de Impuestos Internos sobre la situación tributaria de los acusados y a la Unidad de Análisis Financiero, para verificar si hubo operaciones sospechosas.