Confianza, la clave de la ciberdelincuencia
En Necochea a esta altura del año ya se superó el número de denuncias registradas en 2022. También crecen los montos de las estafas: ya superan los millones de pesos. La recomendación de los especialistas es no confiar en nada ni en nadie en línea
“La confianza mató al gato" dice un proverbio español del siglo XVI. El hoy desconocido autor del refrán jamás imaginó que su consejo podría ser un eficiente método preventivo para un problema común de nuestros días: la ciberdelincuencia.
Es que la confianza se ha convertido en un arma de doble filo. Una versión actual de ese viejo proverbio podría traducirse para los tiempos que vivimos como “no confíe ciegamente en nadie o nada en línea”.
Los ciberdelincuentes utilizan una variedad de técnicas para engañar a las personas para que compartan información personal o confidencial y eso sólo es posible a partir de la confianza de la víctima.
El uso cada vez más extendido de las tecnologías de la información y la comunicación (TIC) ha traído consigo un aumento de los delitos cibernéticos en la Argentina. En los últimos años, se ha registrado un crecimiento exponencial de este tipo de delitos, que representan una amenaza para la seguridad de los usuarios y las empresas.
Los métodos más comunes de ciberdelitos en la Argentina son las estafas virtuales, la ingeniería social y los hackeos de cuentas de redes sociales.
En nuestra ciudad, fuentes de la Fiscalía señalaron que “a esta altura del año ya hemos superado el total de causas del año pasado”.
“Además de la relación a los montos de las estafas. El año no superaban los $500.000 y ahora estamos llegando a los millones de pesos”, señalaron.
Suplantación de identidad
Días atrás se supo de la estafa sufrida por el intendente de San Cayetano, Miguel Gargaglione.
El Jefe Comunal fue víctima de un engaño a partir del hackeo del Whatsapp de otro intendente, Osvaldo Dinápoli de General Belgrano.
El hacker, haciéndose pasar por Di Nápoli le pidió a Gargaglione un aporte para una buena causa. Mediante esta maniobra el delincuente logró apoderarse de $149.000 que el intendente le transfirió de buena fe, sin sospechar que era víctima de una estafa.
Esta semana también a un miembro de la Liga Necochea de Fútbol le hackearon la cuenta de Whatsapp por lo que desde la institución advirtieron que el delincuente estaba pidiendo dinero haciendo pasar por la víctima.
Esa modalidad se ha convertido en una de las más habituales, por lo que los usuarios se encuentran cada vez más expuestos a los delincuentes, a pesar de los esfuerzos de las propias plataformas informáticas, los consejos de los especialistas y los cuidados que puedan tener las personas.
Hay que ser cauteloso con los enlaces y archivos adjuntos que recibe en línea, aunque provengan de cuentas de amigos o conocidos. Los ciberdelincuentes a menudo utilizan enlaces y archivos adjuntos con malware para infectar las computadoras de las víctimas.
Pero en el caso de nuestra ciudad la mayoría de las denuncias están relacionadas con ventas que terminan en estafas.
Los delincuentes utilizan plataformas de venta directa que no cuentan con sistemas de intermediación como el escrow.
El sistema escrow funciona como un seguro para las dos partes intervinientes en la transacción, ya que quien compra hace el pago a la plataforma y esta entrega el dinero al vendedor sólo cuando el comprador recibió el producto y expresó su conformidad.
En plataformas de venta directa como Marketplace, de Facebook, la comunicación entre comprador y vendedor es directa, sin mediador, por lo que ambos están expuestos a sufrir la falta de arbitraje de un tercero.
Aprovechando esto, los delincuentes se hacen pasar por compradores interesados en un producto, hablan con el vendedor y luego le hacen un pago. En realidad simulan hacerlo y envían recibos de pago por un monto con un dígito más que el precio original.
Luego, con la excusa de que el comprador se equivocó y envió más dinero, llama a la víctima alguien haciéndose pasar por personal del banco para pedirle el reintegro del dinero.
“Le dan a la víctima una serie de pasos a seguir que en realidad blanquea la clave del homebanking y genera un token que la víctima le pasa al que está llamando”, explicaron desde Fiscalía.
Eso le otorga el control total de la cuenta al delincuente, que inmediatamente comienza a transferir dinero a otras cuentas. “No es que el dinero va a una cuenta final y ahí se puede embargar y recuperar. Hay un montón de cuentas en el medio, cuentas mula o puente, como las llaman en la jerga”, señaló Leo Tripiana, uno de los cuatro instructores que se dedican a investigar este tipo de delitos.
“Estamos cinco pasos atrás, pero tratamos de devolverle a la gente algo de lo que perdió”, indicó.
Atrapar a estos delincuentes no es fácil, ya que la tecnología no sólo les permite ocultar su identidad, sino que también los mantiene a distancia: la mayoría de estos delitos son cometidos desde otras provincias.
Un problema en aumento
Uno de los efectos que produjo la pandemia a nivel global fue el aumento de los ciberataques e incidentes de seguridad informática, a raíz de la mayor conexión a dispositivos con internet. A más de dos años del inicio pandémico, el fenómeno está lejos de detenerse. Según datos de BTR Consulting, especializada en ciberseguridad, aumentaron un 30% los ciberataques en el primer semestre del año, crecieron un 50% los ciberataques de ransomware (‘secuestro’ de datos) y subieron un 110% las estafas virtuales.
“Las amenazas y las técnicas de ataque evolucionan constantemente y no existe una única tecnología milagrosa que pueda proteger contra todas las amenazas y todos los vectores. Con un indicador que llama la atención, incorporan como blanco a la educación, la salud y los menores de edad”, advirtió la consultora, que dio cuenta de “1500 vulnerabilidades registradas por mes y 450.000 amenazas promedio a diario en formato de Apps ‘truchas’ o malware”.
Los casos de pishing, como se conoce al conjunto de técnicas usadas para suplantar la identidad de una persona o entidad y engañar a potenciales víctimas e inducirlas a revelar información sensible, también están en aumento. Se estima que hubo una suba del 50% en los ataques por correo electrónico durante los seis primeros meses del año. Además de hacerse pasar por personal de las empresas apuntadas, se hicieron pasar por marcas conocidas en el 18% de los correos electrónicos de phishing. Las más comunes entre las más de 250 marcas suplantadas en estos ataques fueron Instagram, Facebook, Whatsapp, Twitter, Netflix, Apple, Iphone y todos los productos de Microsoft.
Los datos difundidos sobre el primer semestre de este año confirman la tendencia registrada desde el inicio de la pandemia. Según la Unidad Especializada en Ciberdelincuencia (UFECI), a lo largo de 2020 recibieron 11.396 reportes -alrededor de 31 por día-, un 381% más que el 2019.
En tanto, sólo en el primer trimestre de 2021 se registraron 3.976, un 403% más que la misma etapa del año anterior. Las estrategias cambian constantemente y aparecen nuevas formas de ciberdelitos.
Según datos de la Dirección Nacional de Ciberseguridad, es cada vez más habitual el robo de información confidencial a través de llamadas telefónicas: el vishing (contracción de ‘voice phishing’). El año pasado se reportaron 275 denuncias de este tipo de fraude: un 25,5 por ciento del total de casos de phishing, según el informe de la UFECI.
Ingeniería social
La ingeniería social es un método de engaño que se utiliza para manipular a las víctimas para que realicen acciones que les perjudican. En este tipo de delitos, los ciberdelincuentes utilizan técnicas de persuasión y manipulación para obtener información personal o financiera de las víctimas.
Algunos de los métodos de ingeniería social más comunes son:
Pretexto: los ciberdelincuentes crean un pretexto falso para engañar a las víctimas. Por ejemplo, pueden hacerse pasar por un representante de una empresa para obtener información personal de un cliente.
Presión psicológica: los ciberdelincuentes utilizan la presión psicológica para obligar a las víctimas a realizar acciones que les perjudican. Por ejemplo, pueden amenazar a las víctimas con publicar información personal si no cumplen con sus demandas.
Engaño: los ciberdelincuentes utilizan el engaño para confundir a las víctimas. Por ejemplo, pueden crear una página web falsa que parece ser de una empresa real.///
Comentarios
Para comentar, debés estar registrado
Por favor, iniciá sesión