Cibercriminalidad en ascenso: la modalidad que subió casi 400% en 2020

En el año 2020 los reportes por cibercriminalidad aumentaron 381% en relación con los de 2019, destacándose como modalidades recurrentes los fraudes bancarios, usurpación de la identidad y acosos, expuso en su informe de gestión la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).

Según el relevamiento de este organismo que lidera el fiscal Horacio Azzolinla, en 2019 se recibieron 2.369 reportes (lo que equivale a 6,5 diarios), mientras que en 2020 hubo 11.396, lo que llevó a un promedio de 31 reportes por día. Esa tendencia al alza se explicó, en gran parte, a la mayor utilización de medios electrónicos luego del dictado de diferentes medidas de aislamiento y distanciamiento preventivo por la pandemia de COVID-19.

Si la comparación se hace entre un período directamente afectado por la pandemia y uno previo, el aumento es todavía mayor. Entre abril de 2019 y marzo de 2020 se recibieron 2.581 reportes y la Unidad inició 163 investigaciones preliminares, mientras que entre abril de 2020 y marzo de 2021 se registraron unos 14.583 reportes, lo que equivale a un 465% de aumento. Además, se iniciaron unas 289 investigaciones.

Para dar cuenta de la suba en el uso de medios electrónicos, el informe tuvo en cuenta los datos que empresas y agentes estatales realizaron al respecto de un mayor uso de los distintos canales electrónicos.

Por ejemplo, la compañía Mercado Libre marcó que, al 3 de mayo de 2020, la cantidad de usuarios nuevos registrados en su plataforma se había incrementado un 40% en Argentina con relación al mismo periodo del año anterior. Un estudio elaborado por la plataforma Google en octubre de 2020 reveló que casi un tercio de los argentinos encuestados -dentro de los que habían realizado compras en línea en el último año- concretaron su primera operación durante la pandemia, mientras que que la mitad de los compradores se habían inclinado por la modalidad on line para minimizar las salidas en ese contexto.

En el caso de los fraudes relacionados con las compraventas se detectaron productos o servicios que estaban directamente relacionados con la prevención del COVID-19, lo que evidencia que las maniobras fueron diseñadas en función de las particularidades del contexto.

LE PUEDE INTERESAR

Cuento del tío, robo y una camioneta llamativa

LE PUEDE INTERESAR

A 5 años del femicidio de Lucía Pérez, aún esperan el nuevo juicio

De acuerdo al Banco Central de la República Argentina, durante 2020 se registró un 19% más de operaciones por medios electrónicos que en el 2019, mientras que las transferencias electrónicas se acrecentaron en un 90%, producto de un aumento en las operaciones por medio de homebanking (86%) y mobile banking (167%). A su vez, los pagos remotos con tarjeta de débito crecieron en un 227%.

modalidades

El informe detalló además distintos modus operandi o modalidades delictivas que se evidenciaron en este contexto. Allí, se hizo hincapié en las maniobras de fraude, donde se ataca el patrimonio de las víctimas mediante el despliegue de un ardid o un engaño, abusando de su confianza o a través de técnicas de manipulación informática que alteran el normal funcionamiento de un sistema informático o la transmisión de datos. Esta situación se vería reflejada en posibles estafas o defraudaciones.

Dentro del fraude, la UFECI identificó lo que sucede en relación a las compraventas. En este caso, se trata de maniobras fraudulentas que involucran un falso ofrecimiento de productos y servicios para la venta o que son desplegadas a los efectos de hacer incurrir en error a alguna de las partes de una operación legítima, para captar así los pagos de las víctimas. En el entorno digital, suele llevarse a cabo mediante páginas o perfiles en redes sociales en los que se ofrecen los productos y servicios, pudiendo tratarse de falsos emprendimientos o de imitaciones de páginas y perfiles de compañías existentes, desde las cuales engañan a las víctimas y les brindan las indicaciones para formular los pagos perjudiciales.

phishing

En los doce meses anteriores a la pandemia, los reportes sobre sustracción de datos personales alcanzaron un total de 244, mientras que en el periodo posterior ascendieron a 1.079, según la UFECI.

Otra de las categorías es el fraude bancario o relacionado con plataformas de homebanking. Allí, las maniobras involucran el acceso ilegítimo a las cuentas de las plataformas de banca on line de las víctimas, previa obtención de las credenciales necesarias por medio del engaño o mediante técnicas de manipulación informática, y la subsiguiente realización de transferencias y/u otro tipo de operaciones en perjuicio de sus titulares.

Entre las modalidades relevadas está el phishing: mediante técnicas de ingeniería social que involucran correos electrónicos, sitios web o perfiles en redes sociales engañosos, los autores obtienen información confidencial de terceras personas y se hacen pasar por ellas. El acceso ilegítimo a un sistema informático de acceso restringido, sin la debida autorización o excediendo la que se posee, es otra de las modalidades identificadas. Esto incluye el ingreso a cuentas ajenas de correo electrónico, de redes sociales y de cualquier otra plataforma.

Con respecto a la usurpación de identidad, dentro del informe se explicó que los autores se hacen pasar por un tercero, generalmente mediante la creación de direcciones de correo electrónico o perfiles en redes. Este tipo de maniobras pueden estar relacionadas con algún supuesto de hostigamiento o acoso digital o como medio comisivo de un fraude. En tanto, el ransomware se lleva a cabo mediante la ejecución de un programa informático malicioso en la/s terminal/es afectada/s, el cual encripta una variedad de archivos que se supone resultan de interés para la víctima, tras lo cual se le exige a esa persona -por lo general, a través de un mensaje que se despliega en los propios dispositivos afectados- el pago de una suma de dinero, usualmente, en Bitcoin u otro criptoactivo, para recibir así la clave y las indicaciones para desencriptar los archivos.

Entre abril de 2019 y marzo de 2020 se recibieron 2.581 reportes, mientras que entre abril de 2020 y marzo de 2021 se registraron unos 14.583 reportes, lo que equivale a un 465% de aumento.

Otras modalidades denunciadas fueron las maniobras de acoso, utilizadas para hostigar o provocar algún tipo de malestar en un tercero. En el entorno digital, suele llevarse a cabo a través del envío reiterado de mensajes privados o públicos, por medio de publicaciones en múltiples plataformas y redes sociales y a través de cuentas falsas. Con respecto a las difamaciones, se trata de situaciones orientadas a afectar el prestigio, la dignidad o la reputación de un tercero. En el entorno digital, suelen llevarse a cabo mediante el envío de mensajes a múltiples destinatarios o a través de publicaciones en múltiples plataformas y redes sociales, o a través de cuentas falsas en las que se hacen pasar por la víctima, y en particular, mediante el envío o la publicación de imágenes íntimas de la víctima sin su consentimiento.

adaptados a la época

Las distintas modalidades tuvieron sus particularidades durante el período de pandemia relevado. Por ejemplo, en el caso de los fraudes relacionados con las compraventas se detectaron productos o servicios que estaban directamente relacionados con la prevención del COVID-19, lo que evidencia que fueron diseñadas en función de las particularidades del contexto.

En esa misma línea, se detectó que ante la creación de programas gubernamentales asociados a la pandemia, comenzaron al mismo tiempo a desplegarse maniobras cuyo ardid o engaño giraba en torno a la tramitación de aquellos beneficios.

Por ejemplo, se utilizaban falsos formularios en línea para inscribirse a través de los cuáles los autores captaban los datos personales de las víctimas, que luego podían ser utilizados para cometer otro tipo de maniobras. Se detectaron también accesos ilegítimos a cuentas bancarias y a cuentas de ANSES, por medio de los cuales se lograban realizar desplazamientos patrimoniales perjudiciales para sus titulares. Entre abril de 2020 y marzo de 2021, la UFECI detectó 663 casos con modalidades principales o secundarias relacionadas con esta maniobra, lo que equivale a un 4,5 de la totalidad de los reportes recibidos en ese período.

El phishing también cobró cierta preponderancia: en los doce meses anteriores a la pandemia, los reportes que involucraban este tipo casos de este tipo alcanzaron un total de 244, mientras que en el periodo posterior ascendieron a 1079.

En la mayor parte de los casos, el engaño se llevó adelante a través del envío de correos electrónicos suplantando la identidad de alguna entidad financiera o plataforma digital aunque también se detectaron engaños telefónicos.

Con respecto al acceso ilegítimo a sistemas o datos informáticos, las maniobras afectaron principalmente a cuentas de las plataformas Facebook, WhatsApp e Instagram, además de cuentas de Mercado Libre/Mercado Pago.