Ciberdelito en alza: un mal que crece y adopta nuevas formas

La pandemia por el coronavirus marcó un antes y un después para varias actividades que se mudaron a entornos digitales, algunas por una larga temporada, otras para siempre. La actividad digital creció y todos los pronósticos marcan que seguirá creciendo. El lado oscuro de esta tendencia preocupa en todo el mundo: el paralelo aumento de los ciberataques y estafas on line que no sólo crecen, sino que adoptan nuevas formas a un ritmo tan veloz, que obliga a ajustar los mecanismos de prevención contrarreloj para hacerlos más eficientes. Al mismo tiempo, el problema empieza a ser considerado cuestión de Estado por cada vez más gobiernos que multiplican esfuerzos para frenarlo.

En la Región, entre las últimas modalidades de ciberestafa difundidas se cuenta el hackeo de cuentas de redes sociales por parte de individuos que luego utilizan esos perfiles para ofrecer moneda extranjera (un engaño en el que caen muchos de los contactos de la víctima, transfiriendo dinero, en realidad, a los victimarios) o para enviar mensajes a todos los contactos de la víctima para pedir dinero “de manera urgente”, entre otras formas de estafa que se denuncian en la Defensoría del Pueblo bonaerense.

“La pandemia potenció las transacciones electrónicas, el uso de las redes y la adaptación de las formas de trabajo y estudio a estos entornos. Esto también impulsó a los estafadores a cometer los delitos sobre plataformas de home banking, chats o directamente llamando a celulares”, indica, por su parte, en un artículo de opinión que acompaña esta nota, el abogado especialista en nuevas tecnologías Raúl Martínez Fazzalari, quien destaca la importancia de denunciar estos ciberdelitos.

en números

Algunos números ayudan a darse una idea de la magnitud del problema: los que maneja la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) indican que en Argentina se registró sólo en 2020 “una suba del 70% de los delitos informáticos, lo que equivale a todos los delitos cometidos en los 5 años anteriores a la pandemia”.

Para ilustrar estos datos, se indica que “las estafas con compras electrónicas crecieron un 106% y las denuncias de robo de identidad un 700%” en el lapso estudiado.

Desde el organismo destacan que la expectativa es que en 2022 esta tendencia siga en alza, e impacte en nuevas industrias como es el mercado de las criptomonedas”.

Es que a nivel mundial, la rápida digitalización de actividades trajo como consecuencia natural un aumento en las vulnerabilidades.

El último reporte de la Dirección Nacional de Ciberseguridad en 2021 registró un aumento interanual de incidentes informáticos en la Argentina del 261%, siendo los más importantes los casos reportados relacionados a phishing, modificación no autorizada de la información y spam.

En tanto, “el fraude, con 331 casos, representa el 56% del total de incidentes reportados, lo que lo convierte en el delito informático que más se registró durante el período mencionado”.

Además, los especialistas destacan que existe otra modalidad delictiva, el ransomware, que también se encuentra en alza gracias al anonimato que ofrece.

“Se trata de un tipo de virus que encripta información, secuestra esos datos y bloquea accesos a los sistemas, y su finalidad es extorsionar, pidiendo la devolución de esta información sensible, a cambio de altas sumas de dinero, o incluso criptomonedas”, explicó el especialista en ciberseguridad Pablo Lima.

A nivel global se estima que las pérdidas económicas por ciberataques pueden alcanzar un trillón de dólares, con un promedio de US$ 3.9 millones por cada brecha de seguridad.

Un ejemplo ayuda a ilustrar las dimensiones del fenómeno: las pérdidas en Estados Unidos por estafas BEC (un tipo específico de delito cometido a través del correo electrónico) en 2021 fueron de casi 2.400 millones de dólares, de acuerdo con un nuevo reporte del FBI. La cifra representa un incremento de 33% frente a 2020 y de más de 10 veces comparado con apenas hace siete años. Y los expertos dicen que muchas víctimas nunca presentan denuncias y que las cifras del FBI son apenas una pequeña fracción de total del dinero robado (ver aparte).

Denuncias en la región

En tanto, desde la Defensoría del Pueblo bonaerense se destaca que actualmente se encuentran tramitando en el Área de Consumidores 47 expedientes y se afirma que desde 2020 se empezó a tomar este tipo de reclamos que, por referirse a delitos, requieren la intervención de la justicia penal.

Muchos de esos reclamos, se explica, aluden a denuncias donde los usuarios, en la creencia de acceder a las redes sociales de bancos y peticionar ante ellos, brindan sus datos de acceso al sistema a sus victimarios.

“La operatoria es similar en todos los casos, los estafadores al acceder a las claves solicitan préstamos personales a través de la plataforma y cuando el mismo se acredita es transferido a distintas cuentas. (Todas desconocidas por los usuarios)”, sostienen.

Las estafas con compras por Internet subieron 106% y el robo de identidad, 700%

También existen casos donde los usuarios nunca entregaron sus datos y observan en los movimientos de su cuenta que aparece otorgado un crédito que minutos después es transferido. El denominador común a estos casos es que los usuarios se dan cuenta de esta situación porque no pueden ingresar a su home banking o al intentar extraer dinero por un cajero automático, aparece la leyenda de “clave invalida” o tarjeta bloqueada”.

A partir de agosto del 2021 y luego de que el BCRA reglamentara a través de una circular “los prestamos preaprobados” poniendo una serie de recaudos, previos al depósito de los fondos, en cabeza de los bancos otorgantes, la modalidad delictual fue cambiando, se indica en el organismo.

Se recibieron denuncias en la Defensoría del Pueblo donde los “estafadores” llaman a los usuarios, informándoles que son agentes de una plataforma de pago por internet y preguntándoles si autorizan “x compra” por “x valor”; el usuario en la creencia de proteger su patrimonio entrega sus claves para anular la supuesta compra y los estafadores dentro de su cuenta transfieren todos los fondos existentes también a cuentas desconocidas por los usuarios.

Según detallaron desde la Defensoría, en el área de Usuarios y Consumidores del Organismo, la modalidad de trabajo es solicitar a los bancos la fecha y hora de las IP bajo las cuales se realizaron las operaciones cuestionadas. Obtenidos dichos datos se reenvían al Agente Fiscal que realiza la investigación respectiva.

Las denuncias recibidas en el organismo abarcan a varias entidades bancarias, plataformas de comercio por Internet y tarjetas de crédito.

Según destacan desde el organismo, “en la actualidad, lo que están utilizando los estafadores es la modalidad a través de ´WhatsApp´, ´Facebook´ o “Instagram”, donde hackean los perfiles de los usuarios y haciéndose pasar por el titular ofrecen en los ´estados´ o ´perfiles´ la venta moneda extranjera, en su mayoría dólares; los conocidos del titular de la cuenta confían en el origen de la publicación y le realizan la transferencia monetaria correspondiste. El punto aquí es que la cuenta bancaria a la que se realizó la transferencia no es del conocido sino de un estafador”.

Otra modalidad de ciberataque o estafa virtual se está dando a través de “mensajes de WhatsApp”, que tienen como objetivo robar la identidad de la cuenta de WhatsApp para desde allí enviar mensajes a los contactos pidiendo dinero “de manera urgente”.

Temen que las ciberestafas sigan en alza y afecten al mercado de las criptomonedas

El móvil para que los ciudadanos caigan en la trampa es “la asignación de turnos para la vacuna contra el covid”, el mensaje que recibe la víctima es: “tenés turno para la segunda dosis del coronavirus” y añade un link a través del cual la persona debe confirmar el turno. Al hacer “clic” en el link la víctima recibe un “código” de seis dígitos para completar el supuesto trámite.

“El problema es que esos 6 dígitos son el paso de verificación de WhatsApp para configurar la cuenta en otro dispositivo y desde ahí robar la identidad”, se indicó desde el organismo.

El dueño de la cuenta de WhatsApp, una vez engañado no podrá utilizar el servicio ni advertir a sus contactos de la maniobra de la que fue víctima, quedando en manos de los delincuentes esta vía de comunicación con todos los contactos del titular.

Desde la Defensoría brindan, además, una serie de consejos para prevenir (ver gráfico)

convenios contra estafas

La irrupción de estas nuevas modalidades , que no sólo afectan a la región y al país, sino que se expanden en el mundo entero, impulsa nuevas iniciativas par ala prevención.

En ese marco, el ministerio de Seguridad de la Nación firmó recientemente convenios con las empresas de tecnología Eset, Microsoft, Oracle y Fortinet para combatir delitos como estafas, ciberataques y grooming. (ver aparte) .