Ciberdelitos: más cuentos del tío que hackers

El ciberdelito no para de crecer , en el país y en el mundo, y de adoptar, constantemente, nuevas formas, según alertan los especialistas. Y los últimos días representaron un buen ejemplo de esta situación, ya que se conocieron dos casos, uno de phishing y otro de una nueva modalidad de estafa a través del correo electrónico, que estuvieron en el centro de la atención pública.

En uno de los casos, sobre el que alertó en los últimos días la Unidad Fiscal Especializada en Ciberdelincuencia, se trata de una forma de ciberfraude a través de la cual piden dinero a cambio de no revelar sitios porno visitados por la víctima. La otra advertencia había llegado a través de Vialidad Nacional el 23 de junio, que alertó sobre la circulación por internet de páginas web falsas para la configuración de los pases para los peajes en autopistas.

Estos casos se dieron a conocer casi al mismo tiempo en que se celebraba el Día Mundial de las Redes Sociales, en el marco del cual Cisoverso. una comunidad de especialistas en seguridad on line, alertó por el crecimiento de las amenazas a los cibernautas, y advirtieron que en el lapso de 24 horas reciben un ataque uno de cada cinco usuarios de redes sociales en el mundo.

El crecimiento de los delitos a través de Internet va de la mano de la expansión de las nuevas tecnologías y no es nuevo ni en la Argentina ni en el mundo.

Según un informe desarrollado por el Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral, las denuncias por ciberfraudes se incrementaron casi un 200% durante el primer trimestre de este año comparado con el mismo período del año anterior.

De acuerdo con el mismo informe, el país registra 4.800 fraudes mensuales promedio en sus distintas modalidades por un monto aproximado de 1.200 millones de pesos (ver aparte).

LE PUEDE INTERESAR

Crecen las intoxicaciones con monóxido de carbono y piden tomar precauciones

LE PUEDE INTERESAR

Emiliano Isla Verde: la fuerza emprendedora que llegó de España y dejó su huella en la Ciudad

Las modalidades más usuales son las estafas por WhatsApp, el Phishing, la usurpación de identidad y los llamados “cuentos del tío 2.0”.

Precisamente, estos “cuentos del tío 2.0” plantean una situación singular en el mundo digital, ya que mientras se producen avances en los sistemas de seguridad, lo que más crece son los engaños a través de la web, más que los hackeos, que requieren más conocimiento e incluso equipamiento costoso.

Quien hace notar esta tendencia es el abogado especialista en nuevas tecnologías Raúl Martínez Fazzalari, quien dice que “más del 90% de las denuncias que se reciben tiene que ver con engaños que utilizan plataformas on line, pero que no implican una vulneración de la seguridad informática” (ver aparte).

Otra consideración que hace Martínez Fazzalari es que muchos de estos hechos nunca llegan a la denuncia y muchas denuncias sólo prosperan hasta que el damnificado logra recuperar el dinero. Una vez logrado ese fin son pocos los que siguen adelante con una denuncia penal para que se encuentre y sanciones a los culpables, destaca el especialista.

La seguridad informática también es noticia desde las últimas semanas a nivel internacional a partir de el cierre de un gran número de sitios webs públicos y privados en distintos países del mundo tras sufrir ataques cibernéticos presumiblemente operados por un grupo de piratas informáticos cuyas acciones se investigan al tiempo que se trata de averiguar qué países lo apoyan.

Entre los países afectados por el cierre de un número importante de sitios web se cuentan Noruega, Dinamarca, Lituania y Alemania.

En Noruega, un ciberataque derribó temporalmente varios sitios web públicos y privados el 29 de junio, según informaron las autoridades. El ataque de denegación de servicios distribuidos (conocido en inglés como tipo DDoS) tuvo como objetivo una red de datos nacional segura, lo que obligó a la suspensión de los servicios en línea durante varias horas, informó la Autoridad de Seguridad Nacional de Noruega (NSM).

Estos episodios llevaron a la ONU a volver a poner en debate la necesidad de un tratado internacional sobre delitos cibernéticos (ver aparte).

Páginas falsas

En nuestro país, durante los últimos días, dos hechos devolvieron la atención sobre este problema.

En uno de ellos, el 23 de junio, Vialidad Nacional advirtió sobre la circulación por internet de páginas web falsas para la configuración de los pases para los peajes en autopistas y recordó que el único sitio web oficial de la marca TelePASE es https://telepase.com.ar/.

En un comunicado, el organismo dependiente del Ministerio de Transporte señaló que “en virtud de las noticias de público conocimiento y en su carácter de titular de la marca de TelePASE, Vialidad Nacional advierte a la ciudadanía en general que están circulando páginas truchas del servicio de TelePASE, práctica conocida como phishing”.

La segunda de las modalidades que la última semana motivó una advertencia, esta vez de la Unidad Fiscal Especializada en Ciberdelincuencia, tiene que ver con una forma de engaño que ya había circulado por Internet en 2018 y durante el aislamiento más riguroso por el Covid en 2020.

Se trata una modalidad de estafa a través de correo electrónico donde le hacen creer a la víctima que tienen acceso completo a su dispositivo y donde le piden dinero a cambio de no difundir entre sus contactos información sobre la navegación que haya hecho en sitios pornográficos y las imágenes suyas mientras los miraba, informaron fuentes judiciales.

A través del sitio institucional Fiscales.gob.ar, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal Horacio Azzolin, advirtió sobre esta modalidad a la que calificó como un “cuento de tío”

“El fraude consiste en remitir a la víctima un correo electrónico haciéndole creer que fue enviado desde su propio correo, aunque no es así”, explicó la Ufeci en un comunicado.

Se explica que, en ese mensaje, el extorsionador informa que, con la utilización de un software especial, ha tomado el control de la cuenta y que pudo acceder a todos los movimientos realizados por la víctima en la web.

Además, el mensaje señala que entre esos datos de navegación, tiene las páginas web con contenido de pornografía que habría visitado la víctima y que incluso, a través del acceso a la cámara del dispositivo, se logró obtener imágenes de ella mientras miraba ese material.

El extorsionador solicita al receptor del mensaje que le haga “un depósito en Bitcoins” a cambio de no difundir esas imágenes de la víctima y la información sobre los sitios visitados entre todos sus contactos.

“Njrat me da acceso completo y controla su dispositivo. Esto significa que puedo ver todo en tu pantalla, encender la cámara y el micrófono, pero tú no lo sabes. También tengo acceso a todos sus contactos y toda su correspondencia” (sic), se indica en el mensaje de contenido fraudulento.

De todas formas, la fiscalía remarcó que “los mensajes en ningún caso detallan los sitios supuestamente visitados por la víctima, pues se trata de un fraude”.

“La intención es que el destinatario entre en pánico, pues comenzó a correr la cuenta regresiva -de 48 horas, en el ejemplo- para realizar el depósito en Bitcoins”, advierte la Ufeci.

Para no ser víctima de este tipo de extorsiones y “sobre todo para mantener la calma ante la eventualidad de recibirlos”, la fiscalía recomienda seguir una serie de recomendaciones.

“Cambiar la contraseña regularmente de sus cuentas de correo electrónico y de redes sociales, no usar la misma contraseña en varias plataformas y activar el doble factor de autenticación, que minimiza el riesgo del uso de contraseñas que pudieran haberse filtrado”, explica.

También aconseja “activar las alertas de inicio de sesión, que permiten advertir al usuario de conexiones a su cuenta desde dispositivos desconocidos”.