Crece el ciberdelito en La Plata y la cautela es la llave más segura

Por 15 mil pesos -mucho menos de lo que vale un par de zapatillas- se puede contratar a un “hacker” y espiar a un juez, un fiscal, o un funcionario de alto rango en Argentina. Lo admitió Elías Ezequiel Nuñez Pinheiro, el joven misionero de 22 años acusado de intrusar, entre otros teléfonos, los del ex ministro de Justicia y Seguridad porteño, Marcelo D’Alessandro y los de al menos tres magistrados, incluidos dos de los que condenaron a la vicepresidenta Cristina Kirchner en la causa Vialidad.

Se suele ligar a la palabra hacker con la piratería informática, pero es bastante más complejo que eso. El término es la suma de dos componentes léxicos del inglés: el verbo “hack”, que puede traducirse como “dañar” o “romper”, y el sufijo “er”, indicativo de quien realiza tal cosa. Sin embargo, alude a un experto en informática, ya sea que acceda ilegalmente a un sistema para controlarlo u obtener datos privados, o se dedique a proteger ese sistema y mejorarlo en su seguridad.

“Hackers se le dice a alguien que le gusta armar y desarmar cosas y encontrar todos los secretos”, explica Javier Díaz, Director del Laboratorio de Investigación en Nuevas Tecnologías Informáticas (LINTI) de la Facultad de Informática de la UNLP, “puede ser un artefacto tecnológico; una máquina o un software”. La seguridad, dice, es hoy un asunto complejo: “Se contrata gente para que encuentre agujeros en software, pero lo hace el propio dueño del sistema, para corregirlo. Hay hackers blancos y no tan blancos. Y equipos de seguridad que atacan y defienden, pero todos son hackers”. Si esa no es la motivación, para Díaz no hay dudas de que quien “se baje un software y ataque un sistema” es, lisa y llanamente, “un delincuente”.

El hacker, insiste Díaz, “tiene un espíritu técnico”, mientras que buena parte de los ataques cibernéticos más comunes no son demasiado elaborados, si no que están ligados con la ingeniería social o a cuestiones que “la gente no cuida demasiado”.

Por ejemplo, hay una práctica muy común que se llama stalkerware, que permite rastrear los movimientos de una persona, espiar su actividad en redes o directamente saber qué escribe en su teclado, a través de una aplicación que se puede descargar de las tiendas de apps porque están registradas de manera legal. Una de las razones es que se difunden como una solución de cuidado parental, pero lo cierto es que cualquiera de nosotros podría ser víctima de esta “vigilancia”, sin saberlo.

De hecho, el 53% de los argentinos desconoce su existencia, de acuerdo con el estudio “Acoso Digital en las relaciones”, elaborado por la empresa de seguridad Kaspersky. Se trata de la misma empresa que esta semana alertó a los usuarios de dispositivos Apple por una falla de seguridad que podría permitir a hackers robar criptomonedas, entre otros delitos ciberinformáticos.

LE PUEDE INTERESAR

Un rincón de Venezuela se traslada a la Ciudad

LE PUEDE INTERESAR

VIDEO. Aparecen más imágenes de la Ciudad en los años ‘40 y ‘50

“Lo que vemos, en general, no son delitos complejos, si no cometidos por personas que tienen un mínimo de astucia y conocimiento de cómo funciona u opera la tecnología”, asegura un policía bonaerense que investiga este tipo de casos y accedió a hablar con EL DIA, a condición de no revelar su identidad. Se refiere a los estafadores que contactan a personas con distintas excusas, para que revelen un código de validación de WhatsApp.

“Van mutando, pero constatamos patrones que se repiten. Ahora están con el cuento de la aplicación Cuidar y los turnos de vacunas, pero la gente se va alertando y en las próximas semanas ofrecerán otra cosa”, pronostica. Cuando un incauto cae, el estafador accede a los contactos de WhatsApp y comienza a pedirles dinero, momento en que se pone en juego aquello de la ingeniería social.

“Ven cómo habla el dueño de esa cuenta con las otras personas, cómo las trata, con quiénes se conecta habitualmente y cómo las llama. Son tareas de inteligencia que hacen los ciberdelincuentes con la información que el propio usuario brinda de sí mismo”, explica.

OJO CON LOS DNI PERDIDOS

El informe que presentó la Procuración bonaerense hace menos de cinco días reveló que las estafas crecieron 6% entre 2021 y 2022 en el departamento judicial La Plata, un índice bajo si se toma en cuenta la suba en otros delitos. Fuentes policiales y expertos en informática coinciden en que este tipo de maniobras se dispararon con la pandemia, en 2020, y se mantienen estables. La persistencia de los celulares dentro de los penales, precisamente, no ayuda. “El 50% los casos tienen vinculación con alguna cárcel”, dijo el investigador consultado.

En definitiva, no necesitan un software ni equipamiento sofisticado. Con un celular es suficiente, aunque detrás de esas maniobras operan bandas difíciles de rastrear, que son las que suministran las tarjetas SIM o chip y organizan la distribución de dinero en cuentas que permiten “diluirlo”. Según la fuente policial, “el 90% de las mulas son mujeres, amas de casa a las que les ofrecen un porcentaje para abrir una cuenta trucha en una red social, una billetera virtual y hacer la maniobra”. Y así como no les resulta complicado concretar la estafa, identificarlas tampoco lo es. ¿La pena en expectativa? Mínima.

Si hablamos de estafas en redes, como robo de identidad, duplicación de cuentas o ventas fraudulentas, la investigación se complica. “Mucha de la información que necesitamos de redes sociales o billeteras virtuales no está disponible en Argentina y las autoridades locales tienen que exhortar a las de otros países para conseguirla”, lo que demora un tiempo precioso. Por otro lado, buena parte de esas mismas empresas no han reforzado sus requisitos de seguridad con la validación de datos: “Puedo hacer muchísimas gestiones con las fotos de DNI que la gente encuentra en la calle y publica en internet. Se puede buscar por Google”. Otra pata floja en esta mesa, coinciden los expertos, es la legislación: “No acompaña el auge de estos delitos”.

Más allá de todas estas deficiencias, es la propia víctima quien suele entregar, sin saberlo, la llave de acceso a toda la información de su dispositivo. Para evitarlo, Javier Díaz recomienda prestar atención y ser cauteloso: “Tener en cuenta que los juegos que se descargan en los celulares pueden contener software espía; no ingresar en la cuenta bancaria en lugares públicos, como bares o restaurantes, porque puede haber cámaras de seguridad que vean lo que se tipea, no utilizar wifi público y usar dos factores de autenticación”. Aconseja también evaluar “la seguridad del entorno donde usamos cosas que creemos seguras”, mantener siempre la privacidad y separar lo lúdico de lo familiar y laboral: “Si descargas juegos en la computadora personal o laboral ponés en riesgo esa información. El mundo digital no tiene barreras. Y reproducir información es gratis. Hay que ser precavido, porque el beneficio es la seguridad”.