El crecimiento del dinero digital y la bancarización, fenómeno que se profundizó a partir del surgimiento de la pandemia de Covid-19 en marzo de 2020, es una realidad en la Argentina que se viene desarrollando de la mano de nuevas propuestas financieras por parte de las fintech, billeteras virtuales, la propia banca tradicional e incluso las iniciativas vinculadas a las criptomonedas. Sin embargo, acompañado de este crecimiento exponencial de la digitalización aumentó la ciberdelincuencia a nivel global y la Argentina no quedó exenta.
Infobae consultó a especialistas en seguridad digital para dar cuenta de los riesgos más comunes a los que están sujetos los usuarios, así como de las distintas herramientas y conocimientos para evitar ser estafados.
El fraude y estafa en cuentas bancarias, como el robo de claves de acceso a homebanking o de datos de tarjetas de crédito, fueron algunos de los delitos que más crecieron en la pandemia según la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) dependiente de la Procuración General de la Nación.
Las estafas pueden tener llegar a tener formas más o menos elaboradas pero, en todos los casos, se trata de estrategias con las que los delincuentes atraen la atención de usuarios de dinero digital para hacerse de datos personales y, entonces, robarles dinero, hacer consumos con sus tarjetas o pedir préstamos de rápido otorgamiento.
Según los especialistas, los ataques pueden darse a través de diferentes programas maliciosos (malware), como es el ransomware. Pero también pueden ocurrir a través de ataques de phishing o ingeniería social que no implica la instalación de un software dañino sino que se da por el robo de datos confidenciales a través de diversos engaños.
El ransomware es un programa malicioso que se caracteriza por secuestrar archivos o datos y cifrarlos para volverlos inaccesibles para la víctima. Para volver a hacer accesible esa información, los delincuentes solicitan el pago de un rescate.
Sólo en 2020 se registró una suba del 70% de los delitos informáticos, lo que equivale a todos los cometidos en los cinco años anteriores (Ufeci)
Sin embargo, no todos los ciberdelitos se dan a través del uso de malware, también se pueden dar por medio de técnicas de ingeniería social. Esto alude a los métodos de engaño que usan los delincuentes para lograr que sean los propios usuarios quienes les briden sus credenciales de acceso como la contraseña a cuentas bancarias, correos, perfiles en redes sociales y hasta WhatsApp.
Según la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) en Argentina se registró sólo en 2020 “una suba del 70% de los delitos informáticos, lo que equivale a todos los delitos cometidos en los cinco años anteriores a la pandemia”. A modo de ejemplo señalaron en el organismo que “las estafas con compras electrónicas crecieron 106% y las denuncias de robo de identidad un 700 por ciento”.
“Sabemos que en 2022 esta tendencia seguirá en alza, e impactará en nuevas industrias como es el mercado de las criptomoendas”, afirmó a el especialista en ciberseguridad de la empresa especializada VU, Pablo Lima. “A nivel mundial, la rápida digitalización de actividades trajo como consecuencia natural un aumento en las vulnerabilidades”, agregó.
Los casos más importantes reportados están relacionados a phishing, modificación no autorizada de la información y spam
Según el último reporte de la Dirección Nacional de Ciberseguridad en 2021 se registró un aumento interanual de incidentes informáticos del 261%, siendo los más importantes los casos reportados relacionados a phishing, modificación no autorizada de la información y spam.
En tanto, el fraude, con 331 casos, representa el 56% del total de incidentes reportados, lo que lo convierte en el delito informático que más se registró durante el período mencionado.
Ante este cuadro de situación, los especialistas recomiendan actualizar programas y sistemas operativos para proteger tanto a los usuarios finales como a las organizaciones para salvaguardar sus activos digitales; utilizar contraseñas robustas; implementar certificados de seguridad, y activar factores de autenticación, lo que eleva los niveles de seguridad, permitiendo limitar en un 100% los casos de phishing.
Lima advirtió además, que existe otra modalidad delictiva, el ransomware, que también se encuentra en alza “gracias al anonimato que ofrece debido a su tecnología. Se trata de un tipo de virus que encripta información, secuestra esos datos y bloquea accesos a los sistemas, y su finalidad es extorsionar, pidiendo la devolución de esta información sensible, a cambio de altas sumas de dinero, o incluso criptomonedas”, explicó el analista.
Pueden prevenirse, no confiando en enlaces externos, no facilitando información a desconocidos y manteniendo un antivirus (Migliorisi)
Por su parte, el abogado especialista en ciberdelito, Diego Migliorisi, dijo a este medio que en el podio de los ciberdelitos están aquellos con objetivos económicos como el robo de datos mediante phishing.
“Con datos más firmes hacen esta maniobra delictiva por email, whatsapp, o contactos directos previa inteligencia social en redes. Y de este punto derivan las estafas bancarias, tarjeta de crédito, robo de la cuenta de wahtsapp o suplantación de identidad para pedir dinero a contactos y la venta de productos que nunca llegan”.
“Estos puntos pueden prevenirse, no confiando en enlaces externos, no facilitando información a desconocidos y manteniendo un antivirus”, remarcó.
Estafas con criptomonedas
Según BTR Consulting, el criptomundo ha sido tierra bastante fértil para toda clase de estafas, dado que hace falta mucha educación sobre diversos temas. En ese sentido, afirmó que la posibilidad de lucrar a costa de los usuarios es bastante grande.
Cabe destacar que si bien las criptomonedas son utilizadas en su mayoría de forma legal, también se han convertido en atractivos tesoros para los criminales, quienes resultan bastante creativos a la hora de tender toda clase de trampas a los dueños desprevenidos. En ese sentido, la consultora distinguió distintos tipos de estafas usados en el criptomundo:
- Sitios clonados: los estafadores preparan un sitio web idéntico al legítimo, que puede ser desde una casa de cambio o cartera en línea hasta la página oficial de alguna Oferta Inicial de Moneda (ICO), y lo propagan por distintos medios, incluyendo correo electrónico, chats y hasta anuncios de Google que pueden ser confundidos con la página original en los resultados de búsqueda.
“No es inusual que, en el caso del correo y los chats, se acompañe el link del sitio fraudulento con alguna historia falsa sobre la compañía necesitando que el usuario entre a su cuenta. Así, cuando la víctima escribe sus credenciales para entrar al supuesto sitio, lo que está haciendo en realidad es dárselas al atacante”, detalló BTR Consulting.
No es inusual que, en el caso del correo y los chats, se acompañe el link del sitio fraudulento con alguna historia falsa sobre la compañía (BTR Consulting)
En ese sentido, destacó que la forma más efectiva para evitar esta estafa es observar muy bien la URL de cada página en donde se poseen fondos antes de introducir cualquier credencial.
- Falsos equipos de soporte: en ocasiones, los estafadores se ahorran el paso de crear el sitio falso y simplemente se hacen pasar por el equipo de asistencia de alguna plataforma legítima, incluyendo casas de cambio y carteras. “De esta forma, lo único que imitan son los logos y la dirección de correo de la empresa dentro del mensaje que envían a sus víctimas para anunciarles de algún presunto inconveniente y solicitarles su información privada con el falso propósito de ayudarlos”, detalló la firma.
- Regalos en las redes sociales: es bastante similar al phishing, dado que se trata de utilizar cuentas impostoras en las redes para engañar a los usuarios. Según la consultora especializada en el análisis de la prevención de fraudes, la diferencia es que a través de estas cuentas se solicitan los fondos directamente en lugar de tan sólo la información confidencial, bajo la promesa de que se recibirá una recompensa mucho mayor después de transferido un porcentaje más bien pequeño en comparación.
Algunas recomendaciones a tener en cuenta
Entre las principales herramientas que ofrecen los especialistas en ciberdelitos para prevenir las estafas se destacan:
- Estar informados acerca de cómo funcionan las campañas de phishing para evitar ser víctimas de estafas y suplantación de identidad.
- No descargar adjuntos que llegan por correo o mensaje con supuestos beneficios. Tampoco ofrecer datos confidenciales por teléfono a quiénes no se conoce y se dude de su identidad.
- Evitar hacer clic en links que llegan por diferentes servicios de comunicación no familiarizados, porque es posible que sean páginas falsas donde se solicitan credenciales de acceso que luego serán utilizadas para ingresar a otras cuentas del usuario.
- Contar con contraseñas seguras, que no estén asociadas a números y nombres comunes, y no utilizar las mismas en todas las cuentas. Para esto puede ser útil contar con algún gestor de claves.
- Activar el segundo factor de autenticación en todas las cuentas que lo permitan.
- Evitar publicar datos sensibles en redes sociales o fotos que ayuden a los ciberdelincuentes a deducirlos.
- Los códigos de seguridad que se reciben vía SMS o correo electrónico no deben compartirse nunca con nadie.
- Mantener el sistema operativo actualizado y contar con una solución de seguridad.
SEGUIR LEYENDO: