Coronavirus en Argentina: cómo evitar caer en las estafas virtuales, en aumento durante la pandemia

Horacio Azzolin es el fiscal federal que está a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que depende de la Procuración General de la Nación. En 2015 se abrió esa oficina para investigar los delitos informáticos. Antes de la cuarentena obligatoria la UFECI aconsejaba a los ciudadanos para no caer en estafas y engaños diseminados a través de diferentes plataformas. Desde que se decretó el aislamiento obligatorio aumentó exponencialmente el tiempo de exposición frente a diversos dispositivos informáticos y con ello el peligro de caer en manos de delincuentes virtuales. El fiscal Azzolin -que hace recomendaciones en su cuenta de Twitter (@horacioazzolin)- explicó algunas de las modalidades delictivas surgidas en tiempos de pandemia y cómo no caer en los diversos engaños en las que suelen caer aquellos que no están advertidos.

-¿Aumentó el cibercrimen durante la cuarentena?

-En tiempos de aislamiento social, donde todos estamos mucho tiempo más frente a nuestras computadoras, las organizaciones criminales aprovechan para intentar quedarse con algo de nuestro dinero. Desde las primeras medidas que implicaron el aislamiento, la UFECI alertó sobre diversas conductas que podían aparecer: noticias falsas vinculadas con la pandemia que se distribuyen por WhatsApp, engaños para captar nuestras credenciales (phishing) que llegan no sólo por email sino también por teléfono y por mensaje de texto, fraudes en compras en línea de productos muy necesarios en estos días (lavandinas, barbijos, alcohol en gel) y ataques informáticos que pueden desactivar ciertos servicios críticos conectados a internet.

-¿Detectaron algo novedoso desde que comenzó el aislamiento por coronavirus?

-Si bien es algo que circula hace un tiempo en estos días se parece haber aumentado una modalidad de estafa. Una gran cantidad de personas reportó haber recibido un extraño correo en idioma inglés. El remitente le avisaba al destinatario que conocía una de sus contraseñas, que estaba monitoreando un sitio de pornografía y que sabía que la víctima había visitado. No sólo eso, también lo había filmado haciendo “cosas sucias” mientras miraba ese sitio. Se pide dinero para no divulgar ese video.

-¿Qué hay de cierto en esa advertencia que llega por mail?

-Todo eso es mentira. O casi. La contraseña que el remitente tiene en su poder es una contraseña real que la víctima usa en algún servicio (red social, correo electrónico, aplicación) y que en algún momento se filtró (se conocen muchas filtraciones masivas de contraseñas, incluso en algunas empresas de primer nivel) y por eso llegó a manos del remitente. Ahora, lo otro. Lo otro suele ser falso y eso debería ser suficiente para darnos cuenta de que todo es un montaje y borrar el correo. Sin embargo algo hace que nos alertemos.

-¿Qué se recomienda hacer cuando llega el mail extorsivo?

-Como sea, la mejor recomendación es ignorar el correo y por ignorarlo nos referimos a borrarlo sin siquiera responder (si lo hacemos, validamos nuestra dirección de mail). Y, por supuesto, cambiar esa contraseña filtrada de todos los lugares donde la tenemos en uso.

-¿Cómo se puede mejorar la seguridad?

-Lo mejor es que activemos el doble factor de autenticación o verificación en dos pasos, que añade una capa más de seguridad a nuestras plataformas al pedirnos un código aleatorio además de la contraseña, evitemos repetir la misma contraseña en distintos sitios y cambiémoslas regularmente (así, si se filtran, no las pueden usar).

-¿Qué otras cosas notaron en estos días de cuarentena?

-Verificamos una gran cantidad de información falsa circulando por aplicaciones de mensajería instantánea y redes sociales cuya difusión, en algunos casos, podría llegar a tener consecuencias penales. Dos ejemplos de eso se dieron en la difusión masiva de una falsa decisión del Poder Ejecutivo Nacional acompañada de un enlace a la web del Boletín Oficial la que colapsó durante un tiempo por la gran cantidad de consultas, y las varias cadenas de mensajes promocionando diversos formularios que debían llenarse para obtener beneficios anunciados por el Poder Ejecutivo, que estaban destinados a captar indebidamente datos personales de los ciudadanos para luego ser usados en su contra, como ya empezamos a constatar.

-¿Detectaron casos de engaños que avisan del cierre de cuentas de Netflix, por ejemplo?

-Sí. Comprobamos también la existencia de una gran cantidad de campañas de captación de datos personales (phishing) que se distribuyen masivamente por email y, ahora también, por mensajes de texto y llamadas telefónicas. En los mensajes se anuncia la aparente inhabilitación de ciertos servicios que el usuario tiene como su tarjeta de crédito, su cuenta bancaria, su plataforma de streaming, su billetera virtual, su cuenta de redes sociales, entre otros. Señalan que existe la necesidad de ingresar sus datos como número de tarjeta, usuario y contraseña, etc. para rehabilitar el servicio. Algunos de esos mensajes están directamente relacionados con la pandemia.

-¿Intentan estafar con la venta de insumos imprescindibles para la limpieza recomendada por la pandemia de coronavirus?

-Hemos detectado que aparecen en sitios dedicados ofertas engañosas de diversos productos muy demandados como alcohol en gel, barbijos y lavandinas, por ejemplo, por los cuales la víctima paga aunque luego no son entregados. También falsas promociones para obtener descuentos o versiones gratuitas de servicios muy requeridos en estos días, como plataformas de entrega a domicilio o de streaming.

Seguí leyendo: