8 febrero, 2021 /Noticias /admin/
l 9 de febrero se celebra en todo el mundo el «Día Internacional del Internet Seguro». Pero la pandemia del Covid, con las consecuentes restricciones de actividades que requirieron un mayor uso de tecnologías de comunicación remota, fue el contexto de un explosivo aumento en las denuncias de ciberdelitos. Tanto que en 2020 hubo un 140% más de denuncias que en el acumulado de los tres años anteriores en el país. Estafas, extorsiones y suplantaciones de identidad estuvieron a la cabeza en el listado de amenazas digitales.
«Me apareció un WhatsApp anónimo: ‘Qué tal, [nombre y apellido], tenemos todos tus datos’. Me mostraron mis datos bancarios, de mi familia, fotos personales. Me dijeron que tenían todas mis cuentas y tarjetas de crédito, con quién hablaba por mensaje. Y la advertencia: si no les daba lo que pedían, me vaciaban. Un momento totalmente perturbador», contó a LA NACION una víctima de un reciente intento de extorsión.
El damnificado radicó una denuncia penal. «Empecé a cambiar todas las contraseñas; me puse con el celular a cancelar tarjetas de crédito; me concentré en llamar a los bancos… Fueron dos horas desesperantes, todavía sigo monitoreando la tarjeta de crédito todo el día para ver si aparece la compra de un elefante», relató la víctima, cuyos datos filiatorios no se divulgan, pues hay una investigación en curso.
La denuncia cayó en la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), a cargo de Horacio Azzolin. El fiscal explica que hay «ataques masivos» y también «dirigidos», como el del ejemplo anterior. Revela que durante la pandemia se recibieron unos 12.000 reportes de personas que manifestaron ser víctimas de algún tipo de delito informático, cuando en los tres años previos la cifra acumulada era de solo 4900. Agrega que en los últimos meses se duplicó «el acceso indebido a las cuentas de los bancos, fraudes de reclutamiento por empleo y compras por internet».
«Era algo que no habíamos tenido nunca. Era un delito mucho más limitado, como ‘alguien me sacó el home banking por algún error’. Ahora se convirtió en una práctica habitual que haya páginas falsas de bancos. Es bastante lógico porque, por el Covid-19, las entidades estuvieron cerradas mucho tiempo y la atención fue muy limitada», señala Azzolin a LA NACION. Según información oficial, en el último semestre de 2020 se registraron más de 1000 casos de ingresos apócrifos a cuentas bancarias.
De marzo a septiembre de 2019, la Ufeci recibió unos 800 correos electrónicos que alertaban sobre estafas, delitos o fraudes informáticos. En el mismo período de 2020 fueron 6000.
«Desde la creación de la Ufeci, en 2015, hasta marzo pasado llevábamos 4900 reportes; estamos cerrando 2020 con 17.000. La gente está denunciando mucho; también ocurrió que en los meses más duros del ASPO no iban a hacer las denuncias a la comisaría y lo hacían vía mail», explica.
El WhatsApp se convirtió en blanco de todo tipo de estafas, que se potenciaron en 2020. Muchos de los ataques y amenazas que se perpetraban clásicamente vía mail migraron a la principal aplicación de mensajería instantánea en el mundo, instalada prácticamente en todos los celulares actuales.
«Es muy común que la gente ponga sus problemas en las redes sociales y que estos ‘vivos’ aprovechen. Hay modalidades nuevas, como los ataques dirigidos. Además se dio el robo generalizado de cuentas de redes sociales y la posterior solicitud de un rescate para recuperarlas. También creció mucho el robo de billeteras digitales, donde los usuarios tienen asociada su tarjeta de crédito», explica Azzolin.
El experto en Seguridad Informática y consultor Javier Smaldone coincide con el fiscal. «Hay mucha cuenta ‘trucha’ en las redes sociales, y ahora en WhatsApp también: llaman de golpe a la víctima. Se están dando versiones más elaboradas del falso secuestro. Hay que decir que accedemos a dar nuestra información personal todo el tiempo, y después hay un mercado negro que vende y compra bases de datos», advierte.
Smaldone agrega que esta modalidad delictiva no requiere «de mucha planificación» de parte de los ciberdelincuentes. Y resalta que, por las restricciones de la extensa cuarentena, una gran cantidad de usuarios se vieron obligados a utilizar los canales digitales para realizar toda clase de trámites y transacciones, escenario absolutamente nuevo para muchos.
«Hubo una migración masiva al home office, algo que mucha gente nunca en su vida había hecho, y también a los sistemas online. Esto abrió un hueco para los oportunistas y ladrones. Lo típico en estos intentos de extorsión por WhatsApp es que te dan alguna información tuya, pero no muchos más detalles: ‘Tenemos tus datos, te vamos a vaciar la cuenta’. Es la clásica maniobra de ingeniería social, ‘el cuento del tío'», refiere Smaldone.
«Los ciberdelincuentes se aggiornaron a los tiempos que corren, con el fenómeno de la digitalización masiva que ya se había dado hace tiempo en otros países. La mayoría son víctimas del phishing, como ser a través de un supuesto mail del banco que advierte que es necesario restablecer la contraseña, nada sofisticado. El ciberdelito durante la pandemia explotó a todo nivel», dice a LA NACION Daniel Monastersky, abogado especializado en delitos informáticos.
Miembro del Consejo Asesor en el Foro Global de Ciberseguridad (2016-2018), recuerda que en junio de 2008 fue sancionada la ley 26.388 de delitos informáticos. «Desde entonces, el robo de identidad, el hostigamiento, la difusión de contenido íntimo, la extorsión, conllevan penas que van de seis meses a cuatro años de prisión. Lamentablemente, muchos de los delincuentes están fuera de la Argentina. Por eso, de las denuncias que presentamos en la Ufeci quizá tengamos un 10% que llegue a buen puerto. Todos los bancos ya ofrecen pólizas de ciberseguros», cuenta Monastersky.
Desde el Área de Cibercrimen de la Policía de la Ciudad consignan que en prácticamente la totalidad de los casos de extorsión que se producen vía WhatsApp el victimario posee únicamente el número de teléfono de la víctima y su nombre de usuario en redes sociales, como Instagram, Twitter o Facebook.
El incremento en materia de fraudes, phishing (suplantación de identidad a través de mensajes o correos falsos para captar contraseñas y datos personales valiosos), o compra y venta de datos por internet no solo no disminuye, sino que, por el contrario, sigue sin freno.
Fuentes de Cibercrimen de la Ciudad admiten que los números de 2020 son «alarmantes» respecto de 2019, y que hay nueve dependencias operativas, con un promedio de 300 sumarios activos cada una.
Desde la Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas de la Ciudad de Buenos Aires (Ufedyci) -creada recientemente por una iniciativa del fiscal general, Juan Bautista Mahiques-, precisan que las denuncias por daños informáticos han aumentado gradualmente durante la pandemia, «en un poco más del 50 por ciento».
«Se ha ido sofisticando el delito, porque el ciberdelincuente ahora tiene todo el tiempo del mundo para hacer ‘prueba y error’. Son personas que tienen conocimientos técnicos e informáticos y que van probando. Y hay más víctimas potenciales para poder atacar: personas vulnerables por falta de ejercicio preventivo o empresas que no toman debidos recaudos de seguridad», explica a LA NACION la fiscal Daniela Dupuy, titular de la Ufedyci.
En cuanto a las amenazas extorsivas a través de la aplicación móvil de mensajería, Dupuy enfatiza que los delincuentes «hoy en día tienen muchísimas maneras de hacerse de los datos personales» de sus potenciales víctimas, como puede ser el CBU de una cuenta bancaria de determinada persona. Pero aclara que ello «no implica necesariamente» que ya se hayan apropiado de la información sensible y que puedan, así, proceder a un desfalco.
«Han aumentado muchísimo los casos relacionados con daños informáticos, ataques de denegación de servicio, amenazas extorsivas y ransomware [pedir rescate para ‘devolver’ una cuenta robada]. Todo lo que es violación de la privacidad constituye un delito penal por acceso ilegítimo, y lo investigamos dentro de la Ufedyci. Trabajamos las 24 horas, acá no tenemos pandemia ni nada», plantea Dupuy.
«Actualmente, en la Argentina no existe un índice público de la cantidad de denuncias que se efectúan por ciberdelitos. El mecanismo de fraude informático se da por la baja concientización que hay acerca de la privacidad: hoy, cualquier formulario de descuento de un supermercado te pide que pongas el número de DNI. Eso es ingeniería social», opina Federico Kirschbaum, especialista en seguridad informática y cofundador de Ekoparty, una conferencia anual donde se abordan temas relativos al ciberdelito.
Los especialistas en la cuestión sugieren que para evitar ser víctimas de una estafa, un fraude, el robo de cuentas o una extorsión virtual, ante la recepción de un mensaje sospechoso de remitentes desconocidos vía mail, mensajería instantánea o redes sociales, o bien llamados telefónicos, no se debe interactuar bajo ninguna circunstancia con ese emisor, y hay que proceder inmediatamente a realizar la denuncia correspondiente.
