Piden no bajar la guardia con las estafas tecnológicas en la pandemia

Redacción de La Nueva.

[email protected]

Por Pablo Andrés Pascual/[email protected]

   La pandemia, con la que convivimos desde hace más de un año, trajo aparejada una mayor presencia frente a los dispositivos electrónicos y la utilización de medios digitales para la realización de múltiples trámites.

   Si bien esto permitió evitar la presencialidad y agilizar determinadas actividades, también exhibió la vulnerabilidad de muchas personas ante al accionar de estafadores que emplean distintas acciones, pero siempre con el mismo fin.

   Casi a diario las autoridades informan sobre esta situación y brindan consejos a los usuarios, instando a no bajar los brazos y a tomar los recaudos necesarios.

   Pese a esto los delitos se siguen registrando y desde la Secretaria de Innovación Publica de Jefatura de Gabinete de la Nación realizaron un relevamiento y detectaron las modalidades más utilizadas en los últimos meses por los ciberdelincuentes.

   La Nueva. accedió a esta información y dialogó con el director nacional de Ciberseguridad, Gustavo Sain, quien analizó el fenómeno.

   “Un aumento de casos registrados no implica necesariamente un crecimiento del cibercrimen en un determinado territorio, por lo menos a ciencia cierta. Esta situación puede ocurrir por un incremento de uso de las TICs (Tecnologías de la Información y Comunicaciones) y servicios, aplicaciones de Internet a partir del teletrabajo y la educación a distancia. También se puede deber a la facilitación de canales de denuncia en forma remota”.

   Sain aseguró que un análisis de los registros de incidentes gestionados por el Centro Nacional de Emergencias Informáticas determinó “una mayor sofisticación y complejidad en las técnicas de comisión de determinados delitos, fundamentalmente los relacionados con fraudes y estafas en línea, los ataques de ransomware (secuestro de datos) y el blanqueo ilícito de capitales por Internet”.

El robo de datos

   La mayor parte de estafas en línea se produjo a través de campañas de phishing, que es la técnica utilizada por los estafadores para robar datos de sus víctimas para su posterior uso ilícito.

   “En este tipo de engaño, el estafador se hace pasar por un empleado de una entidad bancaria, un organismo público, una tarjeta de crédito o una ONG, entre otras organizaciones, y envía comunicaciones generales fraudulentas distribuidas a través de correos no deseados (spam), enlaces web o publicidad en línea”, describió Sain.

   El reconocido especialista indicó que “el motivo es un supuesto problema de seguridad, una actualización de datos, una oferta o una promoción, donde se va a tratar de dirigir a la víctima a un sitio web falso, similar al oficial, para robar sus datos o hacerles pagar en calidad de adelanto o gastos administrativos de algún tipo”.

   Describió que durante la pandemia advirtieron que estos delincuentes creaban perfiles falsos en redes sociales, simulando ser las oficiales de un banco, por ejemplo, enviando comunicaciones “al voleo” y estableciendo un contacto directo con quienes, creyendo que eran genuinas, comenzaban a seguirlas.

   “Lo que sucedió en la pandemia también es que estas solicitudes fraudulentas empezaron a ser dirigidas, personalizadas y con datos previos de las víctimas. Esta modalidad se denomina spearphishing y se produjo un notable incremento de casos durante el año pasado y lo que va de 2021”.

Trabajo en casa

   Otra de las maniobras detectadas tiene que ver con los fraudes relacionados con propuestas de empleos desde el hogar.

   “Se invita a las personas a trabajar desde la casa sin ningún antecedente profesional ni experiencia previa, prometiéndoles ganar buen dinero con pocas horas de labor. Los requisitos son tener conexión a Internet, una dirección de mail y una cuenta bancaria para el pago del sueldo. El engaño consiste en solicitar dinero al suscriptor en calidad de gastos administrativos, pago de adelanto o la compra de materiales”, relató el profesional.

   Sostuvo que las supuestas tareas requeridas tienen que ver, principalmente, con la carga de datos, trabajos de ensamblaje, control de calidad de productos y realización de encuestas.

   Este tipo de fraude -indicó- también ha sido utilizado para el “lavado de dinero”, es decir, legitimar fondos provenientes de actividades ilegales.

   “Se solicita a la víctima autorización para ingresar fondos a su cuenta bancaria como parte de los movimientos financieros de la empresa. Una vez realizado el depósito se le pide a la persona entregarlo a un supuesto 'corresponsal' de la firma. Así, en la operación ilícita el único registro final electrónico es la cuenta bancaria del estafado, quien hace las veces de lo que se conoce como mula”.

   Sain mencionó también que han detectado muchas denuncias por los denominados fraudes piramidales o esquema de Ponzi, por el cual los estafadores consiguen pagar los intereses de una inversión mediante el mismo dinero invertido o con fondos de nuevos aportantes.

Secuestro y rescate

   El ransomware es un software malicioso que encripta determinados archivos sensibles de un dispositivo o el acceso al mismo, por lo que le permite al “secuestrador” el rescate de esa información a cambio de un pago en criptomonedas.

   “Durante el transcurso de la pandemia se produjo un notable incremento de ataques en el sector privado, donde los blancos principales fueron grandes empresas, a las que se les exigió abonar un monto en bitcoins bajo la amenaza de hacer pública en Internet información sensible de la organización”.

También el COVID

   El coronavirus también fue aprovechado por los ladrones para sacar rédito económico de diferentes maneras.

   Una de ellas, que se ha dado en diferentes lugares del mundo, es la venta de testeos negativos falsos, los cuales pueden ser utilizados, por ejemplo, para acceder a un país.

   Estos son ofrecidos principalmente en zonas turísticas o aeropuertos y adquiridos por Internet.

   Además se ha localizado el ofrecimiento de supuestos remedios o curas para la enfermedad, mediante la venta de tés, aceites y hasta terapias intravenosas con vitamina C.

   También se produjeron estafas con la venta on line de presuntos remanentes de vacunas contra el COVID-19.

   La Organización Mundial de la Salud alertó sobre una serie de mails falsos solicitando a su nombre donaciones para combatir la enfermedad. Indicó que los mismos tienen la finalidad de robar dinero y datos personales de las víctimas.

   Sain relató que en nuestro país han confeccionado sitios o perfiles falsos de autoridades gubernamentales montando fraudes con la supuesta entrega de beneficios como el Ingreso Familiar de Emergencia (IFE).

Cómo protegernos

   El desafío de proteger la información personal es adoptar buenas prácticas para el uso de redes sociales, sitios y plataformas digitales.

   En estos casos es conveniente activar la autenticidad de dos factores, que es una herramientas adicional que ayuda a verificar que solo la persona usuaria de la cuenta pueda acceder a sus dominios.

   Se activa ingresando al menú de ajustes o configuración de la cuenta que se quiere proteger, opción “Autenticación en dos pasos”.

   ¿Cómo saber si estamos frente a un perfil verdadero o falso en las redes sociales? Los perfiles legítimos tienen una tilde azul de autenticidad y los falsos, generalmente solo tienen publicaciones muy recientes y poca cantidad de seguidores.

   También se aconseja no dar ningún dato personal (usuarios, claves, contraseñas, pin, Clave de la Seguridad Social, Clave Token, DNI original o fotocopia, foto, ni ningún tipo de dato) por teléfono, correo electrónico, red social, WhatsApp o mensaje de texto.

   No ingresar datos personales en sitios por medio de enlaces que llegan por correo electrónico; usar contraseñas fuertes mezclando mayúsculas, minúsculas y números, que sean fáciles de recordar pero difíciles de adivinar.

   Se aconseja no utilizar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios; leer cada correo electrónico recibido con cuidado y verificar si los sitios remitentes son legítimos.

   También se recomienda no usar equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales ni redes wi-fi públicas para ingresar en sitios que requieran contraseñas.