En lo que va del año ya se iniciaron 53 causas por Ciberdelitos

Lo dijo el fiscal Lucas Moyano en una entrevista al diario El Tiempo de Azul. «La gente no ha tomado la debida conciencia de los riesgos que hay en el ecosistema digital», dijo


Entrevista: Diario El Tiempo

El fiscal Lucas Moyano detalló que «lamentablemente, aún la gente no ha tomado la debida conciencia de los riesgos que hay en el ecosistema digital. Es preocupante que todavía no se tomen los recaudos necesarios en los entornos digitales. Desde el inicio de año al viernes pasado, se radicaron 53 causas en el cual denunciaban estafas, defraudaciones y accesos ilegítimos. La mayoría de ellos, con mínimas tomas de precauciones en casos de seguridad, estos hechos no se habrían dado», dijo.

-¿Qué casos, por ejemplo?

– Caso esquema de vacunación. El último tiempo se ha registrado un crecimiento de un tipo de estafas virtuales, basadas en llamadas telefónicas de supuestos operadores de la aplicación Cuidar, del Ministerio de Salud de la Nación, con el fin de constatar si la persona tiene completo el esquema de vacunación; si no, acordar un turno para la aplicación de una dosis de la vacuna contra el Covid-19. Una vez que este «gestor de turnos» entra en confianza con la víctima, el delincuente ejecuta un mecanismo por el que la persona con la que habla termina entregándole la clave de validación. Le refiere que le consiguieron turno y que le van a mandar un «sms» con un código de validación para confirmarlo. Esa es la excusa, la mentira. Lo cierto es que en ese mensaje que le llega al estafado, si mira bien, va a ver que dice que es un código de validación que no se debe compartir con nadie. Una vez que se comparte ese código, la persona toma el control de tu cuenta de WhatsApp. No sólo del de la víctima, sino también de todos tus contactos. A veces les dicen que apaguen el teléfono por cinco minutos para confirmar la operación. Y la gente lo apaga. En ese lapso de tiempo, el delincuente lo que hace es configurarle la cuenta con la verificación de dos pasos, que es el elemento imprescindible. Si todos nosotros utilizáramos la verificación de dos pasos y la tuviéramos activadas en todas nuestras cuentas, le cerraríamos el margen de acción al criminal. Ya habiendo tomado el control de la cuenta y de su agenda de contactos, los delincuentes comienzan a enviar mensajes a distintos contactos, pidiéndoles que les depositen una cantidad de dinero en una cuenta bancaria, a modo de préstamo, utilizando diferentes excusas; todas invocando alguna urgencia o imposibilidad inmediata de disponibilidad de los fondos, pero con la promesa de la pronta devolución, algo que nunca ocurre.

-¿Qué es la verificación de dos pasos?

– Es una capa de seguridad extra que le damos a nuestras cuentas para acreditar, efectivamente, que somos nosotros los titulares de la misma y evitar que accedan a nuestros datos. Se puede activar en breves segundos yendo a «configuración», luego «seguridad» y ahí con la «verificación de dos pasos», que es un código de seis dígitos, intransferible, con eso se les da privacidad a las cuentas.

-¿Qué otro tipo de estafas pueden hacer?

-Otra de las estafas «de moda», a los contactos del estafado, desde una cuenta de Instagram o de WhatsApp: un usuario ofrece cambiarle dólares a un valor extremadamente conveniente. Aunque el precio resultara sospechoso, el hecho de que la propuesta viniera de parte de alguien «conocido» convenció a más de una persona a hacer la transferencia que le pedían para hacerse de divisas baratas. Esto lo podemos evitar sólo con un llamado telefónico a nuestro contacto. Llamar por la línea de teléfono (no whatsApp), verificar que efectivamente la situación es real, o hacer una videollamada.

El tema es alertar al dueño del dispositivo para que cuide sus cuentas y también a sus contactos. Siempre tenemos que desconfiar.

Otra de las estafas llega por WhatsApp es un mensaje con una promoción para obtener importantes descuentos en un producto. Para lograr la ansiada recompensa, se nos invita a ingresar en un link que nos remite a lo que parece ser la página de inicio de Instagram. El paso siguiente es iniciar sesión en esa red social. Así lo pide el sistema y solo así conseguiremos ese beneficio. Pero, resulta que todo es una trampa para obtener nuestras credenciales de acceso.

Una vez que se comete la estafa, resulta más complicado para el estafado. Sumado a la denuncia penal, se inician, por un lado, el seguimiento de la prueba informática y, por el otro, el rastreo de lo que es la evidencia digital, lineamiento de las transferencias. Esto, en general, salta a una cuenta, luego se dividen a otras cuentas, hay que hacer un rastreo del dinero.

-En el caso de aquel que fue estafado, ¿puede recuperar el dinero?

– Si bien es cierto que, en distintos fueros -como el civil-, ha habido fallos en los cuales se ha condenado a los bancos por el hecho de reintegrar el dinero al usuario que fue víctima de Phishing, por el hecho de que el banco tiene que brindar las medidas de seguridad o ciberseguridad en entornos digitales -para que el usuario no sea víctima de este tipo de engaños-, ha habido fallos especialmente en el fuero civil, condenando a los bancos en este sentido. Yo aconsejo tomar estos recaudos para evitar ser víctima.

-¿Qué ocurre con las tarjetas de crédito, que es algo ya muy conocido que las roben y usen los datos para comprar algo? ¿Cómo cuidarse cuando las personas las usan todo el tiempo?

– Un ejemplo claro es cuando, por ahí, se va a un restaurant, o a tomar un café, y se paga con tarjeta. El consejo es que nunca pierdan de vista la tarjeta. No dársela al mozo para que se vaya a efectuar el débito o acreditar el pago. Si es un empleado infiel, puede sacar foto del DNI de ambos lados, de la tarjeta, todo. Eso lo puede utilizar paras hacer compras por internet, vender los datos en la Darknet (mercado negro de internet) y todo eso tiene un valor. Y cuantos más datos tengan de la persona, más valor tiene. Hay grupos de Telegram en el cual, con datos de tarjetas sustraídas, ofrecen pagar importes de servicios urbanos…

Lo que tenemos que pensar es que ya no hay un delincuente que actúa de forma aislada, sino que ya son bandas criminales, donde hay reclutadores, donde hay «mulas», donde hay personas que hacen el slogan o el «gancho» para que nosotros caigamos. Y están los ejecutores que, en definitiva, son los que se van a alzar con el dinero que se haya recaudado.

Volviendo al ejemplo del restaurant, la frase más fácil de recordar -como precaución- es que «el pos-net se acerque a vos». De ese modo, nunca perdemos de vista nuestra tarjeta de crédito o débito.

-¿Otro de los casos de estafa es del alquiler temporario?

– Sí, efectivamente. Alquiler temporario en la costa, alquiler de quintas, hoteles que se ofrecen a través de internet. Hacen caer en el engaño de que hay una propiedad a un precio bastante bueno, y hay mucha gente que ha caído en ese engaño, encontrándose con que el lugar no existe, o está sobrealquilada, o está el titular de la vivienda, pero nunca puso en alquiler su casa. O bien, habiendo depositado la mitad del valor acordado, o pagado la totalidad de la reserva, el estafador -con quien habían estado hablando- los bloquea y no les atiende más el teléfono. Cuando se contactan por redes sociales o páginas de internet desconocidas, hay que verificar que sean reales, antes de hacer cualquier tipo de depósito. Pedir el DNI, en lo posible el CUIL, para cerciorarse que es una persona u empresa real; si se corresponde con el domicilio, si nos pasan fotos del lugar; mirar por el Google Maps a ver si realmente se corresponde con la fachada. Googlear, investigar a la persona. Si con el número de teléfono alguien ha hecho algún reclamo.

Si hablamos de que en el departamento judicial de Azul hay 53 denuncias, estamos hablando de casi 5 denuncias por día. Es muchísimo. Lo que digo es que hagamos las verificaciones mínimas antes de enviar el dinero a alguien que nos está vendiendo un servicio. También hay plataformas digitales para hacer esto, de forma segura. Pagás y hasta que no das el ok, no se dispara el dinero y la otra persona no lo recibe, a menos que des la conformidad.

-En cuanto a las ventas a través de redes sociales, ¿hay denuncias?

– Sí, más que nada Marketplace. Hay dos tipos de estafas. El que vende o el que compra. El que vende, lo he visto mucho en autopartes, teléfonos, artículos de decoración o para el hogar. Son sumas de dinero muy importantes. En este caso, hay una publicación, alguien de buena fe se contacta, fijan el precio, le van subiendo el precio para asegurar la venta frente a otros supuestos interesados, y piden el envío del dinero antes de enviar el producto. Ahí lo hacen un poco más creíble, porque dan un número de guía del envío del producto, pero finalmente nunca llega. Siempre se debe tratar de verificar la situación. El otro caso es cuando el que vende algo es estafado. Ponen un artículo en venta, se contacta inmediatamente un supuesto interesado en el producto y ahí se dan dos variantes: envían un ticket apócrifo del comprobante de depósito y después le dicen que por error le enviaron la suma de dinero, pero con un cero demás, que se confundieron; llaman desesperados que por favor les reenvíes el resto, que necesitan el dinero para la operación de un familiar. Acto seguido, los hacen llamar por un supuesto representante de la cuenta del banco, este los hace ir a un cajero, les hace dar las claves o les hace hacer transferencias a cuentas que no conocemos. Y la persona, confiada, les envía el dinero «sobrante», sin chequear si efectivamente ese dinero estaba o entró a su cuenta. La gente es demasiado confiada. Nunca se debe ir a un cajero a realizar una transacción guiado por un desconocido.

Muchas veces, cuando te hacen ir a un cajero, te hacen dar las claves, y hasta te sacan créditos en tu nombre.

-¿Qué ocurre con las páginas en internet? ¿Cómo darnos cuenta de que no es una estafa?

– Ese es otro caso muy común. Se sugiere que cuando uno quiere hacer compras en internet, que vaya a las paginas oficiales, porque son más seguras. Y, en todo caso, cuando miremos perfiles, siempre tratemos de mirar que le estemos comprando a una persona real, a un comercio o a un emprendimiento. Verificar el perfil, cuántas son las publicaciones, cuántos amigos tiene, si las publicaciones son del mismo día, si los amigos son todos del mismo día, cuánto hace que tiene la cuenta, porque son todas pautas que nos pueden llegar a determinar si un perfil es verdadero o es falso.

Otro de los delitos que se han repetido en estos últimos diez días es que la gente busca soluciones en internet. Por ejemplo, buscan en Google cómo habilitar una tarjeta, y entran en el primer link que encuentran. El primer link generalmente es una página que se llama farming, similar a la original y te cargan los datos, y el criminal se hace de ellos sin que te des cuenta. Luego te llaman, ya teniendo tus datos, te engañan con mayor facilidad, o venden los datos. Para esto, la recomendación es que, si uno busca como darse de baja de un servicio, por ejemplo, se debe verificar que estamos entrando a una página oficial, de la institución que nos queremos comunicar. Por lo general, va a tener el candado en el link. Muchas veces los criminales pagan para tener «prioritario» en los motores de búsqueda, para que un usuario desprevenido haga click y entre ahí.

-¿En qué orden se dieron los delitos de estos últimos quince días?

– Delitos de estafas en Marketplace, alquileres temporarios, estafa Covid, y luego por ingresar a paginas mellizas.

Algunos datos importantes para tener en cuenta

Cómo evitar el robo de la cuenta de WhatsApp:

Además de prestar atención a posibles estafas y no dar nunca el código de seguridad que permite ingresar a WhatsApp, hay un consejo importante para evitar el robo de cuentas: el doble factor de autenticación.

Este sistema, que se habilita desde Ajustes > Cuenta > Verificación en dos pasos, es una doble medida de seguridad. Además del código que se recibe vía SMS hace falta un PIN de seis dígitos, creado por nosotros (y que no debe ser compartido), para poder acceder a la cuenta de WhatsApp. Es fundamental evitar poner fecha de cumpleaños o datos fáciles de adivinar. Con esto activado, incluso si en un descuido les damos el código que nos llega por SMS no van a poder usar nuestro perfil en WhatsApp.

Esta segunda contraseña de seis números protege, además, de otro ataque, que es el SIM swapping, en el que alguien obtiene un chip a nuestro nombre y usa nuestra. Aunque puedan instalar WhatsApp en un nuevo teléfono y recibir el primer código enviado por la compañía vía SMS, no tendrán el segundo, que funciona como una contraseña convencional.

Cómo recuperar una cuenta robada de WhatsApp:

Si tuvo mala suerte y le robaron la cuenta, desde WhatsApp explican que se puede enviar un correo electrónico, en español, a support@whatsapp.com. El asunto debe decir «Cuenta falsa/robada» y tiene que incluir el número en formato internacional (con el +54 y el código de área) y la mayor cantidad de detalles posibles para recuperar el perfil en la plataforma.

También puede intentar desinstalar WhatsApp y volver a instalarlo pidiendo un nuevo código de seis dígitos por SMS. Al hacerlo, se cerrará en cualquier otro dispositivo que esté usando la app con su cuenta.

Para no preocuparse por la información sensible, WhatsApp aclara que cuando se roba una cuenta los estafadores no tienen acceso a los mensajes anteriores gracias al cifrado de extremo a extremo.

¿Qué es el Phishing?

Esta es una de las tantas trampas a las que pueden recurrir los ciberdelincuentes para obtener datos personales. Se trata de la técnica conocida como phishing, que se basa en técnicas de manipulación para acceder a datos confidenciales.

Los ataques por phishing simulan ser mensajes enviados por entidades bancarias, por ejemplo, e incluyen enlaces que llevan a sitios que parecen ser los reales, pero que son falsos; buscan capturar los datos de usuario de sus víctimas

Por lo tanto, la clave está en no abrir archivos adjuntos ni seguir un link que esté en un mensaje; si nos piden algo que requiere acceder a un sitio o servicio, tenemos que llegar a él manualmente, es decir, por las nuestras; por ejemplo, tipeando la dirección web, ya que una búsqueda puede traer problemas.

¿Qué es Ransomware?

El ransomware es un programa malicioso que cifra los archivos en la computadora infectada y los vuelve inaccesibles. Los atacantes luego le piden a la víctima el pago de un rescate (por lo general, en criptomoneda) para liberar los documentos secuestrados.

Se advierte además que nunca se debe pagar el rescate, ya que el hacerlo no garantiza que recupere sus datos; por lo contrario, esto alentará a los delincuentes a continuar con su negocio.

¿Cómo saber si estamos frente a una Suplantación de identidad?

Tras el robo de credenciales por medio de mecanismos como el phishing, los ciberdelincuentes pueden utilizar sistemas de home banking, o los perfiles en redes sociales para hacerse pasar por la persona que es dueña de esas cuentas robadas. De la misma forma, hay que evitar usar el SMS como sistema de autenticación, ya que una de las estrategias de suplantación de identidad consiste en pedir una nueva SIM a nuestro nombre.

Sextorsión y acoso de menores:

En los casos de sextorsión, el ciberdelincuente amenaza a la víctima con difundir fotos o videos íntimos suyos, salvo que se abone una suma de dinero. El delincuente puede obtener ese contenido de diferentes modos o, por supuesto, mentir y jugar con el temor de su víctima.

En algunos casos, por medio de un perfil falso, el atacante contacta a la persona para intercambiar material y una vez que lo tiene en su poder, amenaza con publicarlo, salvo que se cumpla con el pago solicitado.

También puede hacerse del contenido, accediendo ilegalmente a la cuenta de almacenamiento en la nube de la víctima o si se tiene acceso al dispositivo que las guarde. Son pocos los casos, pero también podría tener control de la cámara del equipo y lograr capturar imágenes de la persona.

En ocasiones les piden tener un encuentro en persona para evitar difundir ese material. Como el menor se encuentra agobiado por la situación, puede caer en el error de ir al encuentro y esto puede derivar en otro tipo de riesgos.

Cripto-estafas:

Las billeteras criptográficas se han convertido en el objetivo de numerosas actividades maliciosas y de estafa, que incluyen virus distribuidos luego a nuestras computadoras. En estos casos, es clave sospechar de los mensajes que llegan por diferentes vías solicitando información personal con diferentes excusas, como promesas de inversiones con importantes retornos. Antes de hacer cualquier inversión es importante asesorarse con personas especializadas en la materia. Y luego adoptar siempre todas las medidas de ciberseguridad mencionadas anteriormente para proteger las cuentas y los dispositivos.

Estudio eseverri desktop movile
Comentarios
Cargando...