Alerta Digital: Cómo operan las falsas promociones que vacían las cuentas de los jubilados

Autor: Lucas Moyano, Auxiliar Fiscal Federal. Especialista en Ciberdelitos y Evidencia Digital. Autor de Ciberdelitos Como Investigar en Entornos Digitales. Edición 1 y 2 Editorial Hammurabi

En la columna de hoy, quiero alertar sobre el preocupante incremento de estafas dirigidas a adultos mayores. Hemos detectado una evolución crítica en las maniobras de ingeniería social: los delincuentes ya no se conforman con obtener una clave, ahora persiguen el control total del dispositivo. Utilizando como señuelo falsos descuentos en PAMI, IOMA o YPF, logran que sea la propia víctima quien les ‘abra la puerta’ de su patrimonio digital

​La técnica del «Espejo»: Cómo toman el control

​          El engaño comienza con una publicidad en redes sociales (Facebook o Instagram) que usa logos oficiales para ofrecer descuentos en medicamentos o combustibles. El proceso técnico se divide en tres niveles de riesgo:

1. ​El enganche (WhatsApp): El jubilado es derivado a un chat donde un «asesor» amable solicita datos personales (DNI, CBU).
2. ​El espionaje (Compartir pantalla): Los delincuentes suelen pedir una videollamada por WhatsApp y solicitan activar la función de «compartir pantalla». Esto les permite ver en tiempo real todo lo que el usuario escribe, incluyendo contraseñas y códigos Token, sin necesidad de instalar nada extra.
3. ​El secuestro del celular (Control remoto): En casos más avanzados, exigen descargar apps como AnyDesk o TeamViewer. Aquí el riesgo es máximo: el atacante ya no solo mira, sino que mueve el cursor y opera el celular como si lo tuviera en su mano.

​La trazabilidad: El destino del dinero

​          Una vez dentro del Home Banking, los estafadores solicitan préstamos preaprobados y transfieren el capital a una red de «cuentas mula». El destino final suele ser la compra de criptoactivos, una maniobra que busca «licuar» el rastro del dinero y dificultar la recuperación inmediata por parte de las entidades bancarias.

​Cibertips: ¿Cómo Podemos cuidarnos?

• ​Diferencie las herramientas: «Compartir pantalla» permite que lo vean; «AnyDesk» permite que lo manejen. Nunca acepte ninguna de las dos con desconocidos.
• ​Sospeche de la urgencia: Los organismos oficiales no gestionan beneficios de forma reactiva por WhatsApp. Si le piden rapidez, es una señal de alerta.
• ​Verifique el origen: Antes de hacer clic, entre directamente a la web oficial de la entidad (ej. pami.org.ar) y no a través de un link enviado por chat.

​¿Qué hacer si fue víctima?

​Si el ataque está ocurriendo o acaba de suceder, el orden de los factores sí altera el producto:

• ​Bloqueo inmediato: Utilice otro teléfono para llamar al banco y a las billeteras virtuales. Solicite el bloqueo total de cuentas y tarjetas.
• ​Preservación de la prueba: Antes de borrar nada, tome nota del ID de usuario que figura en la app de control remoto y saque capturas de pantalla del número de teléfono del estafador. No borre el chat de WhatsApp; expórtelo para que sirva como evidencia digital.
• ​Aislamiento: Recién después de avisar al banco, ponga el celular en «Modo Avión» y desconecte el Wi-Fi para cortar el acceso del atacante.
• ​Denuncia: En  la comisaría de barrio, en la  Fiscalía o a través de los canales digitales del Ministerio Público. Aporte los metadatos (ID de conexión, capturas de transferencias e IP si la app bancaria la informa).

​          Me ha tocado intervenir en numerosos casos donde el daño trasciende lo económico: el impacto en la salud y el bienestar emocional de nuestros mayores es devastador. La ciberseguridad es una tarea colectiva. Hablemos con ellos, acompañémoslos en el uso de la tecnología y construyamos un entorno digital más seguro para todos.

Un gran saludo Lucas Moyano