23 Mar 2022

Estafas virtuales: por qué son un boom y cómo funciona la “industria” del engaño

Ciberdelitos

Estafas virtuales: por qué son un boom y cómo funciona la “industria” del engaño

Según datos oficiales, en 2021 crecieron un 261%. Los especialistas dan las claves sobre su avance.

Estafas virtuales: por qué son un boom y cómo funciona la “industria” del engañoLas estafas virtuales explotaron con la pandemia y se actualizan más rápido que los investigadores. Foto Mario Quinteros

 

Un mensaje de Whatsapp que promete nafta gratis por tres meses. Un llamado de la «Policía» para avisar por una «denuncia por pedofilia» y exige dinero para «limpiarla». Un mail que alerta por un presunto «hackeo» de una cuenta y pide cambiar la clave. La ingeniería social utilizada para las estafas virtuales es infinita.

Apenas comenzó la pandemia hubo una explosión de casos de ciberdelitos y engaños por teléfono. Desde la falsa «ayuda de Anses» a la más reciente que usa a YPF y la guerra de Ucrania como parte del engaño para obtener «tres meses de combustible gratis». Así roban los datos y contactos de la víctima.

Los expertos consultados por Clarín coinciden en que en Argentina el crecimiento es abrumador y exponencial, fundamentalmente en 2020 y 2021. Es que el contexto de emergencia sanitaria preparó el escenario y aceleró todavía más esta tendencia.

El Equipo de Respuesta ante Emergencias Informáticas Nacional (CERT, por su sigla en inglés), dependiente de la Secretaría de Innovación Tecnológica del Sector Público, registró un total de 591 incidentes informáticos en 2021. La cifra superó en un 261% a la del 2020, cuando se reportaron 226 incidentes.

Daniel Monastersky, director del Centro de Estudios en Ciberseguridad y Protección de Datos (Cecib) de la Universidad del CEMA, analiza las razones por las que existe un boom de estafas virtuales. Falta de conocimiento de la víctima, crisis económica, hiperconectividad, ausencia de control y regulación e impunidad con que se puede mover el estafador, entre las principales.

“Se aprovechan de la desesperación de las personas. Por ejemplo, te envían un mensaje por SMS que dice que si no haces determinada acción vas a perder el acceso al home banking. Entonces, no les dan margen de acción y el usuario termina compartiendo las credenciales de acceso”, ilustra.

“Venían creciendo los casos, pero con la cuarentena del 2020, el desembarco masivo de las actividades virtuales y de redes sociales, millones de personas ingresaron al ciberespacio. Y al mismo tiempo, los delincuentes encontraron la posibilidad de recaudar rápido y con menos riesgos”, reflexiona Diego Migliorisi, abogado y fundador de la Asociación Argentina de Lucha Contra el Cibercrimen (AALCC).

Un mensaje de Whatsapp que pide un código "por error" pero en realidad es una estafa para robar la cuenta.Un mensaje de Whatsapp que pide un código «por error» pero en realidad es una estafa para robar la cuenta.

Y detalla: “Por un lado existen muchos usuarios nuevos sin conocimientos básicos de cómo prevenirse y, por el otro, organizaciones criminales preparadas y pensadas para engañarlos masivamente”.

El desconocimiento es otro de los factores que benefician a los ciberdelincuentes. En muchos casos, las víctimas no logran discernir cuándo un remitente de correo electrónico es auténtico o no. Ante la duda, muchos hacen clic o comparten sus datos personales.

“La impunidad está siempre y es lo que permite que se cometan con tanta facilidad estos delitos. Los delincuentes se escudan en el anonimato y en la casi nula Justicia que existe en materia de investigación de estas modalidades delictivas. Además, las víctimas no tienen información sobre delitos informáticos ni de cómo resguardar la evidencia digital o dónde radicar las denuncias”, agrega Monastersky quien también es socio de la consultora Data Governance Latam.

El universo de las estafas virtuales

“El propósito es obtener información de datos personales o bancarios para luego monetizar la operación”, analiza Lucas Paus, director de seguridad de la aplicación Modo.

Las redes sociales se convirtieron en uno de los escenarios predilectos para este tipo de delitos, donde entre el 10 y el 15% de las cuentas y usuarios son falsos. “Lo mismo ocurre con las aplicaciones que descargamos de los stores: cada 40 apps, una podría incluir un código embebido que ejecuta acciones no declaradas y podrían generar daños”, señala Rodrigo Montenegro, director de BTR Consulting, en diálogo con Clarín.

“Al cierre del 2021 anticipamos nuestro diagnóstico respecto de la imparable visión 2022 y la re-evolución del ciberdelito. El problema es que en los últimos 24 meses las modalidades han mutado en mayor número que el Covid”, apunta Montenegro.

Los expertos explican que hay diferentes tipos de organizaciones con la capacidad de operar desde cualquier parte del mundo. Algunas son rudimentarias y otras más sofisticadas.

“Están las bandas que se contactan con la víctima a través de las redes sociales, sin información previa, para registrar sus datos personales. Pero, también las que desarrollan inteligencia social para lograr un speech más creíble. Por ejemplo, las más sofisticadas cuentan con información previa que sustraen a través de phishing, falsas encuestas , entre otras modalidades”, señala Migliorisi.

Por su parte, Gabriel Zurdo de BTR Consulting añade: “El escenario de la industria del ciberdelito tiene recursos propios, en algunas situaciones cuentan con mayor capacitación que las agencias gubernamentales y de seguridad, incluso con «universidades» propias que ofrecen bolsas de trabajo y procuran empleo para los estudiantes que quieran delinquir”.

Uno de los mails apócrifos de Netflix que envían los estafadores informando de un supuesto error de facturación y la suspensión de la cuenta.Uno de los mails apócrifos de Netflix que envían los estafadores informando de un supuesto error de facturación y la suspensión de la cuenta.

Clasifica dos frentes: bandas organizadas y transnacionales con poder de sicariato tecnológico y vocería en redes sociales. En la otra punta, los hackers de barrio, bandas de poca monta (lobos solitarios que usan la tecno como herramienta para cometer delitos). “Internet habilitó el anonimato, la suplantación de identidad y la posibilidad de fabricar identidades sintéticas”, resume.

También existen «call centers» que se dedican a las estafas virtuales. En Córdoba, por ejemplo, la Justicia desbarató una banda que operaba desde las cárceles de Cruz del Eje y Bouwer que hacía llamados de todo tipo para robarles datos y claves personales a las víctimas.

¿Cómo prevenirlas?

Los especialistas pronostican que el comportamiento de los usuarios continuará siendo el motor del ciberdelito. Más allá de la prevención, en 2022 será clave la necesidad de educar y concientizar.

“Falta prevención en todos los ámbitos. El auge de las estafas virtuales es la parte negativa de los beneficios de la revolución informática. Hay que estar alerta, a la vanguardia de las nuevas modalidades delictivas para no ser víctima y si no se implementan programas masivos de capacitación la situación será peor”, advierte Migliorisi.

“El mayor problema es que los países, gobiernos y organizaciones tienen serias dificultades para aunar sus esfuerzos en términos de jurisprudencia, identificación, pesquisa, juzgamiento, detención y encarcelamiento”, suma Zurdo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *