«Al igual que la tendencia global, en Argentina desde el comienzo de la pandemia se incrementaron los incidentes de seguridad informáticos y los ciberataques debido al mayor uso de las Tecnologías de la Información y las Comunicaciones (TIC)», aseguró a Página/12 el director nacional de Ciberseguridad de la Jefatura de Gabinete de Ministros, Gustavo Sain.
La Unidad Especializada en Ciberdelincuencia (UFECI) también señaló un aumento de los ciberdelitos en este período. A lo largo de 2020 recibieron 11.396 reportes –alrededor de 31 por día–, esto es 381 por ciento más que el 2019, que tuvo 2.369 casos –6,5 diarios–. Mientras que solo en el primer trimestre de 2021 registraron 3.976, un 403 por ciento más que la misma etapa del año anterior.
«A nivel de usuarios particulares, en el país la mayoría de fraudes y estafas en línea se produjeron –y se siguen produciendo– a través de campañas de phishing», sostuvo Sain, en referencia al conjunto de técnicas de ingeniería social que se usa para suplantar la identidad de una persona o una entidad, engañar a sus potenciales víctimas e inducirlas a revelar información sensible. De acuerdo al informe de la UFECI, durante 2019 los casos reportados habían alcanzado un total de 244, en tanto, en 2020 ascendieron a 1079; comparando ambos períodos, significó un aumento de 342.2 por ciento.
El ‘phishing’ (contracción de ‘password harvesting fishing’, que significa ‘cosecha y pesca de contraseñas’), señalaron a este diario los expertos, puede recoger todo tipo de información: nombres y apellidos; DNI; número de CBU y/o tarjetas bancarias; usuarios y contraseñas de home banking, correos electrónicos y redes sociales. Los ‘phishers’ generalmente buscan hacerse de estos datos para cometer estafas posteriores.
«El phishing hoy se encuentra en el top 3 de los ataques informáticos que más daños ocasionan a las empresas y a las personas en todo el mundo», detalló Emiliano Piscitelli, especialista en ciberseguridad y fundador y CEO de BeyGoo. Y remarcó la importancia de preservar los datos personales y financieros, pues «suelen ser vendidos en grupos de ciberdelincuentes, quienes realizan pagos, transferencias u solicitan créditos a nombre de terceros».
Cómo identificar el phishing
Para identificar las características de este tipo de estafas, Piscitelli sugiere un método que denomina «pico», por «pretexto, impostor, contexto, oportunidad». De acuerdo con el experto, en primer lugar los ciberdelincuentes se contactan con un pretexto que va a activar una emoción; podría ser hacer una oferta, anunciar un premio, o informar sobre una multa. Para reforzar ese pretexto, ofrecen «ayuda» presentándose como representantes de una empresa u organismo reconocido, es decir, operan como impostores.
En todos los casos, se aprovechan de una situación específica del contexto, como pueden serlo la emergencia sanitaria de la pandemia, o bien las oportunidades comerciales del «hot sale». Además, siempre aseguran que el tiempo apremia porque se trata de una oportunidad «única», por tiempo limitado, algo que produce en la víctima una sensación de «urgencia» y la induce a actuar de maner impulsiva.
Nuevos «anzuelos»
Según la Dirección Nacional de Ciberseguridad, es cada vez más habitual el robo de información confidencial a través de llamadas telefónicas, es lo que se denomina ‘vishing’ (contracción de ‘voice phishing’). Sólo en 2021 se reportaron 275 denuncias de este tipo de fraude, es decir, un 25,5 por ciento del total de casos de phishing, según el informe de la UFECI.
La suplantación de identidades de usuarios es recurrente en las redes sociales. Algunas maniobras fraudulentas incluyen la creación de cuentas personales apócrifas, la utilización de páginas o perfiles falsos de organizaciones reconocidas, y falsos sorteos de presuntos emprendimientos o influencers.
En WhatsApp, por su parte, hay casos donde las víctimas reciben un mensaje de un presunto conocido que pide «urgente» una suma de dinero. Otro ‘gancho’ es la supuesta venta de dólar blue ‘barato’. El año pasado, Mercado Libre denunció que estaban circulando mensajes ‘anzuelo’ ofreciendo regalos por los 20 años de la empresa.
Responsabilidades
«Desde abril de 2020, comenzamos a recibir cada vez más casos de phishing y, hasta el momento, suman más de 100 denuncias», afirmó Gabriela Abad, abogada responsable de Usuarios y Consumidores Unidos (UCU) CABA. Y añadió: «La mayoría de las víctimas no son nativas digitales, cuando caen lo primero que sienten es mucha vergüenza».
Abad recalcó que la justicia está comenzando a fallar a favor de los usuarios porque considera que «las entidades financieras tienen la responsabilidad de proteger a sus clientes», garantizando que el sistema de seguridad de sus plataformas sea lo suficientemente robusto para detectar operaciones que no son habituales.
En julio, el banco BBVA fue condenado a indemnizar en más de 150 mil pesos por «daño material, moral y punitivo» a un hombre víctima de vishing. En abril, un juez porteño hizo lugar parcialmente a una medida cautelar solicitada por un cliente de Macro, ordenando a la empresa a declarar la nulidad de un préstamo no autorizado y a suspender el débito de las cuotas del mismo en la cuenta del damnificado.