Por Natalia Valla y Victoria Lippo
Fotografía: ANCCOM

Desde el comienzo del aislamiento social, preventivo y obligatorio, la Unidad Fiscal Especializada en Ciberdelincuencia (UCEFI) registró un aumento del 50 por ciento de las causas por delitos informáticos. Algunos de ellos se incrementaron hasta en un 80 por ciento, como en el caso de los cometidos contra la integridad sexual infantil relevados por Anccom la semana pasada.

Los ciberdelitos más impactantes se corresponden con el robo de datos, luego vendidos y enmascarados en la deep web  (del inglés, internet profunda), un espacio no indexado por los motores de búsqueda tradicionales que preserva el anonimato, anula la trazabilidad del recorrido del dinero y se convierte en el lugar perfecto para realizar actividades ilícitas. Allí se concretan millones de estafas con rutas imposibles de seguir, incluso por los sistemas expertos de las policías especializadas en ciberdelincuencia.

Las estafas más habituales ocurren en plataformas de compra-venta. También existe la extorsión, principalmente, bajo dos modalidades: la captura de datos sensibles que afectan el honor de las personas; o las que ponen en riesgo la seguridad de entidades públicas o privadas cuando son vulnerados sus bancos, bases y registros de datos.

Según detalla la Asociación Argentina de Lucha contra el Cibercrimen (AALCC), sobre el total de consultas realizadas, desde que inició la cuarentena en marzo: el 42 por ciento se corresponde a delitos con finalidad económica, como el fraude y la extorsión. Pero alcanza el 54 por ciento si se suma la suplantación de identidad (o phishing), como práctica para concretar el engaño. Otro dato relevante del phishing surge del comparativo interanual que acumula un 72 por ciento de crecimiento contra el primer semestre de 2019. 

¿Cómo ocurre el ataque?

Los ataques más comunes suelen ser a través de una solicitud por correo electrónico. El pedido de actualización de claves o de datos de asociación para generar accesos a sitios protegidos, son los mecanismos más habituales. También los delincuentes suelen buscar información relacionada con tarjetas de crédito para concretar compras fraudulentas.

En ese universo financiero, el phishing bancario creció un 110 por ciento entre el 1 de marzo y el 1 de julio de 2020, mientras que la extorsión online se umentó a un 32 por ciento durante el mismo período, pero éstos últimos no son números absolutos ya que se trata de un delito que viene en aumento desde 2016, con un bajo grado de denuncia, según informa la mencionada asociación que audita el cibercrimen.

Las estrategias para concretar las estafas no distinguen entre organizaciones privadas, organismo públicos o personas individuales. Se han registrado estafas desde cuentas falsas de bancos y phishing mediante plataformas de videollamadas, entre otros artilugios que demuestran la creatividad de los delincuentes informáticos. 

Los organismos públicos y empresas con participación estatal también suelen estar en la mira. ANSES denunció a fines de marzo la existencia de cuentas apócrifas que intentaban tramitar beneficios de Ingreso Familiar de Emergencia (IFE). Asimismo, fueron sorprendidos no pocos compradores con promociones para adquirir pasajes de Aerolíneas Argentinas o usuarios tentados por bonos de nafta gratuita en YPF. Incluso, el 9 de septiembre el Gobierno argentino fue intimado a pagar un rescate por 22 carpetas cifradas con registros de la Dirección Nacional de Migraciones. Según se investigaba al cierre de esta edición, puede haberse utilizado un software malicioso llamado Netwalker, pero las pistas apuntan a un ataque con complicidad de agentes del propio organismo. 

Por su parte, para la empresa de seguridad digital Avast, Argentina es el tercer país de la región en amenazas por ciberataques, y la probabilidad de que un usuario doméstico se encuentre con cualquier tipo de amenaza aumentó un 55,3 por ciento en un año. Avast sostiene que es una tendencia que ha crecido en todo el mundo.   

Para tener una lectura más cercana a los casos en nuestro país, Anccom conversó con el autor de Engaños digitales, víctimas reales (Ediciones B, 2020), Sebastián Davidovsky, quien explicó que si bien hay un ranking mundial de países afectados, los ciberdelitos suelen buscar una escala global, por lo cual no hay fronteras que determinen la vulnerabilidad de un país por sobre otro. “Son todos los países, todas las empresas, todos los usuarios. Es una tendencia global, y lo que buscan los delincuentes es la escala”, entiende el periodista.

Según sus investigaciones, a la ausencia de fronteras se agrega la ausencia de encuentro físico entre víctima y victimario, y la variabilidad de la víctima. No hay patrones unívocos. “Lo más importante es que puede afectar a personas de diferentes edades. No hay nativos digitales, no hay nivel socioeconómico, no hay nivel académico que impida un tipo de engaño informático”, agrega. 

Pero entonces, ¿cómo se puede evitar ser víctima de un ciberdelito? 

Davidovsky sostiene que lo mejor es estar atento, ya que “en el mundo físico llevamos años de ventaja en términos de saber cuáles son los riesgos, los peligros. Ahí hago un paralelismo y hablo de cerraduras digitales, es un poco de lo que tenemos que empezar a tomar conciencia. Ponerle clave al celular para bloquearlo, no dejar sesiones abiertas en el lugar de trabajo o lugares públicos”.

En este sentido, el Ministerio de Justicia y Derechos Humanos ofrece recomendaciones específicas por delito y por plataforma, entre las que se destacan las configuraciones de seguridad en cuentas de Facebook o Instagram, denuncias a usuarios en Tinder (una red social de citas), guías para adultos sobre sexting, tutoriales de privacidad en WhatsApp, entre otras amenazas presentes en internet.

Consultado por el aumento durante la cuarentena y la incidencia de las distintas plataformas, Davidovsky sostiene que lo que ocurrió en estos meses fue la multiplicación de las posibilidades de intercambio entre personas por el canal online pero, respecto a los sitios como MercadoLibre, advierte que a veces  “los delitos pueden empezar ahí pero terminan en otro lado”. 

“Cuando las operaciones son dentro de las plataformas suelen ser seguras. Un gran consejo es no terminarlas fuera de ella, aunque sea para ahorrar comisión, porque es ahí donde suelen cometerse los delitos”, advierte.

También existen trampas en algunas publicidades no controladas por los intermediarios de adwords. “Ahora estoy viendo mucha publicidad, por ejemplo, de falsas páginas del Banco Provincia, y la gente termina hablando con estas personas que no son del banco y acaba por darle su clave o haciendo una operación que les termina habilitando a los delincuentes acceder a sus cuentas de homebanking. Eso se está viendo mucho en pandemia”.

Por último, Davidovsky señala un error común que es “pensar en los delitos informáticos como pensamos los delitos tradicionales”. Muchas estafas son cometidas por delincuentes más allá de las fronteras. En algunos casos son individuos u organizaciones pequeñas, y en otros se convierten en situaciones más complejas que operan “casi bandas organizadas en call centers”. 

La sextorsión, los engaños por Tinder y otras redes de citas que juegan con vulnerabilidades afectivas, están a la orden del día. Por cierto, si fuiste víctima de un ciberdelito, que no te de vergüenza: denuncialo. Sólo hay que llamar a la línea gratuita 137.