La Unidad Fiscal de Investigación y Juicio Especializada en Cibercrimen (UFI) a cargo del doctor Matías Ocariz, informó que se denuncian 12 casos por día de ciberdelitos en Rosario. La modalidad más frecuente son los llamados ciberfraudes tipo pishing y representan un 65% del total. También preocupan los troyanos bancarios. En estos últimos, los montos robados oscilan entre los cuatro y los 293 millones.
Si bien este tipo de delitos no son nuevos, constantemente surgen nuevos tipos de fraudes, ahora utilizando las redes con el objetivo de engañar y tomar control de las cuentas o dispositivos de los usuarios. Como contó La Capital, esta semana varios clientes del Banco Municipal fueron estafados por redes sociales y el tema volvió otra vez al centro de la escena.
La Fiscalía afirma que el aumento de estos casos dentro de su circunscripción, es proporcional a los ciberdelitos relevados por la Justicia Federal en el país. En diálogo con este diario, Ocariz señaló que esta modalidad crece porque la gente se fue volcando hacia lo digital, en todos los ámbitos de la vida, y produjo una oportunidad inigualable para que este tipo de conductas delectivas creciera exponencialmente.
Ciberfraudes, el tipo de delito más frecuente
El fiscal explicó que los ciberfraudes son la modalidad más frecuente de ciberdelito y representa un 65% del total de los casos que se denuncian en Santa Fe y en el resto del país. Este tipo de estafas se realizan por medios informáticos y tienen un poder de daño muchísimo más grande que el que tenían antiguamente los estafadores, que se valían de otras tretas y ardides para engañar a las víctimas.
“El estafador históricamente trabaja tratando de anular la razón de la víctima y apelando a las emociones. Actualmente siguen haciendo lo mismo”, sostuvo en contacto con este medio y mencionó que suelen apelar a la alegría (ofreciendo grandes descuentos o informando que la persona se ganó un premio) o al miedo (advirtiendo que las cuentas se van a congelar, que no van a poder operar más). “Siempre después de esto viene un pedido urgente. Siempre que pasa esto se trata de un caso de fraude y ahí es donde hay que estar atento”, advirtió.
Ocariz ejemplifica: “Para robar un banco necesitás logística, un auto para escaparte, estar presente físicamente, ejercer violencia contra algunas personas, bolsos para llevarte la plata y escaparse por un lugar público, donde probablemente te capture alguna cámara. Todo eso no es necesario en el ciberfraude y el resultado es muchísimo más grande”. Las estafas mutaron hacia el entorno digital y los usuarios deben estar más atentos que nunca.
Qué pasa cuando el usuario denuncia
Si bien la UFI recibe una gran cantidad de denuncias, lo cierto es que se trata de procesos muy largos. Cada caso implica mucho tiempo de investigación ya que hay que analizar mucha información en cada uno de ellos. El fiscal destacó que aún así la labor es ardua y se llevan adelante tanto imputaciones como detenciones y en muchas ocasiones se logra recuperar, aunque sea una parte del dinero sustraido.
En estos casos, la investigación se realiza a través de los metadatos. Luego de recibir la denuncia, Fiscalía acciona rápidamente para ver si logra bloquear la cuenta. “Las horas son cruciales”, sentenció Ocariz y recordó que por este motivo la mayor cantidad de estafas se dan los viernes o los fines de semana, ya que los bancos no atienden.
En la etapa de movimiento de los activos robados, es donde trabaja el equipo de fiscalía dedicado a la persecución de delitos informáticos para dar con los responsables y recuperar la totalidad, o una parte, del botín. La ruta del dinero es lo que utilizan los investigadores rosarinos para deconstruir la operación delictiva, tipificar el delito y efectuar las diligencias judiciales.
“El problema es que el dinero está entre dos a tres minutos en cada cuenta, por lo que aún actuando rápido la víctima, cuando llega a hacer la denuncia, muchas veces el dinero ya se convirtió en cripto”, explicaron desde la fiscalía. Sobre la devolución de la plata, Ocariz detalló que “a veces hay reparación de los bancos, otras se recupera la plata a través de los bloqueos o se realiza una indemnización por parte del imputado. Hay distintas vías a través de las cuales se puede recuperar lo robado “.
Por lo pronto, el Ministerio de Seguridad de la Nación y las carteras provinciales están trabajando en aceitar algún mecanismo que les permita compartir los datos y acelerar los procesos.
Preocupación por los troyanos bancarios
En cuanto a los robos digitales con troyanos bancarios, los ataques de infiltración se realizan con la misma técnica que los de phishing. La víctima recibe un mail desde un ente estatal ficticio (Afip, Anses, Policía Federal, etc.) que, a través de un engaño, le solicita que descargue un archivo adjunto (puede ser de texto o cualquier otra extensión) y cuando lo hace, se instala un malware que en su interior tiene réplicas de todos los homebanking (HB) y sitios bancarios de Argentina.
La mecánica suele darse con más frecuencia en las empresas. Una vez instalado, el troyano se mantiene inactivo hasta el momento en que el usuario intenta entrar a su home banking o desde que prende su computadora o dispositivo y se conecta a internet. En ese momento, los delincuentes reciben una alerta y se despliega un sitio idéntico frente a la víctima que no puede detectar. Cuando el atacado introduce su usuario y contraseña, ambas llaves son registradas por los cibercriminales. En simultáneo, con esa información, ingresan desde un navegador oculto en el dispositivo atacado al home banking, y se loguean como si fueran la víctima.
“Esto, a diferencia de los virus, no se nota. Cuando una persona se agarra un virus, puede tener fiebre, tos, sentirse mal. Cuando un virus entra en una computadora te elimina archivos, se te pone más lenta, no corren algunos programas. Pero el troyano ingresa y no hace nada, queda a la espera”, contó el fiscal.
Este tipo de modalidad es cada vez más frecuente y se han efectuado robos millonarios en la ciudad. Actualmente en la UFI tienen 55 causas de troyanos bancarios, que van desde los 4 millones de pesos hasta los 293 millones. “Tenemos algunos casos donde se transfirieron sumas de dinero muy elevadas y gracias a algunas circunstancias pudimos actuar rápido y llegamos a recuperar hasta el 60% de lo que les habían sustraido de las cuentas a partir de la intervención de la Fiscalía”, sostuvo Ocariz.
En esa línea, recomendó a las empresas utilizar software auténticos y actualizados, también antivirus y a los empleados siempre desconfiar de los correos electrónicos que soliciten un accionar (descargar un adjunto, hacer click en un link). También sugirió tener equipo exclusivo para manejar las cuentas bancarias, que esté aislado de la red de la empresa.
Además, aconsejó guardar en favoritos del navegador las páginas a las que el usuario accede habitualmente para no hacerlo a través de buscadores y que puedan aparecer páginas truchas. Igualmente, pidió que una vez que la persona ingresa, siempre compruebe que la URL sea la correcta.
Al igual que con el resto de los ciberdelitos, el tiempo de reacción es clave. En caso de notar alguna irregularidad, solicita denunciar urgente en la Justicia y comunicarse con los canales oficiales de atención de los bancos.
Diez pasos para proteger las cuentas bancarias
El departamento de cibercrimen de la Agencia de Investigación Criminal (AIC) y la Fiscalía con incumbencia en estos delitos brindaron un instructivo para difundir cómo debe actuar la población contra los denominados “programas troyanos” usados por estafadores para retirarles el dinero a través de sucesivas transferencias en modo oculto y así hacerse con el botín.
- Contar con una combinación de protección antivirus integral y una buena higiene de ciberseguridad como protección contra el malware troyano.
- Prestar mucha atención a lo que se baje en la computadora. Nunca descargar ni instalar software de una fuente que no sea confiable.
- Estar siempre atentos a las amenazas de phishing. Nunca abrir un archivo adjunto, hacer clic en un vínculo o ejecutar un programa enviado por correo electrónico por una persona que no se conoce.
- Poner al día el software del sistema operativo cuando haya actualizaciones disponibles. Además de las actualizaciones del sistema operativo, también se debe comprobar si hay actualizaciones de otros programas que utilices en tu ordenador. Las actualizaciones suelen incluir parches de seguridad para mantenerle a salvo de las nuevas amenazas.
- No visitar sitios web inseguros. Se deben buscar los que tengan certificados de seguridad: el URL de la información recibida debe empezar por https:// en lugar de http://. La “s” significa “seguro” y también debe haber un icono de candado en la barra de direcciones.
- Evitar hacer clic en ventanas emergentes y anuncios. Tampoco en ventanas emergentes desconocidas y poco confiables que adviertan que el dispositivo está infectado u ofrezcan un programa mágico para solucionarlo. Se trata de una táctica habitual de los virus troyanos.
- Proteger cuentas con contraseñas complejas y únicas. Una contraseña segura no es fácil de adivinar e, idealmente, se compone de una combinación de letras mayúsculas y minúsculas, caracteres especiales y números. Se debe evitar el uso de la misma contraseña en todos los sitios y cambiarla con regularidad. Una herramienta de administrador de contraseñas es una excelente manera de administrarlas.
- Mantener la información personal a salvo con firewalls, que filtran los datos que entran en el dispositivo desde internet. Aunque la mayoría de los sistemas operativos vienen con un firewall incorporado, también es una buena idea utilizar un firewall de hardware para una protección completa.
- Crear copias de seguridad con regularidad. Aunque crear una nueva copia de seguridad de los archivos no protegerá de la descarga de un troyano, ayudará en caso de que un ataque de software malicioso haga perder algo importante.
- Al instalar un software antivirus efectivo, se deben proteger dispositivos (ordenadores de escritorio, ordenadores portátiles, ordenadores Mac, tabletas y smartphones) de los troyanos.
El caso del Banco Municipal
Como contó La Capital, esta semana varios clientes del Banco Municipal fueron estafados por redes sociales. En esta ocasión, usaron las redes para engañar y tomar control de las cuentas o dispositivos de los usuarios.
A ese delito se lo conoce como “phishing”, una modalidad que utiliza correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos para hacer que las personas compartan datos confidenciales, descarguen malware (los programas usados para atacar u obtener información privada de sus víctimas) o se expongan de otro modo a la ciberdelincuencia.
Las dos personas clientes del Municipal, cuyos nombres se mantienen en reserva para preservar su identidad, describieron de la misma forma el mensaje que las hizo caer en la trampa: era un contenido patrocinado distribuido por Instagram que les ofrecía el beneficio, con idéntico diseño que otras promociones de la entidad financiera, que promovía acceder a otra página para conocer los pormenores de la promoción. Ahí estaba la trampa, pero ninguno lo advirtió.
Las autoridades del Banco Municipal detallaron a este diario cuáles son las medidas clave para evitar se víctima de estas trampas. “Nunca vamos a pedirles a los clientes datos personales o claves, ni los vamos a llamar por teléfono”, ejemplificó el gerente de Marketing, Canales y Productos de la entidad crediticia, Fabricio Neirotti, que en sus redes publica una serie de consejos sobre ciberseguridad.
“Nuestro canal disponible es el WhatsApp oficial, que está validado y verificado con tilde azul”, sumó. También aconsejó que para ingresar al banco de manera digital siempre hay que hacerlo desde su URL y “nunca desde un enlace alternativo de Google”.
Fuente: Por Nachi Saieg