Se multiplican los robos virtuales, sin control ni regulación

Crecieron más del 465% en pandemia, ante la pasividad del sistema financiero. Sustituyen identidades, engañan con falsos mensajes. En ese marco, hackearon 300 mil cuentas de Mercado Libre. Reclamos por falta de campañas y una ley de datos. Consejos de cómo cuidarse.

13 de marzo de 2022 télam télam
e8


“Hoy me llamaron desde este número diciendo que eran de Mercado Libre y me llamaban porque ‘alguien se había apoderado de mi cuenta y quería hacer un gasto’. Pronto advertí que todo era inconsistente, pero decidí seguirla”. Así comienza el hilo de Twitter de Sebastián Pilo, co–director de la Asociación Civil por la Igualdad y la Justicia, en el que detalla cómo quisieron estafarlo. Supuestamente una tal Florencia Ramírez estaba comprando un aire acondicionado de 80 mil pesos desde su cuenta. Le pedían su mail y hasta que cambie su contraseña de Mercado Libre (ML) por un “código de seguridad” que ellos le daban. Con él no lo lograron, pero su testimonio tuvo una catarata de otros usuarios contando que les había sucedido algo similar. La inseguridad digital es un hecho. Las denuncias crecieron exponencialmente en pandemia y ahora se sumó un agravante: el hackeo de al menos 300 mil cuentas de ML.

Según un informe de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) del último trimestre del año pasado, las denuncias aumentaron 465% comparado con los meses previos a la cuarentena. La tendencia sigue creciendo. El Centro de Ciberseguridad Ciudadana de la Ciudad recibió en enero–febrero de 2022 un 30% más de denuncias que en el mismo período de 2021. El 35% son por suplantación de identidad. “Detectamos un incremento significativo de los accesos a billeteras digitales y cuentas como Mercado Pago. Todas las modalidades tienden a tratar de acceder a la cuenta ya sea por engaño o por pérdida de control. Hoy cuando roban un celular no sólo monetizan con el aparato, sino con la plata que tenés accesible desde el teléfono. Todas estas nuevas aplicaciones que te permiten transferir con QR súper fácil también permiten que te afanen súper fácil”, alerta Horacio Azzolin, titular de Ufeci.

Las estafas por engaños son las más generalizadas: por ejemplo, un supuesto mail de Mercado Libre diciendo que se bloqueó la cuenta, con un enlace que va a un sitio igual a ML en el que se pide poner el usuario y contraseña. Luego el estafador capta esos datos, ingresa al verdadero ML y se transfiere el dinero. “Si dejás una queja en alguna red social de tu banco o Mercado Pago, los malos están viéndolas permanentemente. Te contactan como Servicio al Cliente, les das los datos por teléfono y entran –acota Azzolin–. No des los datos a nadie, ninguna app ni banco te va a pedir los datos de esa forma, no hay que compartir ni exponerlo en redes sociales. Es uno de los grandes problemas que estamos viendo».

Miguel Sumer Elías, abogado especialista en ciberdelitos y director de Informática Legal, explica que la cuarentena generó “una ola de usuarios inexpertos de todas las edades que fue muy hábilmente explotada por ciberdelincuentes, frente a la desidia de los bancos que no respondían en tiempo y forma las consultas de sus usuarios. Hubo una gran pasividad del sistema financiero ante algo que no era nuevo, con tibias campañas de advertencias. Recién hace pocos meses el Banco Central decidió a ponerse más firme obligando a los bancos a que hagan chequeos de autenticidad, sobre todo ante pedidos de préstamos extraños para lo que es el historial del cliente. Ahora mínimo deben chequearlo con el titular de la cuenta”.

En un escenario con estafas en aumento, Mercado Libre anunció el hackeo de al menos 300 mil cuentas. El ataque se lo adjudicó el grupo Lapsus$. Su intención sería “cobrar un rescate” por los datos, pero existe temor por la seguridad de los usuarios. “Lo recomendable es cambiar las contraseñas, chequear los últimos movimientos y activar la doble autenticación para ingresar, hay apps como Google Authenticator o Authy que se pueden usar”,  comenta el abogado Daniel Monastersky, General Partner en datagovernancelatam.com y director del Centro de Estudios en Ciberseguridad y Protección de Datos de la Universidad del CEMA.

De acuerdo a la firma especializada Avast, un 35% de los consumidores digitales del país se topó en algún momento con un intento de estafa. En enero de este año, apresaron a una mujer y un hombre en Neuquén que se habían hecho pasar por asesores de ML y estafaron a casi cien personas, pidiéndoles datos personales para “actualizar la información de su cuenta”. Reunieron un millón de pesos. También en enero tres personas fueron detenidas en el sur del GBA por más de 1300 operaciones en ML utilizando 700 tarjetas de crédito de distintos usuarios: compraron por $ 33.906.534.

La contraseña más repetida cada año “123456”. Los especialistas remarcan la importancia de pensar una que no sea fácil de robar. “Tener contraseñas muy robustas imposibles de adivinar y muy fáciles de recordar –recomienda Sumer Elías–, hay reglas memotécnicas como pensar en frases largas y anotar las iniciales de cada una de las palabras”. Las modalidades delictivas más utilizadas suelen ser el phishing o suplantación de identidad, engaños, clonaciones de tarjetas, secuestro de archivos con fines extorsivos (ransomware). Algunas vienen creciendo. Es el caso del SIM swapping: usando los datos de una persona le piden a la empresa telefónica un nuevo chip del celular, con el que luego le roban fondos de sus cuentas.

Monastersky advierte la falta de una campaña de concientización y educación digital seria y sostenida en el tiempo: “Es algo pendiente y fundamental para poder brindarles herramientas a los usuarios y minimizar las posibilidades de delitos. La cultura del dato es inexistente en nuestro país”. Para Sumer Elías, se requiere un cambio cultural “muy profundo” para dimensionar el riesgo de lo digital: “en el mundo físico percibimos el riesgo de forma anticipada. En el digital pasa lo contrario, hay muy poca información y la que hay no se entiende. Antes eran las salideras bancarias, hoy el dinero es digital, en un clic te robaron 500 mil pesos, los delincuentes mutaron y se especializaron”.

Lo más visto
IMG-20240325-WA0028

Como ayer, hoy y siempre ‼️NUNCA MÁS‼️

Redacción Diario Popular Digital
Jachal 25 de marzo de 2024

En el marco del Día Nacional de la Memoria por la Verdad y la Justicia, reafirmamos nuestro compromiso, lucha y pedido de justicia. Éste período, signado por la violencia, el terror y la vulneración de derechos, marcó la historia Argentina.

Información en General