En tiempos de pandemia y cuarentenas intermitentes, donde la virtualidad ha llegado a convertirse en muchos ámbitos en el principal nexo con el entorno, la ciberdelincuencia afiló sus tentáculos para hacerse de nuevas y desprevenidas víctimas. Tiempo dialogó con tres especialistas en la materia que coincidieron en señalar que este tipo de delitos se triplicó de un año a otro, considerando también que hay una enorme cifra negra de casos que no se denuncian formalmente. Las fuentes consultadas analizaron la importancia de la prevención y la inversión en ciberseguridad.
“Aumentó este tipo de delitos porque hubo mucha más gente conectada y usuarios más inexpertos. Las organizaciones criminales van donde está la gente, entonces encontraron que en internet había muchísimas más posibilidades de cometer estos delitos”, describe el fiscal federal en ciberdelincuencia Horacio Azzolin, quien destaca que en este contexto “muchos se pusieron a hacer operaciones virtuales que antes hacían de manera personal, sobre todo en relación a compras y operaciones bancarias”.
Azzolin precisa que “dependiendo los tipos de delitos, han crecido un 200 o 300% con relación al año anterior. Todavía estamos terminando de medir la cifra. Es un crecimiento importante”.
El director nacional de Ciberseguridad, Gustavo Saín, reconoce que “hubo un incremento de incidentes informáticos registrados en las organizaciones y un aumento de denuncias en fiscalías de todo el país”, aunque aclara que esto “no implica necesariamente un crecimiento del cibercrimen en un determinado territorio, o por lo menos, no a ciencia cierta, en tanto que un aumento de casos puede provenir por el incremento del tiempo de uso de servicios y aplicaciones de internet a partir del teletrabajo y la educación a distancia, y la consecuente habilitación de mayores canales de denuncia en forma remota”.
El funcionario, que depende de la Secretaría de Innovación Pública, subraya que “hay una mayor sofisticación y complejidad en las técnicas en la comisión de determinados delitos, fundamentalmente en las estafas en línea, la distribución de ransomware y la proliferación de noticias falsas o fake news con fines ilícitos (ver aparte). Esto arroja como resultado la presencia de nuevas modalidades de delitos ya existentes”.
Se denomina ransomware a un software malicioso que encripta determinados archivos sensibles de un dispositivo o directamente bloquea su acceso hasta tanto y en cuanto no se pague un rescate en criptomonedas a los “secuestradores” de esos datos. Estos delincuentes también suelen amenazar con hacer pública esa información.
Al respecto, Luciano Monchiero, especialista en cibercrimen y presidente de ISLC Security, especifica que “muchas de las empresas que se volcaron al home office o teletrabajo no estaban preparadas para estos ataques, por lo que los ciberdelincuentes vieron esta veta y aprovecharon estas vulnerabilidades en sus sistemas informáticos o en los de sus empleados”.
“Hay muchísimas empresas –continúa el consultor– que han caído a través de un falso archivo en PDF, por ejemplo. Pero no lo han denunciado por la afectación de su imagen. Todo esto genera un costo enorme, no solo por el incidente en sí y los días que se pierden de trabajo, sino también en la demora en recuperar la información si no se tenían medidas de contingencia; y ni hablar si se ha decidido pagar el rescate”.
Los tres especialistas consultados indican que el fenómeno conocido como phishing (ver aparte) fue uno de los más extendidos durante la pandemia. A través de esta técnica, los estafadores se hacen pasar por un banco, un organismo público o una ONG con el fin de robar ciertos datos clave de las víctimas. “Generalmente son comunicaciones distribuidas a través de correos no deseados, enlaces web o alguna publicidad en línea”, precisa Saín, quien además aporta que el phishing mutó en spearphishing, una técnica aún más implacable que la anterior y que se extiende rápidamente. «Al igual que en los secuestros virtuales, en este caso el delincuente utiliza algunos datos reales para sacarle información a las víctimas y poder en un futuro suplantar su identidad y cometer un hecho delictivo”.
La pandemia también multiplicó el uso del sexting: la práctica por la cual personas adultas intercambian fotos eróticas o sexuales.
“Esa conducta no está prohibida, desde luego. Lo que está mal es la difusión de esas imágenes sin permiso. Eso es algo que venía creciendo, y en los momentos de aislamiento más fuerte, hubo un mayor intercambio de esas imágenes. La gente en principio no se siente cómoda haciendo una denuncia, porque significa exponer cuestiones de su vida privada, entonces hay una cifra negra muy grande”, cuenta el fiscal Azzolin, quien concluye que “falta educar en el uso de internet. El 80 o 90% de los casos tienen que ver con personas que están desprevenidas y muy expuestas. El Estado tiene que estar mucho más presente en la concientización y la capacitación de los usuarios, especialmente en niños, niñas y adolescentes”.
La cuarentena y el «phishing»
El phishing fue una de las modalidades delictivas virtuales que más daño generó desde el comienzo de la pandemia, provocando que los “bancos argentinos, de manera inédita, se pusieran de acuerdo en hacer una campaña nacional para concientizar sobre esta maniobra por la cual se desapodera a las víctimas del acceso al homebanking y, así, se realizan transferencias a terceros, conocidos como mulas, y luego a otros destinos”, explica Luciano Monchiero.
El viernes pasado, el abogado Marcelo Szelagowski, que patrocina a víctimas de este delito, celebró que la Cámara de Apelaciones en lo Civil y Comercial de La Plata haya ratificado el amparo judicial número 13 para suspender el pago de un crédito que nunca había sido solicitado por el cliente. En primera instancia, los jueces de ese departamento judicial fallaron de manera similar en favor de 30 damnificados más.
En la mayoría de estos casos, con datos obtenidos de manera fraudulenta, los ciberdelincuentes sacaron créditos en los bancos, que por la cuarentena habían flexibilizado los requisitos solicitados.
La infodemia tampoco dio respiro
El fenómeno masivo de las fake news fue denominado por la OMS como infodemia. La propagación de informaciones falsas estuvo presente en toda la pandemia, y no cesó siquiera en los momentos de mayor angustia. Para evitar que la ciudadanía sea víctima de la desinformación, la Dirección Nacional de Ciberseguridad recomienda que los receptores no se queden sólo con el título y lean el contenido, sobre todo si la idea es compartir el mensaje; se procura además que las fuentes sean oficiales y confiables; y que de ser posible, se contraste la información en la web y se chequee fecha y lugar de la publicación.
El organismo sugiere además una serie de medidas para prevenir el phishing y los ransomware: “No abrir correos no solicitados ni cliquear en enlaces web que aparecen en el cuerpo del mail o a través de una imagen”.
Se indica que “ninguna organización pública o privada va a solicitar por correo electrónico u otro sistema de mensajería, claves de usuario o contraseñas”. Recomienda no bajar archivos, programas o aplicaciones de desarrolladores no verificados. Y mantener un antivirus actualizado.