Aunque no suelen ocupar la primerísima plana en el fárrago de información diaria, crece la cantidad de noticias de estafas digitales: los usuarios a los que desvalijaron su billetera electrónica o les hicieron una tarjeta «melliza» para hacer compras en línea a grandes entidades, como la CNV , como el robaron miles de datos de clientes conocidos. Estos delitos crecen a tal punto que una encuesta reciente revela que el 11% de los argentinos consultados sufrió en carne propia que su cuenta bancaria o tarjeta de crédito fuera robada, clonada y abusada por ciberdelincuentes.
El trabajo de campo publicado en mayo fue elaborado por las consultoras WIN y Voices! y mostró que este problema está empeorando, dado que, en investigaciones similares hechas antes de la pandemia, la gente que reconoció haber sido víctima de estos formatos llegaba al 8%. Puesto en cifras, los expertos mencionan que, a nivel mundial, en 2021, el monto “facturado” por robos, fraudes y estafa con tarjeta de crédito fue de US$ 33 mil millones. Pero ya para 2022 asciende a 36 millones de dólares.
Esta misma situación se refleja en otras formas. Por ejemplo, en otro estudio que los directivos de Google Argentina publicaron sobre los principios de este año: según las estadísticas del portal, la búsqueda «seguridad online» creció un 20% durante 2022, lo mismo que las palabras «seguridad de contraseña». Otras, aún más específicas, como “administrador de contraseñas”, triplicaron consultas. «Todo esto refleja el interés de los argentinos por conocer, intentar y acceder a las herramientas disponibles para tegerse y adquirir mayores hábitos de seguridad digital», concluyeron desde la empresa.
Consolidación. “Nosotros creemos que 2023 es el año en el que ciberdelito se está consolidando como una verdadera industria profesional”, aseguró a PERFIL Gabriel Zurdo, director general de la firma BTR Consulting, especializada en ciberseguridad. Las razones del crecimiento de este ámbito delictual son varias: “Desde la pandemia mostísimas personas se sumaron –por diversas razones– a hacer trámites y transacciones digitales. Desde las aplicaciones que había que mostrar con permisos para sucio del barrio al aumento de las compras en línea. Y también recibir dinero y pagar por algún trabajo usando una, o varias, de las muchas entradas digitales disponibles. Este fenómeno se implico sumar al mundo de las transacciones en línea una gran masa de gente, muchas veces sin experiencia digital, y que se definen en posibles blancos muy expuestos a este tipo de litos”, comentó Zurdo.
Según este experto, hoy una persona «promedio» dispone, en su dispositivo móvil, de tres o más aplicaciones que como plataformas de pago. A esto se le suma otra estadística que sugiere que –en la zona del AMBA– se roban alrededor de nueve mil dispositivos cada día, y que muchos de ellos tienen nullas, o mínimas, medidas de seguridad implementadas. “Así empezamos a comprender la magnitud del problema del ciberdelito económico, tanto en lo personal como en lo corporativo”, dice Zurdo. Y su pronóstico es triste: «Esta tendencia delictual empeorará».
Entre las áreas que explican el agravamiento hay varias. Por un lado, muchos desarrolladores y empresas que lanzan aplicaciones para hacer transacciones y que guardan información «sensible» no están al día con las mejores prácticas del software seguro. Según el experto de BTR, alrededor de una de cada aplicaciones de alquiler disponibles en las tiendas no supera el estándar mínimo de seguridad. Pero, por otra parte, aun las que sí lo cumplen, suelen ser vulneradas porque el propio usuario no las “setea” en forma adecuada. En otras palabras, «aún hay demasiadas personas que ni siquiera le ponen en un PIN a su smartphone. Y los datos registrados por las empresas de seguridad consultora muestran que el 61% de las personas recurren a una misma –y única– clave para entrar a las diferentes aplicaciones «Si esa contraseña es robada, todas sus cuentas se verán comprometidas».
Por otra parte, este tipo de cibercrimenes se estan haciendo cada mas facil de «ejecutar». Parte porque las herramientas necesarias para intencionarlo se han popularizado y se vuelven más fáciles de usar, incluyendo sumando técnicas de inteligencia artificial y verdaderos servicios de alquiler de «malware» que pueden ser usados contratados y hasta por «aprendices» de hackers.
Además, Zurdo advierte que ahora todos los usuarios de teléfonos inteligentes son blancos atractivos y no solo los «ricos». “Hay bandas criminales extremas que apuntan a vulnerar bancos pero hay otras que apuntan a clientes, otras que se especializan en subrubros industriales. Lo cierto es que hoy todos, desde el CEO hasta el cadete de una organización pueden ser un objetivo interesante para la ciberestafa”.
Por otra parte, según los expertos también las grandes empresas de tecnología proveedoras de servicios populares tienen muchos deberes por hacer. Desde mejorar el uso inseguro de algunos marketplaces gratis, a estafadores que montan fácilmente una tienda virtual falsa et venden, vía Instagram. Y aussi pueden sumar seguridad nuevas acciones realizadas por los buscadores populares que muestran, en un lugar eminente de los resultados, avisos de sitios falsos, lo que facilita el flujo de incautos que hacen clic y empiezan a ser víctimas de una estafa real.
Envía un email (desde tu banco)
A principios de este año ESET Latinoamérica, una empresa especializada en seguridad digital, realizó una encuesta en países de la región, incluida Argentina, donde preguntó a los usuarios con que frecuencia recibían intenciones de engaños y desde donde los contactaron los estafadores. El 81% de los participantes aseguró que en los últimos 12 meses recibió al menos un intento de engaño, pero detectarlo a tiempo, mientras que el 6% de las personas admitió haber caído en esa trampa. Varias de estas intenciones se realizan desde supuestas casillas de correo oficiales tanto de bancos públicos como de bancos privados.
“Como resultado de las pérdidas, el 11% perdió información personal, el 7% dinero y el 4% acceso a las víctimas”, detalla a PERFIL Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET. Y confirmó que la cantidad de estafas viene incrementándose desde hace años, pero la pandemia aceleró estas situaciones. Pero, además, “ahora son estafas más dirigidas y destacadas. Está comprobado que una gran cantidad de usuarios simplemente se encuentran seguros y que no van a ser blanco de este tipo de ataques, y que todos podemos ser un objetivo de hacking.
