Auxilio a las empresas Frente a la Crisis del COVID-19
7 mayo, 2020
El Contrato de Alquiler y el COVID-19. DNU 320/2020
19 mayo, 2020

Coronavirus y Ciberdelincuencia

Dr. Betino Pérez Miranda

La situación actual de aislamiento social obligatoria provocada por el Covid-19 parecería estar generando un cambio en gran parte de las sociedades alrededor del mundo. A nivel global ya son más de 85 los países que han adoptado, de manera total (nacional) o localizada (regional y/o provincial), mediadas de confinamiento social obligatorio.

En este contexto global acechado por el Covid-19 y resguardado por cada Estado mediante diversas medidas de confinamiento social, uno de los principales cambios, generalizado en las diferentes sociedades, ha sido la disminución en las tasas de delitos comunes como robos, hurtos, vandalismos, homicidios, entre otros. A modo de ejemplo desde el comienzo de las medidas de confinamiento Estados Unidos registró una disminución generalizada del 30% de delitos; Gran Bretaña anunció una disminución generalizada del 28% de los crímenes a nivel nacional; España informó una disminución del 50% en todas las acciones contra la Ley; en tanto que la Capital de nuestro País registró una disminución del 89% en la tasa de robos y hurtos,  de un promedio de 225 a 30 por día.

Si bien es cierto que las medidas de confinamiento social han provocado una gran baja en los índices de delitos comunes, como robos y hurtos, también es cierto que el aislamiento de las personas en sus hogares, las expone a otro tipo de delitos. Desde el comienzo de las medidas de confinamiento en nuestro país el uso de internet aumento en un 25%, según informes de la Cámara Argentina de Internet (Cabase). Esta gran alza en el consumo de internet significó una puerta de ingreso a nuevas modalidades de trabajo (Home Office), nuevas modalidades de aprendizaje (clases virtuales, plataformas didácticas, etc.), nuevas modalidades de comunicación (reuniones virtuales, videoconferencia, etc.), pero también significó una puerta de ingreso a nuevas modalidades de delitos (ciberdelitos).

Durante un debate organizado por el Instituto Aspen, la subdirectora del FBI, Tonya Ugoretz alertó a la sociedad estadounidense sobre el aumento del ciberdelito, el cual habría ascendido exponencialmente desde el comienzo de las medidas de confinamiento. También en nuestra sociedad el ciberdelito se ha propagado en sus múltiples formas, en tal sentido consideramos oportuno advertir sobre los tipos de delitos más recurrentes en este tiempo:

           I. Phishing: Es una forma de engaño mediante la cual el estafador, conocido como phisher, envía un mensaje (anzuelo) a una o varias personas, haciéndose pasar por una persona, empresa o servicio de confianza e intentando convencerlas para que revelen sus datos personales – contraseñas, datos de tarjetas de créditos, seguridad social, cuentas bancarias, etc.- mediante la contestación de un correo electrónico o a través de un link en el mismo cuerpo del mensaje.

           II. Vishing: Se trata de una variante del Phishing, en éste caso el estafador ofrece un número de teléfono donde comunicarse. Por supuesto el número es falso y no corresponde a la entidad que está falseando.

           III. Smishing: Es otra de las variantes del Phising, pero en este caso el medio utilizado por el estafador es un mensaje de texto, donde generalmente se indica un falso mensaje y se informa un número telefónico para comunicarse.

           IV. Estafas mediante la venta de productos en páginas web: Los estafadores desarrollan tiendas online con la finalidad de vender productos de manera ilegal y/u ofrecer diversos bienes y productos de gran demanda, con la finalidad de recibir dinero por productos que nunca serán entregados.

 

Estos tipos delictivos, en sus diferentes variantes, son algunos de los delitos informáticos de mayor propagación durante esta pandemia. A modo de ejemplo, y guiados por las noticias que han circulado en este último tiempo, consideramos oportuno advertir sobre las principales modalidades en que se están llevando a cabo estos ciberdelitos:

           I. Estafas mediante acceso a información sobre el Covid-19: Mediante esta forma de Phishing los estafadores se hace pasar por una autoridad de salud – Ministerio de Salud (Nacional o Provincial); integrante del Centro de Control y Prevención de Enfermedades de Estados Unidos (“CDC” por su sigla en inglés); autoridad de la Organización Mundial de la Salud (“OMS”)- y se dirigen a sus víctimas a través de correos electrónicos con una leyenda para que accedan a información relacionada con la propagación del Covid-19; mapas del brote; nuevas medidas de contención y protección contra el virus, etc. De forma tal que la víctima tenga que completar un formulario en donde se le preguntan sobre datos confidenciales, los que posteriormente son enviados a sitios maliciosos.

En un artículo periodístico publicado el 13 de marzo por la BBC News, titulado “Coronavirus: cómo los piratas informáticos están usando el miedo a la enfermedad covid-19 para difundir virus informáticos”, se alertó al publico en general sobre algunas de las principales campañas de Phishing vinculadas al Covid-19, las cuales circulan en correos electrónicos con los siguientes asuntos:

           i. «Confidential Cure Solution on Corona Virus” éste correo electrónico afirma tener un documento con detalles sobre la vacuna contra el coronavirus, el cual requiere que los destinatarios se registren en una página web falsa creada por los propios delincuentes para obtener sus datos de inicio de sesión.

           ii. “OMS: este consejo puede salvarte” éste correo electrónico contiene un archivo adjunto con supuestos consejos de la OMS, el cual se trata en realidad de un malware llamado AgentTesla Keylogger.

          iii. “Ahora el virus esta en el aire” éste correo electrónico, bajo la apariencia de ser enviado por la CDC, contiene un enlace que dirige a las víctimas a una página de inicio de sesión falsa de Microsoft donde se les anima a ingresar un correo electrónico y una contraseña, proporcionado los datos a ciberlincuentes.

           II. Estafas mediante venta de medicamentos, insumos de salud e higiene: Mediante la utilización de redes sociales y tiendas online fraudulentas, los estafadores ofertan productos de gran demanda durante la pandemia (medicamentos, barbijos, mascaras, alcohol en gel, desinfectantes, etc.), los cuales no cumplen con las regulaciones requeridas por las autoridades de salud, y en otras oportunidades ni siquiera llegan a ser entregados.

Según un reciente informe elaborado por la empresa española Smart Protection, a solicitud de organismos europeos, el 58% de la oferta ilegal de medicamentos, mascarillas y tests de detección relacionados con el coronavirus se encuentra en redes sociales y tiendas virtuales.

           III. Estafas mediante ofertas de trabajo fraudulentas:Aprovechando la crisis económica que viene de la mano con la pandemia, los ciberdelincuentes han lanzado anuncios de ofertas laborales fraudulentas, con la finalidad de que sus víctimas compartan datos confidenciales e inclusive realicen algún pago por adelantado en concepto de envío del material.

En una publicación realizada por el portal web “Maldita.es”, medio de comunicación español dedicado al fact checking (verificación de hechos y datos), se denuncio un fraude de reclutamiento en el cual los ciberdelicuentes se hacían pasar por una reconocida red de supermercados españoles (Mercadona) para obtener los datos confidenciales de los postulantes. Asimismo en la página web oficial de la Organización de las Naciones Unidas (“ONU”) se encuentra un documento informativo sobre “alertas de fraude”, donde se recuerda al publico en general que las Naciones Unidas no requieren el pago de suma alguna en ninguna fase de su proceso de contratación (solicitud, entrevista, procesamiento, capacitación o cualquier otro concepto) ni solicita información de las cuentas bancarias de los postulantes.

           IV. Estafas mediante promesas de ayudas fraudulentas: En la misma línea que la modalidad referida precedentemente, valiéndose una vez más de la fuerte crisis económica, los ciberdelincuentes utilizan la necesidad de la gente para captar su atención, mediante falsas promesas de bonos, o productos y servicios gratuitos.

 

En un artículo periodístico publicado el 25 de marzo por el periódico Los Andes, titulado “Estafas en tiempos de COVID-19: llegan por Whatsapp y prometen comida y beneficios gratis”, se alertó sobre tres campañas fraudulentas en particular que circulaban en nuestra sociedad:

           i. Alimentos gratis: Se viralizó, vía Whatsapp, un mensaje según el cual una reconocida red de supermercados (Wal-Mart) ofrece caja de alimentos y medicinas a toda la sociedad, una vez rellenado el formulario para obtener al beneficio los ciberdelincuentes acceden a los datos de sus víctimas.

           ii. Netflix gratis: No solo en nuestro país, sino a nivel global ha circulado una falsa campaña que, bajo la promesa de brindar el servicio gratuito de Netflix, lleva a las víctimas a brindar sus datos personales al servicio de los estafadores.

           iii. Ingreso Familiar de Emergencia (IFE): Previo al lanzamiento de la inscripción para el IFE, se viralizó un falso formulario de Google Docs en el cual el interesado debía dejar sus datos personales para acceder al beneficio. Asimismo a finales de Marzo la Administración Nacional de la Seguridad Social (“ANSES”) presentó cinco denuncias penales ante la Justicia para que ésta investigue intentos de estafas telefónicas a potenciales beneficiarios del IFE.

 

           V. Estafas mediante campañas benéficas fraudulentas:Llegando al extremo de lucrar con las necesidades de los más afectados por la pandemia, los estafadores han lanzado campañas benéficas fraudulentas, en las cuales  actúan bajo la apariencia de organizaciones reconocidas -OMS, CDC, ONU, Caritas, entre otras- solicitando donaciones para ayudar a personas infectadas por Covid-19, contribuir con los mas carenciados, aportar al desarrollo de una vacuna, etc., con la finalidad de sustraer dinero y datos de sus víctimas.

En el artículo periodístico de la BBC News, referenciado en el apartado “I”, la cadena periodística alertó sobre falsas campañas que circulan en nombre de la CDC y OMS en la cuales, mediante un correo electrónico se solicitan donaciones para ayudar al desarrollo de una vacuna.

Asimismo en el documento informativo sobre “alertas de fraude”, referido en el apartado “III, la ONU recuerda al publico en general que las Naciones Unidas no solicita datos sobre cuentas bancarias ni cualquier otro tipo de información personal.

           VI. Estafas mediante Apps: Los estafadores se encuentran desarrollando y manipulando aplicaciones para celulares, las cuales externamente aparentan monitorear la propagación del COVID-19. Sin embargo, una vez instalada, la aplicación infecta el dispositivo con un malware que puede ser utilizado para obtener información personal, datos sensibles, cuentas de banco o datos de tarjetas de crédito.

En Costa Rica, una aplicación de secuestro de datos llamada “COVIDLock” se esparció por todo el país durante la segunda quincena de marzo; esta App ofrecía mapas interactivos de la propagación del virus, con la finalidad de prevenir el contagio. En lugar de ello, la aplicación secuestraba los dispositivos de las víctimas y demandaba un rescate en bitcoins. El secuestro de datos incluso detonó las alarmas de uno de los bancos nacionales de Costa Rica, que alertó al ministerio de seguridad sobre la amenaza cibernética.

 

Ante éste nuevo escenario creemos oportuno extremar los recaudos para mantenernos al resguardo del universo de delitos informáticos a los cuales nos encontramos expuestos. En tal sentido la Unidad Fiscal Especializada en Ciberdelincuencia (UEFCI) elaboró una serie de lineamientos tendientes a prevenir el robo de datos personales, cuentas y claves bancarias durante el aislamiento, lanzando las siguientes recomendaciones:

           I. Datos personales y redes sociales: ignorar los mensajes que lleguen por canales no oficiales, en especial aquellos que indiquen que la cuenta se bloqueó, que se debe compartir la contraseña o códigos de verificación. El aviso de bloqueo o actividad inusual de una cuenta sólo llega al correo indicado al momento de la registración, y no por teléfono -llamadas o sms- o por servicios de mensajería.

           II. Cuentas bancarias: si recibís un supuesto correo oficial de una entidad indicando que tu cuenta o tarjeta se bloqueó, la UFECI recomienda  ignorarlo y, en especial, no seguir el enlace proporcionado. Si tenés dudas, consultá a tu tarjeta de crédito o banco por los canales que estén habilitados en ese momento (aplicación, web o atención telefónica).

           III. Home Office: si trabajas en casa, asegúrate de tener conexiones y equipos seguros. Proteger la red con contraseñas adecuadas -combinando letras, números y caracteres especiales- y los equipos usando software original y antivirus actualizados. En casos de tráfico de información sensible, asesorarse con especialistas para su cifrado.

           IV. Noticias falsas: Circula mucha información por mensajería y redes sociales y no toda es verdadera. Ante dudas sobre la autenticidad de la fuente, chequearla antes de compartirla. En muchas ocasiones, quienes distribuyen ese contenido quieren infundir temor o alarmar a la sociedad.

 

Por último, la UEFCI brinda la posibilidad de denunciar casos urgentes comunicándose a denunciasufeci@mpf.gov.ar, como así también la posibilidad de recibir más información y ayuda mediante sus canales oficiales en Twitter, Facebook o Instagram.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *