En el último tiempo, el phishing se convirtió en el principal bastión para los ciberdelincuentes. Su principal táctica para obtener una estafa exitosa es enviarles a las víctimas correos electrónicos que actúan como anzuelos. En diálogo con Nota al Pie, el penalista Sebastián Luján aseveró que este tipo de estafas aumentaron tras la pandemia por Covid-19.
El phishing es una acción mediante la cual un ciberdelincuente roba nuestros datos personales mediante algún tipo de engaño. El Spear Phishing, la forma privilegiada en la que se manifiesta este delito, es cuando los atacantes se enfocan en una persona o empresa específica y realizan la llamada “ingeniería social”.
En ese sentido, el letrado Luján explicó: “Utilizan información que es muy personalizada para parecer más legítimos y de esta forma no es una actividad masiva o aleatoria, sino que está bien dirigida a engañar a una víctima específica y por lo tanto es también muchísimo más efectiva”.
En la actualidad, con la llegada de la Inteligencia Artificial (IA), es cada vez más difícil detectar las estafas electrónicas. Sin embargo, el abogado aseguró que hay medidas que podemos tomar para evitar caer en estafas.
Entre las sugerencias para mantenernos en alerta ante las cinco técnicas más frecuentes de ciberdelitos el penalista recomendó verificar que se trate de fuentes confiables. “Siempre tenemos que desconfiar de un remitente desconocido o de uno que tiene una cuenta que no nos resulta familiar”, señaló. “Después, verificar si la dirección del remitente es acorde a la entidad a la cual se quiere hacer pasar”, amplió.
Además, otra manera de detectar estas estafas es mediante los errores ortográficos y gramaticales presentes en el mensaje. “Nunca hacer clics en enlaces sospechosos si antes no pudimos verificar la autenticidad del remitente”, resaltó.
¿Cuál es la diferencia entre el Smishing y el phishing?
El Smishing utiliza el vector de ataque que es el mensaje de texto, el famoso SMS, para engañar a las víctimas y así obtener información personal o financiera. Si bien es cierto que los SMS ya no son muy usados para comunicarse, aún es utilizado por numerosas empresas y compañías que brindan servicios.
Y es por ese motivo que muchas veces es muy útil para engañar a las personas, haciéndoles creer que justamente son una de estas empresas. En ese sentido, ejemplo de ello fueron supuestos mensajes de Mercado Pago o de Correo Argentino, que resultaron ser fraudulentos.
¿Cómo actúan?
En el caso del Smishing, lo que hacen en la actualidad los ciberdelincuentes es enviar mensajes de texto con alertas bancarias o notificaciones de servicios. Por ejemplo, comunicados de interrupción del suministro de gas o promociones. De este modo instan a los usuarios a actuar rápidamente, lo que por lo general implica hacer click en algún enlace que los redirige a una página falsa que termina robando sus credenciales.
¿Cuál es la situación de Argentina ante estos ciberdelitos?
Los ciberdelitos en la Argentina, después de la pandemia, aumentaron de una manera exponencial. Ocurre en Latinoamérica y en muchas otras partes del mundo, sobre todo por la digitalización social. Lo que no pasaba antes de la pandemia pasa ahora y es que muchas personas están operando de manera libre y sin ningún tipo de restricción en internet.
¿Qué técnicas suelen usar los ciberatacantes?
Por ejemplo, hacer operaciones financieras sin tener ningún tipo de conocimiento en materia de ciberseguridad. Esto hizo que se genere un terreno fértil para que los ciberdelincuentes ataquen y a esto se suma que la investigación es muy dificultosa también de este tipo de delitos. Lo que hizo, además, que los ciberdelincuentes aprovecharan este ámbito y se desarrollaran de una manera exponencial.
Y de la mano con esto hay un montón de conductas que quedaron sin ser delitos. Por ejemplo, el Phishing en sí mismo, el captar los datos de una persona, no es un delito aún en Argentina. Si bien hubo proyectos, lo cierto es que estos todavía no se cristalizaron. Entonces una persona te podría extraer tus datos, por ejemplo, de la tarjeta de crédito, pero hasta tanto no cometa un delito, esa conducta es impune.
¿Cuál es el peso de la ley en casos de ciberdelitos?
Si bien tenemos después otras normativas a nivel internacional, el Convenio de Budapest, al cual Argentina adhirió, tenemos una Ley de Delito Informático y tenemos normas penales específicas, como el 173, el inciso 15-16, que lo que prevé es las estafas con tarjetas bancarias. Lo cierto es que falta todavía un marco mucho más robusto para que esto tenga un tratamiento integral.
¿Qué es el Pharming y cómo afecta a los usuarios de Internet?
El Pharming es una técnica de ciberdelito en donde los atacantes lo que hacen es falsificar una página web. En muchos casos lo que hacen es modificar el dominio de la página en alguna letra muy poco significativa. Por ejemplo, Banco Galicia puede ser adulterada por Banco Galicia 1.
Lo que hace es dirigirlos a una página que es idéntica a la página de la empresa, donde se capturan los datos de la persona que los ingresa y se los remite a los ciberdelincuentes para que puedan usarlos. Entonces ustedes quizás buscan en internet Banco Galicia, entran al Banco Galicia normalmente, creen que esa es la página, y realmente lo que están haciendo es dejándole los datos personales a los ciberatacantes.
¿Qué precauciones se pueden tomar para protegerse del Vishing?
El Vishing es una técnica utilizada por los ciberdelincuentes que consiste en enviar mensajes de voz que nos hacen creer que son otra persona. Para protegerse de este tipo de llamadas es recomendable primero, como regla de orden, nunca proporcionar información personal por teléfono, sobre todo si la llamada es inesperada. Segundo, si la llamada la recibimos y no la hicimos nosotros siempre es útil verificar las credenciales del llamante antes de proceder con cualquier acción y lo más útil en estos casos es pedir un número para comunicarse con la entidad que les está requiriendo la información.