Ciberestafas en tiempos de pandemia y cómo evitarlas
La semana pasada una noticia conmocionó al mundo tecnológico: las cuentas de Twitter de figuras reconocidas como Elon Musk, Bill Gates y Jeff Bezos fueron utilizadas por hackers para orquestar una estafa a los seguidores utilizando criptomonedas para hacerse de dinero. ¿El resultado? Los hackers se alzaron con una suma nada despreciable de 110.000 dólares en apenas media hora.
A diferencia de lo que muchos creen, no se trató de un caso aislado. Con la pandemia, se aceleró una tendencia al cibercrimen.
Tiene su lógica: así como los carteristas de Once o Constitución "trabajan" más cuando hay mayor tránsito peatonal, los ciberdelincuentes actúan más cuando aumenta el tráfico de cibernautas desprevenidos y arrojados sin más por el aislamiento social a la selva web.
En la columna de hoy, veremos cuáles son las estafas más comunes y qué se debe hacer para evitarlas.
Estafas comunes
La estafa mencionada fue de las más básicas que se pueden ver: apeló al viejo, pero siempre vigente deseo de ganar dinero fácil y rápido, creando una sensación de urgencia para que ambiciosos y desprevenidos no se tomaran el tiempo de chequear la veracidad de la propuesta. El texto posteado en las cuentas de las figuras del mundo tecnológico decía: "Hoy me siento generoso. Estoy duplicando los pagos que me hagan a mi dirección de bitcoin en los próximos 30 minutos. Si me mandas 1000 dólares, te envío 2000. Solo por 30 minutos, disfrútalo!".
Los hackers eligieron realizar la estafa utilizando bitcoins para refugiarse en el anonimato que estas cuentas otorgan, a sabiendas de que la elección de la criptomoneda restringía mucho el universo de posibles víctimas, puesto que solamente podían caer en la trampa quienes tuviesen bitcoins para enviar.
En este punto, es importante aclarar que esta estafa no degrada la seguridad del bitcoin. Por el contrario, destaca sus ventajas. El criptoactivo no fue hackeado nunca en sus más de 10 años de vida y los hackers, que saben de sus poderes, lo utilizaron por su naturaleza descentralizada, y de transferencias que, una vez hechas, no pueden anularse ni revertirse.
Evitar robos semejantes es sencillo si por un momento se deja a un lado la tentación y se analiza con la razón: nunca hay que enviar dinero (o bitcoins) a ninguna persona que nos ofrece luego enviarnos más cantidad que la recibida, no importa quién sea.
Cuando algo es demasiado bueno para ser cierto, seguramente no lo sea.
Phishing
El "phishing" (una suerte de "ir de pesca") es un intento de estafa muy común en la red. En esos casos, el ciberdelincuente se hace pasar por empleado de un banco o de una plataforma de pagos y, generalmente vía mail, le pide a su potencial víctima que ingrese a un link para realizar algún tipo de operación de carácter urgente, como cambiar la contraseña o verificar sus datos personales. Los mails suelen estar bien diseñados, con la misma estética visual del remitente (el banco) que se pretende simular y con un mensaje claro, aunque hay dos detalles muy importantes que nos permiten discriminar las comunicaciones verdaderas de las fradulentas:
- 1) Nunca un banco te va a pedir que ingreses a un link para colocar tus datos personales sensibles, como usuario y contraseña. Esto debe hacerse siempre desde el navegador tipeando en forma correcta la página del banco.
- 2) La casilla de mail desde donde se envía el correo falso no pertenece al banco. ¿Cómo nos damos cuenta? Simplemente revisando la dirección que aparece como remitente, especialmente lo que aparece detrás del @. Por ejemplo, suponiendo que tenemos cuenta en Banco Galicia, es probable que la dirección del mail fraudulento sea atenciongalicia antes del @, pero luego debe contener palabras diferentes: en lugar de galicia.com, podría decir yahoo.com.ar por ejemplo o alguna otra descripción pero nunca galicia.com.ar. Un ejemplo de dirección falsa es atenciongalicia@hotmail.com.ar y un ejemplo de dirección correcta: bancogalicia@bancogalicia.com.ar
Estafas por WhatsApp
Otra modalidad de ciberestafa creciente es aquella en la que el estafador nos envía por WhatsApp un texto donde se nos comunica que hemos ganado algún premio y que para acceder debemos hacer click en el link indicado. Al presionar esa dirección web, un malware (virus) ingresa al móvil, robándonos datos personales. Lo mismo ocurre cuando nos llega un mensaje indicándonos que debemos actualizar WhatsApp u otra aplicación presionando en el link proporcionado. Nunca las actualizaciones llegan por esa vía, por lo que resulta sencillo desarticular este intento de robo virtual.
Conclusión
Si antes teníamos una vida 80% analógica y 20% digital, actualmente -producto de la pandemia- es muy probable que esas proporciones se hayan invertido. Cuanto más tiempo pasamos frente a la computadora o el celular, mayores riesgos correremos, puesto que en la vida digital también hay delincuentes.
Ante la duda, lo mejor es no hacer nada y averiguar llamando el banco o a la empresa que dice enviarnos el mensaje. Así sabremos si la comunicación es veraz. Averiguarlo es imprescindible. Actuar obedeciendo la supuesta urgencia de la entidad financiera puede ser un error garrafal.
Si fuiste víctima de alguno de estos ciberdelitos o conocés otras modalidades de estafa parecidas, compartilas en los comentarios así te leemos y entre todos nos ayudamos.
¡Hasta la semana que viene!