“Cuento del tío 4.0″: se hacen pasar por empleados públicos, ofrecen subsidios y vacían cuentas bancarias

Buscan personas con urgencias económicas, en conflictos laborales o edad avanzada. Saben sus datos. Además de los números de los celulares, cuentan con nombres y apellidos, lugares de trabajo o categorías impositivas. Al llamar, se hacen pasar por empleados públicos y le hacen creer a su interlocutor que fue “beneficiado por el bono de fin de año que el Ministerio de Desarrollo Social otorga en el marco de las políticas paliativas contra la pandemia” o por “pertenecer a una empresa con problemas financieros y retrasos a la hora de pagar sueldos”. Cuentan que es parte del decreto presidencial (N°332/20) que instrumenta el Programa de Asistencia de Emergencia al Trabajo y la Producción. Ese es el primer paso de la cadena de estafas llevada a cabo por redes de hackers que operan a través de cuentas bancarias (y encuentran una ventana en la necesidad de la gente).

Le piden a la víctima incauta que anote el nombre de la persona con la que está hablando, y una dirección de la oficina desde donde se comunica. Comentan “cómo funciona el subsidio”. Al lograr confianza con el “cliente” del otro lado del teléfono, no solicitan ningún número personal (“para su seguridad”): simplemente, el banco en el que está afiliado. Luego de decir el monto correspondiente a la “ayuda” o “bono”, explican que hay que operar con una clave que dan y que debe ser ingresada voluntariamente –pero de prisa porque ese día “termina el beneficio que su empleador evidentemente nunca le notificó”– a través de un cajero, para hacer el depósito en una cuenta (propia o no) en el marco de esa supuesta política pública. Una vez cumplidos los requisitos, toda la plata allí guardada desaparece.

“Primero llamaron a mi hijo, que era el beneficiado de ese plan. Le dieron información suya muy precisa. El monto que le prometieron era 20.400 pesos y le dijeron que ese era el último día posible para que lo cobraran quienes son monotributistas. Le mencionaron que desde la empresa donde trabaja le debían haber avisado y que seguramente ese había sido el problema por el cual no se enteró antes. Como en ese momento no podía ir al cajero, le dijeron que podía tramitarlo alguien de su confianza. Esa persona terminé siendo yo. Era una plata que realmente él necesitaba y se aprovecharon de eso con datos suyos muy específicos. Nos terminaron sacando más de 30 mil pesos”, se lamenta Leticia, jubilada y víctima de este modus operandi que suele intensificarse en meses candentes, como diciembre.

La cuenta del Banco Provincia de esta jubilada terminó vaciada y, como fue “parte voluntaria” del proceso, el reclamo no contempla la restitución del dinero.

De acuerdo con uno de los mayores especialistas argentinos en ciberseguridad y CEO de BTR Consulting, Gabriel Zurdo, el ciberdelito en la Argentina –constituido como “industria”– experimentó un alza exponencial en todos sus indicadores desde febrero de 2020 hasta la fecha. No solo en cantidad de ataques, sino en cuanto a eficacia en la concreción de la estafa. “Estos ataques se redujeron a la mitad del tiempo promedio que tenían antes de la pandemia y, además, pasaron a obtener el doble de los resultados que generaban en ese mismo lapso. En la tabla bianual 2020-2021 tenemos un crecimiento del 400% en los ataques y de entre un 70% y 80% en la comisión efectiva del delito”, explica, y agrega que “a nivel global, más del 50% de los bancos sufrieron un incremento en el volumen de los ataques y en el monto de las defraudaciones”.

Cibercárteles y sicarios tecnológicos

En la actualidad, este negocio delictivo cuenta con dos grandes categorías. Por un lado, están las bandas organizadas y cartelizadas que subalquilan recursos, herramientas y personas. Ofrecen, entre otros elementos, los llamados “sicarios tecnológicos”. “Este grupo dispone de la más alta tecnología y es el que motoriza a la ciberindustria. En los últimos seis meses fue el responsable de los cuatro incidentes más cuantiosos en términos económicos de la historia de la Humanidad basado en hackeo: 70, 50 y 40 millones de dólares en dos oportunidades. La mitad de tiempo de ejecución y el doble de beneficios. Estos golpes son sutiles y usualmente se inician semanas o meses antes de concretar”.

En este oscuro y anónimo mundo cibernético, varios escalones más abajo, opera otra clase de estafadores menos dotada, pero más populosa. Lo que los investigadores llaman “hackers de barrio o las bandas del ‘cuento del tío 4.0′″. Dice Zurdo que estos se nutren de información pública, trabajan a través de redes sociales y crean las condiciones necesarias para que los propios usuarios se sientan “contenidos y seguros”, para que luego faciliten su propia información de forma voluntaria. “Nosotros hemos localizado 60 campañas de phishing por día. Esta modalidad está presente en el 45% de las campañas de delitos virtuales que relevamos. La dificultad es que antes venía por mail, y hoy notamos que hay 1 de cada 40 apps descargadas tiene contenido malicioso”.

En el glosario del ciberdelito, el phishing se define como aquellas técnicas que, a través de Internet, permiten engañar a una persona ganándose su confianza haciéndose pasar por un servicio, compañía o individuo para manipularla y hacer que realice las acciones necesarias para convertirla en víctima. La penetración de este flagelo es tal en el país que a mitad de 2021 se detectó en Córdoba una banda de ciberdelincuentes cuyos jefes operaban desde la cárcel de Cruz del Eje y estafó a más de 10 mil personas, en su mayoría de Puerto Madryn, Chubut. Vaciando cuentas y pidiendo créditos, entre otras maniobras, llegaron a recaudar alrededor de 7 millones de pesos.

La multiplicidad de métodos en este negocio espurio hoy asciende a más de 200 técnicas cada vez más rápidas y resolutivas, según el informe de la BTR Consulting, que tiene en el podio al ransomware, un tipo de malware (software malicioso) que ingresa a un dispositivo, secuestra la información y exige el pago de un rescate a su dueño para recuperarla o evitar que sea borrada.

Fuentes del Ministerio de Seguridad de la Nación reconocen que, desde la irrupción de la pandemia, la digitalización de las responsabilidades y acciones de la ciudadanía, empresas y Estados fomentó las condiciones ideales para un incremento exponencial de los hechos bajo esta modalidad, lo que implica, consecuentemente, una mayor dificultad para dar abasto en las investigaciones penales de estos fraudes.

A esto, Zurdo le suma el boom de las monedas digitales como otro caldo de cultivo: “Una víctima de una estafa de un banco argentino tiene la posibilidad de llamar al menos a un 0800 o acudir al Banco Central. Cuando te roban a través de la wallet de una criptomoneda rusa no tenés a donde acudir”.

Otro dilema frente al ciberdelito es la transnacionalidad de estos golpes informáticos y la falta de aplicación de jurisprudencia para resolverlos por parte de los Estados, que afrontan deficiencias a la hora de ponerse de acuerdo. Las compañías, como BTR Consulting, suelen trabajar bajo el concepto de ethical hacking, por el cual realizan tareas de monitorización (penetration testing) de un sistema de seguridad de un cliente para testear su fortaleza o vulnerabilidad a través de simulacros de “ataques” sin fines espurios. “Para llevarlo a cabo nosotros nos enmascaramos en una dirección IP en Kuala Lumpur, usamos un servidor en Lisboa y atacamos una empresa en el microcentro porteño. Entonces, a comparación de otros crímenes, la agravante para el ciberdelito es que la identificación física, la pesquisa y su procesamiento para detenerlos es baja o casi nula. La tecnologización de la vida no está siendo acompañada por la seguridad”.

“Lucha con dos palitos de escarbadientes contra un dragón de tres cabezas”

Según un estudio de las predicciones publicadas en la revista de la organización internacional Cybersecurity Ventures, se espera que este año el botín alcanzado por la industria del ciberdelito supere los 6 billones de dólares a nivel global. Esa cifra es estimativa, porque muchos casos no se denuncian o blanquean (por ejemplo, empresas o bancos que ocultan haber sido perjudicados por miedo a perder reputación y credibilidad).

Así, ya le alcanza para ser la tercera economía del mundo, detrás de los Estados Unidos y China. Su editor y fundador Steve Morgan anticipó que estos números ascenderían para 2025 a los 10,5 billones de dólares, lo que equivale a los PBI actuales de potencias mundiales como Japón (US$4,400 billones), Alemania (US$3,800 billones) e India (US$2,600 billones) en su conjunto. Sin embargo, a fuerza de esas estructuras económicas robustas, estos países cuentan con un desarrollo tecnológico, mano de obra calificada y un poder de defensa muy superior a otros territorios menos prósperos. Uno de estos últimos es la Argentina.

Para graficar el escenario y las distancias con sus desigualdades, Zurdo pone como ejemplo el primer discurso de John Biden, cuando asumió como presidente de los Estados Unidos hace casi un año. “Aquel día destinó 10 mil millones de dólares para la conformación la Cyber Army. Es decir, antes las fuerzas estadounidenses tenían la tecnología para estos delitos, pero ahora directamente crearon una supra fuerza especializada porque reconocen las falencias que tienen en sus capacidades de detección temprana, defensa, contención, contingencia y reacción para mitigar olas de ciberataque tanto a nivel público como privado. Eso está pasando en la mayor potencia del planeta. Imagínense en países del tercer mundo pobres como el nuestro: vacío legal, incapacidad de reacción, falta de estrategia y – más a allá de la buena voluntad– luchan con dos palitos de escarbadientes contra un dragón de tres cabezas”.

Conforme a los criterios de

Conocé más

Iniciativa pública-privada. Lanzan un programa de formación continua en investigación de ciberdelitos

“i-Server”. Crearon un falso "enlace mágico" para desbloquear iPhones robados y reintroducirlos en el mercado

Es una trampa. “Felicidades, ganaste la lotería”: este es el mensaje de Mega Millions asociado con una estafa virtual