Un hombre que trabaja en un corralón de materiales en Florida, Vicente López, fue víctima de una estafa virtual por 3 millones de pesos. Los ciberdelincuentes utilizaron un malware o virus troyano para obtener sus credenciales bancarias y realizar dos transferencias a cuentas de dos hermanas de apellido Bustamante.
Ambas mujeres, a cambio de un porcentaje, "prestaron" su identidad y sus cajas de ahorro para recibir el dinero robado. Luego, lo giraron a una plataforma de servicios financieros para convertirlo en criptomonedas, las cuales enviaron a una billetera virtual de un trader, Rodrigo David Díaz Acosta, identificado y detenido en Paraguay.
Estafa cripto: qué pasó con el trader extraditado
Este caso se destaca por ser la primera solicitud de extradición a la Argentina de un trader de criptomonedas vinculado una estafa virtual. La investigación estuvo a cargo de la Unidad Fiscal Especializada en Investigaciones de Ciberdelito (Ufeic) del Departamento Judicial de San Isidro.
Las dos hermanas que recibieron el dinero fueron detenidas en San Rafael, Mendoza. En el allanamiento se secuestraron seis teléfonos celulares, tarjetas de memoria, un cuaderno con anotaciones, una CPU y dos pendrive.
"Es un caso muy importante, ya que trazaron el movimiento de dinero entre cuentas fintech de los estafadores y las exchanges usadas para llevarlo a criptomonedas. Hace años hay un aumento exponencial y sostenido de estafas", explica a iProUP el abogado Andrés Piazza, experto en derecho informático y director del Instituto de Desarrollo Digital de América Latina y el Caribe.
El experto se muestra sorprendido porque no es usual dar con los delincuentes, a pesar de contar con herramientas muy valiosas para eso.
"A veces hackean una cuenta fintech para que sea la cuenta zombie a la que mandan la plata. Eso sucede porque hay una trazabilidad total y la Justicia tiene la posibilidad de acceder a información cruzada para dar con los delincuentes de una manera mucho más frecuente de lo que ocurre", detalla.
Para Piazza, el problema no son las criptomonedas porque, de hecho, los primeros pagos que surgen de acciones delictivas no suelen darse en activos virtuales. La mecánica de esta estafa guarda relación con otra causa en la que los estafadores se habrían hecho de un botín de $1.000 millones. En este caso, hay un ciudadano venezolano detenido y otros sospechosos con orden de captura.
Estafas cripto: cómo operan
Este caso pone de relieve la complejidad de las estafas virtuales y la necesidad de cooperación internacional para combatir este tipo de delitos. La confirmada extradición de Díaz Acosta será un paso importante en la lucha contra el crimen cibernético.
El Ministerio de Seguridad de la Nación emitió un comunicado con detalles del caso al que accedió iProUP.
"En la investigación salieron a la luz pruebas fehacientes de que las personas involucradas habrían efectivamente participado en la comisión del delito de defraudación informática mediante el uso no autorizado de suplantación de identidad, conocido como phishing".
Enrique Dutrá especialista en seguridad informática, asegura a iProUP: "Es un tipo de estafa para engañar a las personas y que compartan información confidencial, como contraseñas, datos bancarios o números de tarjeta de crédito".
"Los estafadores se hacen pasar por entidades confiables, como bancos, empresas o incluso amigos o familiares, para convencer a sus víctimas de que brinden datos", completa.
Los ciberlincuentes utilizan diferentes técnicas para hacerse con los datos bancarios de sus víctimas
Estafas cripto: cómo prevenirlas
Algunos de los métodos de phising más comunes que usan los ciberdelincuentes son:
- Correos electrónicos fraudulentos: parecen ser de una empresa o institución real. Suelen contener un enlace o un archivo adjunto que, al ser cliqueado o abierto, descarga malware en el dispositivo de la víctima o la redirige a un sitio web falso
- Sitios web falsos: replican la interfaz de una empresa o institución real. Suelen tener una URL similar a la de la organización real, pero con pequeñas diferencias. Cuando la víctima ingresa sus datos en el sitio web falso, estos son robados por los estafadores
- Mensajes de texto fraudulentos: son enviados a las víctimas y suelen contener un enlace o un número de teléfono para llamar. Al cliquear en el vínculo o comunicarse por teléfono, el dispositivo de la víctima puede ser infectado o ser redirigida a un sitio web falso
El fiscal de cibercrimen Franco Pilnik comenta a iProUP tres recomendaciones clave a la hora de luchar contra el phishing:
- "No abrir correos electrónicos de remitentes desconocidos"
- "No hacer clic en enlaces o archivos adjuntos sospechosos"
- "Mantener actualizado el software antivirus y antispyware también ayuda"
El especialista resalta la dificultad en tiempos en que todo se hace de manera veloz y casi automática. Y advierte sobre la necesidad de tomarse un tiempo y leer detenidamente los casos relacionados con datos personales.
A estos consejos se suma el advertir como un problema grave la cantidad y modalidad de estafas que crecen constantemente y también se perfeccionan. Todo sea por evitar un dolor de cabeza que no se va con una aspirina.