Las estafas virtuales crecen en sintonía con la digitalización de los servicios, con cada vez ciberdelitos más sofisticados.
De esta manera, empezó a circular recientemente un nuevo tipo de fraude que involucra la extorsión como método de captación.
Se trata de una modalidad de fraude por correo electrónico, el el cual se le exige a la víctima un monto en dólares a través de una billetera virtual criptográfica a cambio de no hacer pública determinada información personal.
Estafa virtual: cómo funciona la extorsión vía mail
La extorsión virtual incluye supuesta información sobre el historial del usuario en sitios de contenido pornográfico y de imágenes suyas consumiendo dichas imagénes. Así lo advirtió la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal Horacio Azzolin.
La modalidad, que puede considerarse como una variante al "cuento del tío", tiene antecedentes, ya que se registró por primera vez en 2018 y se hizo más frecuente durante la pandemia de COVID-19, en un período de auge de este tipo de estafas.
Bajo esta metodología, la víctima recibe un mail donde se le aclara que sus dispositivos fueron trasgredidos y que, a partir de esto, monitorearon sus actividades durante un determinado período de tiempo. Además, se le explica que tienen videos suyos al momento en que visita portales pronográficos.
Una nueva estafa que circula por mail solicita dólares en Bitcoin a usuarios a cambio de no revelar información personal
En el correo, se le solicita un depósito en bitcoins a una billetera virtual a cambio de no difundir esas grabaciones del usuario y la información sobre las páginas frecuentadas con todos sus contactos.
"Después de recibir la transferencia, eliminaré de inmediato todos esos videos lujuriosos sin dudarlo. Entonces podemos fingir que nunca ha sucedido antes. Además, aseguro que todo el software dañino será desactivado y eliminado de todos sus dispositivos. No te preocupes, soy un hombre de palabra", remarca el correo.
Asimismo, circula una versión en inglés con los mismos requerimientos.
Estafas virtuales: ¿cómo evitar ser victíma de estos fraudes?
Para evitar ser víctima de este tipo de mensajes, la UFECI recomienda algunas acciones:
- Cambiar la contraseña regularmente de sus cuentas de correo electrónico y de redes sociales.
- No usar la misma contraseña en varias plataformas.
- Activar el doble factor de autenticación, que minimiza el riesgo del uso de contraseñas que pudieran haberse filtrado.
- Activar las alertas de inicio de sesión, que permiten advertir al usuario de conexiones a su cuenta desde dispositivos desconocidos.
El organismo también detalló que los mencionados consejos sirven para que el usuario mantenga la calma a la hora de recibir este tipo de ataques.
Fuente: Fiscales.gob.ar
¿Cuáles son los ataques más frecuentes?
"Para entender cuál es la lógica detrás de un delito cibernético, es importante saber que nada de lo que se está haciendo en la actualidad es nuevo. Lo único que cambia es el medio que se utiliza", afirma a iProUP Emiliano Piscitelli, especialista en Ciberseguridad y CEO de BeyGoo, quien divide los delitos más recurrentes en tres categorías:
1. Captación de datos personales
Puede darse a través de sitios de compra y venta, como el marketplace de Facebook. El ciberdelincuente contacta a quien está vendiendo un producto o servicio e interpreta el personaje de un comprador que manifiesta desconfianza sobre el artículo ofrecido.
De esta manera, termina obteniendo datos personales e incluso la copia de documentos como DNI o cédula verde.
Otro approach habitual se da a través de Whatsapp con alguna promoción de supermercado o combustible que se viraliza rápidamente. Para poder participar exigen a los usuarios que completen sus datos personales y reenvíen a sus contactos, de esta manera la víctima termina siendo parte de la estafa.
2. Captación de datos financieros
Esta modalidad se da mayormente a través de redes sociales, cuando un usuario realiza una queja o pone Me gusta a una publicación en el sitio de un banco, fintech o empresa de servicios.
Esa persona luego es contactada por un delincuente que se hace pasar por un miembro de la organización y le ofrece su ayuda, le pide el número de teléfono, lo llama y le saca información.
Los ciberdelincuentes aprovechan distintas modalidades para captar fondos de la victímas
3. Apropiación de cuentas de redes sociales y whatsapp
Los usuarios son contactados por Facebook o Instagram con la excusa de validar la cuenta o por algún tema de copyright, se les solicita que ingresen a un link con una pantalla parecida a la de estas redes para que ingresen su contraseña. Automáticamente, se bloquea el acceso y también la cuenta de Gmail asociada.
En el caso de Whatsapp, generalmente hacen una llamada haciéndose pasar por un organismo público o una empresa de servicios, se dan de alta con otro teléfono y piden que compartan el SMS de verificación para validar y se apropian de la cuenta . A partir de ahí, se realizan todo tipo de estafas a los contactos de ese usuario, mayormente con temas económicos.