Los especialistas alertan: “Con un celular e internet, cualquiera puede ser un ciberdelincuente en Argentina”

Cualquier persona, con un teléfono y conexión a internet, puede ser ciberdelincuente en Argentina. La definición corre por cuenta de Emiliano Piscitelli, especialista en ciberseguridad: “Hoy es muy fácil y barato acceder a herramientas para cometer estafas digitales y engaños virtuales”.

En el marco de la conferencia Compliance 4.0, desarrollada esta semana en Buenos Aires, el especialista advirtió que quienes realizan los fraudes digitales en el país no son necesariamente hackers especializados y no forman parte de organizaciones internacionales. El peligro está acá, a la vuelta de la esquina y es necesario conocer cómo actúan los ciberdelincuentes para poder anticiparse y prevenir ataques, por parte de las empresas, y robos de datos y/ dinero también de personas.

“Todo lo necesario para hacer una estafa digital está al alcance de la mano y es muy barato conseguirlo”, afirmó Piscitelli a TN Tecno, luego de su charla en el evento que tuvo lugar en el Hilton de Puerto Madero. “En foros en la dark web o en grupos en aplicaciones de mensajería, cualquiera puede acceder a las herramientas necesarias para realizar campañas de phishing, por ejemplo. Por eso digo que con un teléfono y una conexión a internet, cualquier puede ser ciberdelincuente”, aclaró el experto.

Piscitelli explicó que la “industria” de la ciberdelincuencia opera con tres grandes grupos, o sectores, integrados por tres actores, que interactúan en foros, grupos y webs, principalmente en la dark web. “El primer grupo está integrado por los que arman todo el aparato para delinquir”, explicó. “Son quienes arman los phishing kits, arman los métodos para realizar las estafas, etc. Y ponen a disposición y a la venta esos paquetes para que los compren y usen los actores del segundo grupo. Y por muy poco dinero: 500 pesos, 1000 pesos, montos irrisorios”.

Claro que estos kits, o paquetes, no están a la vista y hay que buscarlos. “Los hackers usan una jerga para buscar y encontrar esa información. Nosotros identificamos hasta el día de hoy cerca de 500 palabras que usan para publicitar que están vendiendo bases de datos, números de tarjetas de crédito, etc.”, aclaró Piscitelli. “En grupos en TeIegram, por ejemplo, y con palabras clave, los ciberdelincuentes buscan usuarios y contraseñas filtradas, datos de acceso a cuentas bancarias y demás información que les permita estafar gente”.

Los phishing kits son paquetes en lo cuales los hackers incluyen todo lo necesario para comenzar una campaña de phishing y empezar a estafar y a engañar a gente: nombres de usuario y contraseñas de clientes de banco, tarjetas de crédito, etc. Incluyen también manuales de cómo estafar o engañar a las personas o a las empresas. O instructivos para acceder directamente cuentas bancarias o cómo realizar la estafa de los pagos al 50%.

“Ocurre muchas veces, cuando alguna persona tiene una deuda con alguna empresa de servicios, como por ejemplo de electricidad, gas, agua, televisión, etc., suelen aparecer “gestores” que prometen solucionar la situación abonando solo un 50% de lo adeudado”, explicó a TN Tecno Emiliano Piscitelli. “Bueno, lo que hacen es tomar esa mitad de la deuda, quedársela, y realizar el pago con tarjetas de crédito robadas”.

El siguiente eslabón de la cadena de ciberdelincuencia está conformado por quienes adquieren esos kits, y los usan: recolectan los datos filtrados de los hackeos o los obtienen por medio de campañas de phishing, roban tarjetas de crédito, cuentas bancarias, usuarios y contraseñas, etcétera. Este grupo es quien se encarga de organizar las estafas y reclutan a la gente que va a realizarla.

Por último, el tercer sector, el más expuesto a que los atrapen, compuesto por quienes hacen el “cash out”, reciben el dinero de las estafas, hacen las transferencias monetarias, vacían las cuentas, etc.

Cómo se previenen las estafas virtuales

“La prevención de todo esto hay que dividirla en dos”, afirmó Piscitelli, CEO de BeyGoo, plataforma de protección de riesgos digitales con foco en la detección temprana de incidentes y prevención de fraudes. “Por un lado, tenemos que estar conscientes de que nuestro mundo digital es igual o más importante que el mundo físico y empezar a cuidarnos. Todos nuestros datos, cómo interactuamos, etc. Tenemos que estar siempre atentos y desconfiar de esos correo sospechosos que nos llegan, esa llamada de número desconocido, ese mensaje por WhatsApp o por red social que se hace pasar por un banco, entidad financiera o empresa, lo que fuera”. En concreto, lo que el experto aconseja es concientización.

“Y por otro lado, el lado de las empresas, tener herramientas como para poder, en forma proactiva, detectar estas amenazas”, finalizó Piscitelli: “La única forma de hacerlo, a gran escala, es con herramientas para poder salir a buscar toda esa información”. /TN