Ciberestafa: cómo deben cuidarse las empresas
Las concesionarias de autos tienen pérdidas por los fraudes
El “cuento del tío” ya cuenta con tecnología detrás —al menos en determinados casos— por lo que en el Ministerio del Interior (MI) estiman que el 90% de las estafas son cibernéticas. En tanto, hay sectores en Uruguay que se están viendo afectados por las nuevas estrategias de los ciberdelincuentes.
En un contexto en el que los ciberataques crecen y las organizaciones se ven cada vez más amenazadas por ellos, la Cámara de Comercio y Servicios del Uruguay (CCSUY) realizó un evento en el que se analizaron las modalidades de estafas electrónicas más comunes y las tendencias actuales, junto con métodos de prevención para que las empresas no caigan en las trampas tendidas por los ciberdelincuentes.
Según explicaron los expositores Priscila Trindade y Hugo dos Santos, de la Unidad de Cibercrimen del MI —antiguamente denominado Departamento de Delitos Informáticos— uno de los factores que más impacta en materia de los fraudes cibernéticos, es que los ciberdelincuentes “están siempre un paso adelante”.
Señalaron que estos delitos ya integran lo que es el crimen organizado, en donde se manejan diferentes estrategias para delinquir. “Utilizan cada técnica que es absurda”, afirmaron.
En esta línea, resaltaron que uno de los factores más relevantes de estos delitos es su transnacionalidad, en donde se puede estar atacando a una empresa en Uruguay desde otro país. Sobre esto, los expositores señalaron que han visto una gran cantidad de casos en los que participan ciberdelincuentes de Argentina y de Costa de Marfil.
No obstante, destacaron que si bien hay una gran cantidad de ciberataques en América Latina, Uruguay cuenta con un “beneficio”, cuando llega a la región, ya circuló por otros continentes y países latinoamericanos, permitiendo prever que también llegará al país.
En tanto, señalaron que Uruguay ha crecido en su colaboración internacional, en donde se destaca el trabajo en paralelo que se realiza con la oficina de Interpol a nivel local como con las de otros países, así como también que se integra la Red 24/7 de la Organización de los Estados Americanos (OEA) -busca fortalecer la cooperación internacional en la investigación y persecución de delitos cibernéticos, como también facilitar el intercambio de información entre sus integrante.
Asimismo, señalaron que ha habido una mejora en la colaboración intersectorial, en donde la unidad trabaja junto a los bancos y fiscalías especializadas.
Por otra parte, al mirar las modalidades de fraudes cibernéticos, hicieron foco en el phishing yel vishing.
Sobre el phishing —método de ingeniería social que tiene como fin acceder a las cuentas de la víctima a través de plataformas o enlaces falsos, con los que se busca que el usuario dé a conocer sus credenciales—, destacaron que hay dos tipos de delincuentes: el operativo y el intelectual.
El operativo es el que comete el delito, tiene una página falsa e induce a la víctima a poner sus credenciales, y el intelectual es quien desarrolla la estrategia o utiliza al operativo para realizar el fraude.
En tanto, el vishing es la modalidad de phishing mediante llamadas telefónicas, en las que piden las credenciales o información del usuario.
Para evitar estas estafas, los expositores explicaron que siempre hay que estar alerta y que, como principio, se debe recordar que ninguna institución va a solicitar información fuera de sus canales formales.
En esta línea, señalaron algunos puntos a tener en cuenta, como la elección de dominios “https” en lugar de “http” —protocolo con el que inician los links de los sitios web— ya que esta es la versión más actualizada y segura de los mismos. Del mismo modo, advirtieron con prestar atención a las direcciones electrónicas, haciendo énfasis en revisar que el enlace sea el correcto.
Parte de estar alerta también significa desconfiar de los mensajes sospechosos o no solicitados, así como también mantener recaudo a la hora de proteger los datos personales.
Otro factor importante para la prevención de estos fraudes es mantener actualizado el software y antivirus que se utilizan tanto en la empresa como a nivel personal, como también utilizar sistemas de doble autenticación.
Asimismo, destacaron que la contraseña más utilizada en el mundo sigue siendo “123456” y recomendaron que se utilicen contraseñas “largas”, mayores a diez caracteres, ya que haría más difícil descifrar la clave por el aumento de variables que presenta el carácter extra que se le agrega. Además, recomendaron utilizar un gestor de contraseñas en lugar de guardar las mismas en el buscador.
NUEVOS CASOS. Por otra parte, se analizaron nuevos casos de estafas, que utilizan organizaciones de diferentes sectores.
Entre ellos, señalaron las estafas a través de ventas de vehículos en Marketplace (Facebook), en donde replican las cuentas de concesionarias reales y defraudan a usuarios al pedirles señas por vehículos publicados a un menor valor del usual.
Al mencionar estos casos, referentes de concesionarias de diferentes departamentos que integraban la audiencia contaron cómo se están viendo afectados por estos casos, en donde ven llegar personas “con su mochila”, desde otros departamentos, en búsqueda de un vehículo que supuestamente adquirieron con su concesionaria, pero en realidad no fue más que un fraude cibernético.
Entre aquellas concesionarias que comentaron su caso, algunas dijeron haber tenido pérdidas económicas por esto. A su vez, uno de ellos relató que se hizo pasar por un posible comprador para con los defraudadores y al desearles que “vayan a la cárcel”, tuvo como respuesta “estamos desde la cárcel”.
Por otro lado, los expositores mencionaron los casos en los que los estafadores se hacen pasar por funcionarios de ASSE para “reagendar” los horarios para vacunas contra el covid-19 —con el fin de obtener información o que las personas pongan sus accesos en alguna plataforma ilegítima— como también funcionarios de Interpol.
Del mismo modo, otro caso señalado que ha cobrado relevancia es el de las falsas encomiendas, con la que solicitan entrar a un enlace para brindar información o se solicita dinero para liberar la supuesta encomienda “trancada” en la aduana, por parte de un supuesto familiar en el exterior. Ante cualquier caso en el que uno pueda caer, sugirieron hacer la denuncia rápidamente, ya que esto es clave para recuperar lo perdido.
La contraseña más utilizada a nivel global continúa siendo “123456”.