Quienes se especializan en ciberestafas encontraron una nueva “ventana” o debilidad en los sistemas que está generando mucha preocupación en los bancos y en muchos usuarios, que ya fueron damnificados por un sofisticado mecanismo estafatorio.
El último “dolor de cabeza” que aún no ha podido ser conjurado es el virus que, en un principio, comenzó a llamarse “troyano bancario” y que consigue que los usuarios de cuentas bancarias de repente encuentren sus saldos en cero.
Los investigadores de ciberdelitos están haciendo en las últimas semanas cuantiosos esfuerzos para “entender” cómo funciona, tratar de neutralizarlo y atrapar a los estafadores. Los montos son muy grandes. Las víctimas, muchas.
En Córdoba, hay al menos cuatro bancos –privados y oficiales– que están colaborando con la Justicia provincial para evitar que sigan los fraudes que cometieron con sus clientes.
¿Qué es lo que está sucediendo? El fiscal de Cibercrimen de Córdoba Franco Pilnik Erramouspe explica que el “troyano bancario” en realidad es un virus que llega como archivo adjunto (attached) en un correo electrónico. El contenido no es otra cosa que un malware, un código malicioso que infecta la computadora y se apodera de ella.
Lo que realiza este virus es actuar como un espía (spyware): se infiltra en la computadora infectada para seguir, a distancia, todos los movimientos del usuario. De este modo, pueden espiar lo que hace y el contenido de los archivos que están en ese dispositivo.
Obtener el DNI, el nombre de usuario y la contraseña de home banking, a veces, es un trámite. Hasta pueden usar un detector de pulsaciones de teclado (keylogger) que les traduce qué teclas se pulsaron y en qué orden.
Pero, en realidad, no les hace falta contar con semejante información. Como están “montados” a la sesión del usuario, lo que hacen es tomar el control de la cuenta cuando el usuario ingresa al home banking. Sólo les resta esperar que el titular entre... junto con ellos.
De repente, el usuario con la computadora infectada ve en su pantalla una leyenda que paraliza sus movimientos “Espere mientras actualizamos el sistema”. Durante esos instantes, no pueden hacer nada en su home banking, aunque la sesión sigue abierta. En ese mismo momento, en paralelo, el ciberestafador está vaciando la cuenta.
Cuando desaparece la leyenda que “paralizó” el home banking, al dueño de la cuenta no le queda otra cosa que comprobar que sus números están en cero.
Primeras acciones
Todavía no hay detenidos, imputados ni certeza mayor sobre los autores de estas maniobras. Se cree que se trata de bandas trasnacionales que actúan alejando rápidamente el dinero del lugar de origen. De allí a una compra de criptoactivos hay un corto paso.
En colaboración con las entidades financieras y las víctimas particulares, la Fiscalía Cibercrimen de Córdoba está recopilando información. En la oficina de Tribunales 2 se han hecho reuniones de los investigadores con expertos de los bancos afectados, con sede en nuestra provincia. También se han realizado peritajes y se recibieron computadoras de personas a las que les vaciaron sus cuentas.
Pilnik comentó que están investigando estos casos para terminar de “entender” cuál es el funcionamiento de este malware.
Mientras tanto, se ha planteado una discusión interesante entre los bancos y sus clientes. Por un lado, los clientes dicen que es un problema de seguridad del banco que permitió el ingreso. Pero las entidades entienden que a los usuarios les infectaron sus computadoras y el ingreso a home banking está registrado desde el mismo dispositivo del cliente.
Esto último, a su vez, es otra discusión: ¿entraron desde la computadora del cliente o desde la que estaba controlando de modo remoto la operación? Seguramente, los abogados tendrán mucho trabajo.
Por el momento, la mayor preocupación no está en el plano de las responsabilidades, sino en hallar a los responsables de la estafa o, al menos, el modo de pararlos.
Fuentes que participan en la investigación sostienen que muchos de los damnificados son las pymes (pequeñas y medianas empresas) que manejan más dinero que un particular y operan con bancos. El e-mail que suelen enviarles simula ser de la Administración Federal de Ingresos Públicos (Afip) u otra entidad oficial que les “envía” un instructivo en un correo. Si se cree eso y se hace clic, la computadora se infecta.
Cómo cuidarse
Después de lo dicho, es obvio que el principal problema lo genera el usuario, quien “creyó” que estaba abriendo un archivo auténtico o de un remitente serio. Al hacer clic, contaminó su dispositivo e infectó el sistema. El espía quedó instalado y, lo peor de todo, es que ni sospecha que están agazapados esperando que ingrese a home banking.
Habitualmente, el diseño gráfico del correo que recibimos contiene el logo de la entidad que simulan ser y otros elementos que hacen a la apariencia de autenticidad.
Por eso, lo mejor es revisar quién es el remitente, especialmente cuál es su dirección de correo electrónico. Lo más inmediato es ver si después del signo @ (arroba) sigue el nombre de la compañía o entidad. Si se trata de un Hotmail, Gmail u otro similar, no es de una compañía con su dominio corporativo, sino de un particular. Algo más evidente: si la dirección de correo electrónico del remitente finaliza con una extensión que es de un país extranjero (cualquiera menos .ar) y se trata de una entidad oficial argentina, está claro que es falso.
En general, antes de abrir un archivo, el mejor consejo es desconfiar.
También, hay que comprobar que el “asunto” del correo tenga que ver con una actividad “habitual” para nosotros.
Otro consejo: si en la sesión de home banking nos aparece la leyenda de que se está “actualizando el sistema”, hay que desloguearse o apagar la computadora, cuanto antes.
Consejos si hubo un fraude
Los expertos en cibercrimen piden a las víctimas de una estafa consumada que traten de evitar males mayores y, además, que no hagan más graves los daños.
Lo primero que hay que hacer cuando se comprueba que nos vaciaron las cuentas es llamar de inmediato al call center o a los teléfonos del banco para hacer el “desconocimiento” de esas transferencias u operaciones que no son nuestras. Tal vez se esté a tiempo de que la entidad se contacte con otros bancos a fin de parar futuros traspasos de dinero que buscan evitar el rastreo. Los fondos, si son detectados a tiempo, pueden congelarse.
Para hacer control de daños y ayudar a la investigación, los pesquisas de ciberdelitos piden que el estafado no borre nada: mensajes, e-mails, ni archivos adjuntos. El daño ya está hecho y ese material sirve para detectar cómo se mueven los delincuentes y, acaso, poder rastrearlos.
Precisamente, esto último es lo que están haciendo los ciberinvestigadores cordobeses con las computadoras de las víctimas.
