Un preocupante incremento se registra en Argentina en la actividad de las bandas de cibercriminales, tanto en cantidad de delitos como de ataques y estafas virtuales.
Gabriel Zurdo, CEO de BTR Consulting, en diálogo con La Voz reveló que el aumento de la actividad delictiva no se limita al ransomware (secuestro de datos personales), ya que también se observa un significativo incremento en las estafas virtuales dirigidas a individuos. “Del año pasado a ahora, hemos visto un incremento del 35 % en ciberataques y casi un 110 % en estafas virtuales dirigidas a individuos,” explicó Zurdo.
Las estafas virtuales se duplicaron en el último año en Córdoba
Estos datos reflejan una tendencia alarmante en Argentina y se enmarcan en un contexto global con bandas operando desde distintos países y apuntando a Latinoamérica.
La Copa América en Estados Unidos, utilizando al fútbol y la pasión para reclutar y engañar personas, está siendo por ejemplo un caldo de cultivo para estas estafas, con criminales aprovechando la atención y el tráfico generado por el evento para perpetrar sus ataques.
Estos ataques principalmente se dan con técnicas de anzuelos como el famoso “Te ganaste un viaje para alentar a la Selección Argentina” o el “Disfrutá de la final de la Copa América 2024″, entre otros.
Según Zurdo, las bandas organizadas que utilizan ransomware en el último tiempo “pasaron de tener 10 integrantes durante la pandemia (en 2020) a más de 100 en 2024″, esto en cuanto al equipo de personas que trabajan para cometer los delitos.
El aumento de las bandas también disparó la cantidad de ataques. “Este crecimiento representa un aumento del 300% de 2023 a 2024″, manifestó Zurdo, según investigaciones desarrolladas por BTR Consulting.
Además, señaló que el 20% de las víctimas se ven afectadas sin importar su ubicación geográfica, lo que complica la capacidad de defensa y de respuesta judicial.
Zurdo explicó que toda esta problemática se da porque es “cada vez más difícil defenderse, las plataformas no informan suficientemente, los Estados tienen poca, mala o antigua legislación, y la educación financiera no está instalada como una necesidad”.
Asimismo, sobre las diferencias entre los delincuentes y las víctimas, Zurdo sostiene que los primeros llevan una clara ventaja porque “tienen un ejercicio continuo, ejercitan, practican, hacen prueba y error, mantienen el anonimato, todo con recursos sin límites”.
El experto hace foco en la importancia de la educación y la concienciación en ciberseguridad para combatir estos delitos. “Nuestra vida está cada vez más atravesada por los dispositivos y la digitalidad, y las bandas organizadas, sean internacionales, nacionales o regionales, están aprovechando esta situación”, manifiesta.
Destaca a la vez la necesidad de que las personas comprendan la gravedad de estas amenazas y se mantengan en alerta ante posibles estafas o ataques, recomendando prácticas como la verificación de correos electrónicos sospechosos, evitando la instalación de aplicaciones de fuentes no oficiales y siendo cautelosos con las solicitudes de información personal por parte de desconocidos.
Los especialistas advierten que ante la constante evolución de los ciberataques y las estafas virtuales se requiere una respuesta adaptativa y proactiva para proteger tanto a individuos como a organizaciones en un entorno digital cada vez más complejo y peligroso.
Qué pasa en Córdoba
Franco Pilnik, Fiscal de Cibercrimen del Ministerio Público Fiscal de Córdoba, expresó en dialogó con La Voz que la cantidad de fraudes cibernéticos y estafas virtuales sigue siendo una preocupación en la provincia.
Según Pilnik, aunque hubo una disminución en los casos desde que se dio el pico saliendo de la pandemia, los fraudes simples, como el robo de cuentas de WhatsApp, continúan siendo frecuentes.
“Yo creo que este año debemos estar más o menos en eso, pero post pandemia los números eran más altos” explicó Pilnik, refiriéndose a los niveles actuales de fraude en comparación con los datos a nivel nacional. Durante la post pandemia, se dio el pico de incremento de fraudes y llegó al 158 % para la ciudad capital y el Gran Córdoba.
El fiscal detalló que el tipo de fraude más común hoy es el “robo de cuentas de WhatsApp”, una modalidad que, según él, no requiere complejidad informática y es popularmente conocido como un “cuento del tío” digital. “Por cantidad, el robo de cuentas de WhatsApp es lo que más hay, y las estoy derivando a las fiscalías de distrito,” comentó.
Pilnik subrayó que estos fraudes no son perpetrados por delincuentes especializados en cibercrimen. “Es mucho volumen en cantidad, pero no para un abordaje especializado en lo informático. Es eso y más que nada porque no tienen nada de complejidad informática,” explicó.
En estos casos, los estafadores engañan a las víctimas para que revelen claves o realicen transferencias, sin necesidad de ataques a sistemas informáticos ni hackeos.
Tres décadas
Desde los años ‘90, con el uso de CDs infectados, hasta la actualidad, las técnicas de baiting y phishing evolucionaron significativamente para perpetrar delitos.
Estos ataques manipulan la curiosidad o la confianza de las personas para convertirlas en víctimas de estafas o ataques informáticos sin que se den cuenta.
“En 1998, el virus Melissa se propagó a través de correos electrónicos, afectando aproximadamente a 25 mil equipos en todo el mundo,” explican desde BTR, comparando con que “el gusano I love you en el año 2000 afectó a 50 millones de equipos y provocó pérdidas económicas superiores a los 10 millones de dólares”.
Estas cifras muestran la capacidad de adaptación de los métodos de engaño a lo largo del tiempo y su persistente amenaza a la seguridad digital.
Desde BTR subrayan que, aunque existen múltiples soluciones corporativas para mitigar estos riesgos, como antimalware, antiphishing y configuraciones de seguridad avanzadas, “el factor humano sigue siendo el objetivo principal para el atacante”.
Un ejemplo destacado es el “baiting 2024,” que consiste en dejar llaves con un número de teléfono en lugares públicos para engañar a las personas. “Una vez que la persona se contacta con el número que hay en el llavero, los atacantes utilizan técnicas de ingeniería social para obtener información sensible y acceder a sus dispositivos”, explicaron.
Esta táctica, aunque parece inofensiva, se convirtió en una alternativa de engaño eficaz que se adapta a las nuevas tecnologías y a los contextos sociales actuales.
La evolución de las técnicas de engaño llevó a los delincuentes a explotar plataformas como redes sociales y aplicaciones de mensajería para robar identidades y acceder a cuentas financieras.
“Hoy en día, se están utilizando tácticas tan parabólicas como efectivas para estafar, robando la identidad en Instagram, Facebook y WhatsApp”, advirtió la consultora. Los atacantes se hacen pasar por el dueño de la cuenta para pedir dinero a familiares y amigos o vaciar cuentas en billeteras virtuales.
