Peligro de las herramientas digitales para los ciudadanos mal preparados
En reciente edición, EL TELEGRAFO daba cuenta de que el equipo de investigación de ESET, compañía especializada en detección proactiva de amenazas, detectó una nueva modalidad de intentos de estafa que llega a las casillas de correo Gmail como anuncios patrocinados que se hacen pasar por Mercado Libre, y simulan una promoción especial por los 25 años de esa plataforma. Si bien el parte no especifica si el fraude se produjo en Uruguay, la advertencia es válida porque si ya no ocurrió, seguramente se repetirá en nuestro país en algún momento.
Los remitentes de estos correos electrónicos incluyen nombres como “ML ruleta”, “Ruleta Nueva”, “Gire ML”, “ML Online”, y utilizan el logotipo y los colores característicos de la marca, para generar confianza haciéndose pasar por Mercado Libre.
Estos correos llevan a un sitio falso que presenta una supuesta promoción especial por el festejo del aniversario de la plataforma, y deriva en su promoción a un juego de tipo ruleta con la promesa de ganar importantes descuentos en la compra de productos, algo que recuerda a las ofertas que lanzó Temu hace unos meses para hacerse conocer.
Pero en este caso el objetivo de la triqueñuela es redirigir a plataforma de pagos Hotmart, que obligará a la confiada víctima a abonar con tarjeta de crédito o débito por un producto que no existe, con el agregado a la estafa de que se pone en peligro la integridad de los datos financieros.
En suma, otro más de los métodos de estafa en el marco de los crecientes ciberdelitos que asedian a los usuarios, sobre todo a los menos avezados, como las personas mayores que de una u otra forma han debido insertarse en la era digital, que es hacia donde va el mundo. Con esto se reafirma la necesidad de desconfiar de mensajes que parezcan oportunidades únicas que despierten cierta urgencia para contestar, en especial las personas mayores que no dominan completamente la tecnología. El punto es que la evolución hacia el mundo digital es determinante para que la ciberseguridad sea un elemento crítico ante ataques que se han vuelto más frecuentes y sofisticados, afectando a usuarios individuales, empresas y todo tipo de servicios. También dábamos cuenta no hace mucho a través de nuestras páginas sobre la detección de nuevos intentos de estafa vinculados a redes sociales o llamados telefónicos, en el sentido de que en una de las modalidades los estafadores envían un mensaje a muchos usuarios, con la pretensión de que algunos de ellos les proporcionen datos personales, para acceder a sus cuentas bancarias o poder operar a distintos niveles, sobre todo tomando créditos en diversas instituciones, y cargar así el pago a sus víctimas.
Entre los ataques más característicos figuran el phishing, cuyo objetivo es capturar información privada y privilegiada de usuarios individuales, tratándose de correos electrónicos, mensajes de texto o llamadas falsas que imitan a instituciones legítimas, como es el caso que relatábamos, pero también hay figuras como ransomware, que consiste a grandes rasgos en lograr el control de un sistema, encriptar el contenido y reclamar un “rescate” para devolver el control al propietario, como ocurriera precisamente con la Intendencia Departamental sanducera, y muchas empresas más en todo el mundo, que muchas veces han preferido pagar el “rescate” antes que dejar en evidencia a los usuarios y clientes que su sistema es vulnerable y que por lo tanto sus datos y patrimonio no están a salvo.
Se agregan métodos como saturar un servicio con solicitudes masivas, de manera de hacerlo caer o dejarlo inaccesible a sus usuarios, y hasta detectar vulnerabilidades aún antes de que el software sea puesto en servicio, lograr el acceso a los sistemas de un proveedor para acceder a los sistemas de algunos de sus clientes, dentro de un largo etcétera de accesos que incluyen también ingresos y engaños por redes sociales, a menudo con advertencia sobre virus, publicidad engañosa y ofertas tentadoras contra entrega de dinero, y con un producto que nunca se entrega tras el bloqueo del comprador por el autor de la oferta.
Este menú es muy abarcativo y por lo tanto muchas veces muy eficiente para hacer caer a usuarios poco afines a operar en las redes o con equipos informáticos y que lo hacen por obligación, porque además grandes empresas, sobre todo de la red bancaria pero también entidades públicas y privadas en general, siguen incrementando la atención on line de sus trámites, de todo tipo, y por regla general, intentan también disuadir a los clientes de usar los métodos tradicionales.
Es hacia donde va el mundo, y la respuesta de la industria del software ha sido crear empresas cada vez más sofisticadas que apuntan a prevenir los ataques, y eventualmente reparar los daños, lo que no es fácil y no siempre sale bien.
En nuestro país, uno de los intentos que se ha abordado es el de educar en seguridad a los usuarios de los sistemas y a la población en general, como es el caso de varios bancos que han lanzado campañas para que sus clientes no confíen en mensajes que les solicitan datos personales.
Además, funciona el Centro Nacional de Respuesta a Incidentes de Seguridad Informática, también llamado CERTuy, el que dio cuenta de que durante el primer semestre de 2024 se detectaron y respondieron 4.772 incidentes, de los cuales el 1% se clasificaron con severidad “Alta” o “Muy alta”.
Además, en comparación con los incidentes relevados en el mismo período de 2023, se observa un aumento de 122%. Este incremento se explica por la implementación de nuevas formas de detectar incidentes, mientras que paralelamente el Marco de Ciberseguridad elaborado por Agesic (Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento) incluye un conjunto de guías, políticas, procedimientos y plantillas para mejorar la ciberseguridad de empresas, instituciones y personas.
Sin dudas que a esta altura del milenio, el avance de las tecnologías de la información (TIC) es parte de una globalización a la que no escapa ninguna de las áreas de actividad, y en este contexto la informática, la digitalización, la incorporación de estas tecnologías en el funcionamiento cotidiano de la sociedad, aún en aspectos elementales, hacen que la educación digital resulte pieza fundamental para un uso adecuado de los instrumentos que se nos brindan y que en muchas áreas son excluyentes.Por lo tanto, es fundamental que se reduzca la denominada brecha digital para que las personas que no estén al tanto del funcionamiento de las herramientas informáticas, no resulten víctimas fáciles de estas estafas, que han dejado el tendal de afectados, como se da justamente con personas usuarias de instituciones bancarias –fundamentalmente del Banco de la República– que han sido despojadas de sus depósitos o tienen que afrontar créditos que no han solicitado, pero que sin embargo deben pagar porque tienen documentación digital que indica que son los responsables de la solicitud y que han recibido el dinero del préstamo correspondiente.
El punto es que más allá de la educación y la concientización, así como la prudencia personal en el manejo de datos, se requiere una legislación sólida y actualizada que aborde específicamente el ciberdelito en Uruguay.
Es un tema que no debe demorarse, a la vez que en el ínterin –y en forma paralela– tanto entidades financieras como usuarios deben actuar con responsabilidad en la disponibilidad de las herramientas digitales que se ofrecen en el mercado, además de masificar, extender y perseverar en la educación sobre su manejo. → Leer más