El uso de la ingeniería social para el "cuento del tío"

Las nuevas estafas en forma de mensaje o llamada

Muchas personas recibieron llamadas que decían ser de la Anses para el pago de una reparación histórica. En WhatsApp circuló un mensaje que ofrecía pasajes gratis. Se trata de maniobras para obtener informaciones personales y bancarias. “Nunca hay que entregar datos al recibir una llamada o correo electrónico", aconsejan desde la fiscalía especializada en Ciberdelincuencia.

Hace algunos días la Anses tuvo que aclarar que ningún empleado del organismo estaba llamando a los hogares para pedir datos personales de los beneficiarios. Lo hizo luego de que varias personas consultaran sobre el supuesto pago de una reparación histórica, por el que habían sido contactados en su domicilio. Lejos de ser una comunicación oficial, el llamado que muchos atendieron respondía a una nueva versión de las clásicas estafas telefónicas. Alguien que se hacía pasar por un empleado público intentaba conseguir datos personales y bancarios de posibles beneficiarios.

Unos días antes había circulado por WhatsApp una tentadora promoción de Aerolíneas Argentinas: pasajes gratis a cambio de llenar unos simples datos en un formulario. “De más está decir que nadie regala nada, menos pasajes. Por favor, ignoren este mensaje que circula por WhatsApp. No lo reenvíen, no abran el link y, por favor, no entreguen sus datos”, fue una de las advertencias que brindaron desde los organismos especializados en delitos informáticos.

Por teléfono, WhatsApp o mail este tipo de maniobras suceden a diario. Algunas terminan configurando una estafa y otras sólo quedan en la anécdota, dependiendo de la rapidez de la posible víctima para identificarla.

Para Horacio Azzolin, titular de la fiscalía especializada en Ciberdelincuencia (Ufeci), estas estafas no son otra cosa que la reversión del famoso “cuento del tío” pero con el agregado de la tecnología. Son “campañas” que se establecen por oleadas y que en general están conectadas con la situación social o económica del país. Lo que las hace parecer más certeras.

Cuáles son las que circulan estos días

“El llamado por la reparación histórica es tan viejo como la reparación histórica misma, lo que pasa es que vuelve cada tanto”, explica el fiscal, aunque agrega que ahora suma elementos de la tecnología como bases de datos segmentadas para dar más fácil con los adultos mayores.

Otro de los engaños que se reportaron en las últimas semanas son los llamados de supuestas entidades bancarias que ofrecen la posibilidad de comprar dólares con beneficios sobre el control cambiario. También es muy usual, detalla el fiscal, la oferta de cupones de descuento para compras en supermercados y la asignación de premios, ya sean pasajes o productos tecnológicos, especialmente de la marca Samsung.

Por último, están los supuestos llamados desde plataformas digitales, como Netflix o Mercado Pago, que dicen querer confirmar datos de la cuenta ya que registraron un bloqueo o intento de robo de identidad. En caso de caer y brindar alguno de los datos que permiten acceder, el estafador logra usurpar el perfil.

Para Azzolin no es casual que afloren los engaños mediante cupones de descuentos en supermercados o para acceder a pasajes con descuentos. “Las estafas son armadas con cierta visión de marketing y en función de lo que pasa en el país. Por eso no sorprende que giren en relación a compras en un momento en donde los alimentos están caros o se teme un aumento de los pasajes por el 30 por ciento”, explica.

Según la explicación del fiscal, las organizaciones que están detrás de estos engaños no siempre buscan datos bancarios para realizar la estafa. Muchas veces buscan “matchear” información en bases de datos, como confirmar la relación entre un nombre y un teléfono o un mail o realizar segmentaciones por edad y sexo. Esos datos luego son vendidos o usados para otras maniobras.

Algunas solamente buscan generar clicks masivos en un determinado link para hacer crecer el nivel de tráfico de un sitio web nuevo, que luego se llenará con otro contenido. Con esto los buscadores asociarán a esa dirección cientos de visitas en muy pocos días y las posicionarán mejor en las búsquedas. El mensaje de Aerolíneas, por ejemplo, tuvo entre 300 y 400 mil clicks en muy poco tiempo. 

Otras identifican el número de celular desde el que se accedió al link falso de la supuesta promoción para luego confirmarlo como número válido y sumarlo a las bases de datos desde las que llaman para ofertas diversas.

Qué hacer

Lo primero que aclara el fiscal cuando le piden algún tipo de recomendación para evitar caer en estas estafas es recordar que “nadie te regala nada así como los Reyes Magos son los padres”. “Nunca hay que entregar datos al recibir una llamada o correo electrónico. Si la llamada es muy convincente, hay que cortar y comunicarse uno mismo con los canales oficiales de la empresa. Si es una situación real, otro operador va a estar al tanto”, recomienda Azzolin.

“Estar muy atento, desconfiar, rechequear y dudar de cualquier situación que se plantee como una urgencia”, podría ser el ABC que propone el abogado para minimizar la entrega de datos involuntaria. “La urgencia hace que no puedas pensar, por eso es el recurso más utilizado en este tipo de estafas, el mismo truco que usaban las lloronas (como se bautizó los secuestros virtuales). Ningún banco te va a decir que tenés menos de 24 horas para dar de baja una tarjeta”, aclara el fiscal.

Por último, Azzolin recomienda hacer un uso responsable y reflexivo de la tecnología para minimizar los riesgos y evitar la entrega involuntaria de datos. Desaconseja enviar fotos de tarjetas de crédito, cuando, por ejemplo, se piden para confirmar una reserva o dejar precargados el usuario y la contraseña en las aplicaciones para acceder al homebanking desde el celular.

Qué es la ingeniería social y cómo se usa en las estafas

Según explica el abogado, investigador y docente de derecho informático Leandro Ucciferri, de la Asociación por los Derechos Civiles, la ingeniería social es una técnica que utiliza distintas fuentes de información para encontrar datos claves que hacen a una persona y que permiten responder ciertas preguntas sobre un determinado perfil.

“En términos prácticos hay mucha información disponible de una persona que se puede rastrear por internet, desde el nombre y apellido, número de CUIT y documento, hasta el nombre de la mascota, la pareja y cuáles son los lugares que frecuenta. Todo a partir de lo volcado en redes sociales”, pone de ejemplo el abogado.

Para Ucciferri estos datos son claves porque muchas veces son los que se usan para armar las contraseñas y responder las preguntas de seguridad de diferentes cuentas de usuario. Por eso mismo recomienda que las contraseñas no incluyan este tipo de información personal rastreable como teléfonos, fecha de nacimiento, nombre de la mascota o número de algún domicilio.

“Lo más recomendable para la pregunta de seguridad es usar información falsa y aleatoria posible de recordar. También sirve usar un gestor de contraseñas que genera códigos aleatorios para cada servicio. Existe el mito de que la contraseña tiene que ser compleja cuando lo más importante es que sea larga para que tarden más en romperlas”, agrega el abogado, que recomienda usar frases más que alguna palabra suelta. “Por nuestra naturaleza tendemos a compartir nuestros datos, algunos más que otros, por eso es importante reflexionar sobre cómo ejercemos nuestro derecho a la intimidad. Y si subís por todos lados fotos de tu mascota no uses su nombre como contraseña”, finaliza.

Suplementos
Suplementos
Tu navegador tiene deshabilitado el uso de Cookies. Algunas funcionalidades de Página/12 necesitan que lo habilites para funcionar. Si no sabés como hacerlo hacé CLICK AQUÍ