En un allanamiento policial realizado en la Penitenciaría de San Pedro, se logró dar con un grupo de delincuentes dedicados a estafar y vaciar cuentas de billeteras electrónicas, arrojando una pérdida de unos de G. 1.500 millones a una telefonía.
Según datos ofrecidos por el comisario Diosnel Alarcón, de Delitos Informáticos de la Policía Nacional, se han registrado más de 700 personas afectadas durante dicha investigación, personas de las que se utilizaron sus identidades para ingresar a cuentas o habilitar nuevas.
“Estas estafas llevan a cerca de 200 chips que se están dando de baja semanalmente, con G. 500 millones de perjuicios para todas las compañías”, explicó Alarcón a este medio. “En 70 días (de investigación) unos G. 1.500 millones fueron efectivizados por gente que desde afuera trabajaba con estos estafadores de la penitenciaría”, agregó.
Técnicas utilizadas por ciberdelincuentes
En contacto con Diana Valdez, directora del Centro de Respuestas ante incidentes Cibernéticos (CERT-Py) del MITIC, la misma ofreció algunas recomendaciones para manejar de manera segura las billeteras virtuales, además de explicar algunas tácticas utilizadas por los delincuentes.
“Los ciberdelincuentes usan variadas y combinadas técnicas para suplantar la identidad de entidades y/o personas legítimas”, empezó refiriendo la profesional, quien agregó que manejar dichas cuentas, es como mantener segura la casa.
“Siempre hago la analogía sobre los cuidados que uno toma en su casa, por ejemplo, cuando va a salir, llavea la puerta y se lleva la llave; y lo mismo se traslada al mundo digital, donde también me pueden robar el acceso a mis cuentas, billeteras, correo electrónico y todo sistema y/o aplicación que utilice, si no tomo las medidas preventivas”, explicó.
Enlaces y páginas falsas
Según la directora, los enlaces son una de las herramientas más utilizadas para el robo de datos y/o cuentas. “Mayoritariamente los casos llegan mediante enlaces falsos, donde las victimas sin verificar cargan sus datos en estos sitios que aparentan ser legítimos, dando acceso total a los delincuentes”, comentó.
A su vez, utilizan una técnica especial para lograr estos actos delictivos. “Usan una técnica denominada spoofing (suplantación de identidad) que ataca al eslabón más débil, la victima descuidada. Es una técnica utilizada por para hacerse pasar por personas o entidades legitimas en línea. Su objetivo principal es engañar a las víctimas para que revelen información personal, infecten sus dispositivos con malware o les otorguen acceso no autorizado a sus sistemas”, describió.
“Muchas veces, estos ciberdelincuentes también imitan la página web de la entidad legítima donde visualmente se ve igual, pero cuando te fijas el enlace, la URL, realmente no es. Pero si no prestaste atención y lo hiciste rápido, entonces ya caíste”, continuó.
Claves para proteger las cuentas
-Mínimamente usar contraseñas robustas, (no usar contraseñas fáciles como 12345).
-No usar la misma contraseña para todo, siempre que las aplicaciones lo permitan revisar las configuraciones de seguridad para activar la autenticación en dos pasos. Esto da una capa extra de seguridad, ya que además del usuario y contraseña, se puede contar con el segundo código de acceso, lo que hace más difícil al delincuente poder acceder a cuentas bancarias y/o billeteras.
-Mantener las aplicaciones actualizadas, instalar un software antivirus en los dispositivos.
-Evitar acceder a cuentas bancarias y/o billeteras desde wifi públicos.
-No guardar las contraseñas en el teléfono sin la debida protección, usar una aplicación de administración de contraseñas para generar y almacenar las contraseñas de forma segura.
-Prestar mucha atención a correos electrónicos y mensajes de texto sospechosos, páginas web y anuncios fraudulentos.
-Hacer un chequeo visual. Si la página web donde estoy accediendo es legítima, por ejemplo banco.com.py, a veces suplantan banc0.com.py con errores mínimos, así la victima podría no darse cuenta y cargar sus datos de acceso: usuario/contraseña que va a caer a manos de los ciberdelincuentes.
-Las contraseñas y pines de acceso son personales, ninguna entidad legítima puede solicitarte tu pin o contraseña.
-Los mensajes con códigos de acceso/pines, etc… que llegan por mensajes de texto no deben ser compartidos con nadie.
-Denunciar el extravío o robo del documento de identidad y/o el celular.
Concienciación
Valdez, explicó por otra parte que, la concienciación es una de las mejores formas de prevenir estos casos. “La concienciación en temas de seguridad digital es crucial, los ciberdelincuentes van por el eslabón más débil, el usuario que no conoce los riesgos y por ende, no toma las medidas preventivas. No sirve de nada tener sistemas de protección sofisticados si la persona regala su contraseña o pin de acceso”.
Desde el Centro de Respuestas ante Incidentes Cibernéticos (CERT-Py), dependiente del MITIC, se encargan ofrecer servicios de ciberseguridad para prevenir, detectar, mitigar y responder a incidentes cibernéticos. “Cualquier entidad pública y privada, o ciudadanos que haya tenido un incidente cibernético, puede reportar al CERT-PY, nosotros los ayudamos haciendo el análisis e investigación preliminar, contención y recomendaciones”, finalizó.
Las víctimas de este tipo de hechos pueden denunciar sus casos enviando un correo electrónico a abuse@cert.gov.py, para su seguimiento. O llamar al (021) 415-6000, con la Unidad Especializada de Delitos Informáticos del Ministerio Público.