En 2023, cuatro de cada diez personas sufrieron algún tipo de ataque de ciberseguridad. Campañas de phishing y ransomware, emails engañosos, sitios web clonados y ofertas falsas por WhatsApp son algunas de las técnicas y modalidades utilizadas en todo el mundo para engañar a distancia y por internet a víctimas inocentes.
En Argentina, el panorama no es distinto. Las amenazas no paran de crecer y cada día son más los afectados por crímenes relacionados con seguridad informática. En este contexto, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal general Horacio Azzolin, presentó su informe de gestión 2023 en el que analizó el aumento de los reportes asociados a la ciberdelincuencia registrados entre abril de 2022 y marzo de 2023.
El reporte destaca un aumento en las modalidades de fraude en línea, usurpación de identidad y secuestro de datos (ransomware) y un leve descenso en las maniobras asociadas a la compraventa de productos y estafas a través de servicios de billetera virtual.
“Los ataques a las billeteras virtuales bajaron de manera relativa, porque los delincuentes buscan otros métodos y plataformas donde engañar a sus víctimas para robarles y/o que les entreguen su dinero”, explicó Horacio Azzolin.
Sin embargo, es posible, también que los mecanismos de detección por parte de las plataformas sean mejores y que algunas organizaciones hayan sido desarticuladas a partir de investigaciones generadas en estos meses. “Todo esto podría justificar una disminución relativa de los casos que recibimos. Igualmente, los números siguen siendo altos y los fraudes asociados a compraventa siguen estando muy presentes en nuestros reportes”, aclaró el fiscal.
Los ataques de ciberseguridad más comunes en Argentina
El documento de la UFECI detalla distintos modus operandi o situaciones delictivas reportadas durante los doce meses de la investigación. Los casos de fraude vinculados a compraventas y relacionados con operatorias a través de la banca electrónica resultaron los más comunes, con los fraudes cometidos mediante usurpación de identidad.
Vale destacar que, según se indica en el informe, la mayoría los casos observados giraban en torno al uso de cuentas de plataformas de mensajería, en particular de la aplicación WhatsApp, bajo dos variantes. En una de las modalidades, los autores se hacían pasar por terceros y usaban cuentas asociadas a números telefónicos distintos a los de las personas cuya identidad suplantaban, aunque copiaban su imagen de perfil. En otros casos, la maniobra era más sofisticada: los autores lograban acceder en forma ilegítima a las cuentas cuya identidad suplantarían. En ambos casos, los perpetradores interactuaban con los contactos de la cuenta violentada y solicitaban transferencias a cuentas bancarias o billeteras virtuales con diferentes excusas.
Los reportes por accesos ilegítimos a cuentas también tuvieron un notable incremento de 2022 a 2023. Las cuentas de Mercado Pago siguieron registrando accesos ilegítimos, mientras que en las cuentas de WhatsApp se incrementaron significativamente.
En cuanto a las maniobras para obtener información confidencial mediante técnicas de ingeniería social, en las que los autores se hacen pasar por terceros (phishing), se indicó que “continúan ocupando un lugar preponderante dentro del ámbito de la cibercriminalidad”.
Por último, aunque la UFECI afirmó que no se advirtieron variaciones o incrementos relevantes, los reportes relacionados con posibles casos de ransomware que exigen pagos en criptoactivos, siguen entre los ataques más comunes en Argentina.
El informe elaborado por la UFECI concluye que la tendencia al alza, en lo que respecta al número de conductas ligadas al cibercrimen, se consolida, pero aprecia que también lo hacen las técnicas y herramientas para su persecución, con foco en la capacitación de las y los agentes del servicio de justicia.
“Nuestro objetivo es continuar la senda trazada en estos años, investigando casos y ayudando especialmente a nuestros fiscales”, comentó Horacio Azzolin. Y agregó: “Tenemos pensado para 2024 un plan de capacitaciones muy ambicioso en materia de obtención de evidencia electrónica y en investigaciones relacionadas con criptoactivos”.
Para cerrar, Azzolin, fiscal general a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), expresó su opinión sobre la cuestión de si el ciberdelito es solo un problema particular de cada persona, que debe cuidarse sola de “caer” en estafas y cómo debe ayudar el Estado a los usuarios para combatir el cibercrimen: “El riesgo a ser víctima de algunos crímenes en internet puede minimizarse con cuidados. El Estado debe ayudar con difusión de temas puntuales, como intentamos hacer nosotros desde Fiscales.gob.ar, pero también con programas de educación a largo plazo que, desde nuestro punto de vista, deben estar presentes en la escuela”.
Y finalizó: “Contraseñas robustas y no repetidas y segundo factor de autenticación son medidas muy sencillas de implementar sobre las que no todo el mundo está enterado. Además, la capacitación de los investigadores (cada vez más difundida) es importante para un abordaje correcto de los casos”.
Qué es la UFECI - Unidad Fiscal Especializada en Ciberdelincuencia
La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) fue creada en noviembre del año 2015, con el objetivo de fortalecer la política criminal contra el cibercrimen, intensificar las tareas para su abordaje de modo articulado y atender a sus especificidades.
La UFECI ya inició investigaciones preliminares y asistió a los magistrados en sus casos en más de cuatro mil quinientas oportunidades -en el marco de alrededor de tres mil casos distintos- y recibió más de cuarenta y cinco mil consultas de particulares por temas relacionados con nuestra especialidad.