Robos virtuales en una vida online

Según datos que arrojó el primer reporte del Observatorio de Delitos Informáticos de Latinoamérica (ODILA), Argentina es el país con más denuncias de este tipo de fraudes, reuniendo el 52% del total de las 1.290 acusaciones registradas por el organismo. México ocupa el segundo lugar, muy lejos, con casi un 11%.

El “phishing” es una modalidad de estafa cuyo fin es obtener datos de un usuario (claves, cuentas bancarias, números de tarjeta de crédito). Puede producirse de varias formas: por un mensaje de texto a un celular, una llamada telefónica, un sitio web que simula ser una entidad, una ventana emergente, y la más usada y conocida, un correo electrónico. Este tipo de estafa sería la que se conoce como phishing masivo, pero también existe la modalidad dirigida. Esta última se trata de un engaño a una persona en particular y requiere de ingeniería social para llevarse adelante con éxito, es decir, requiere de una investigación previa para averiguar los datos del sujeto que luego permitirá robarle sus datos personales y “hackearlo”, estima Pablo Astort, jefe de Seguridad Informática de Allianz Argentina. 

Los daños causados por el phishing van desde la pérdida del acceso a la casilla de mail hasta pérdidas económicas importantes. Este tipo de robo está siendo cada vez más popular por la facilidad con que las personas revelan información personal. A pesar de este aumento a nivel virtual, en la región la estafa física sigue siendo muy común todavía a través de la clonación de tarjetas de crédito.

Para el jefe de Seguridad Informática de Allianz Argentina, si bien en 2012 se generó un proyecto de ley para penalizar la suplantación de la identidad digital, este no prosperó y hoy el phishing no es considerado un delito en nuestro país. Solo es un delito cuando se produce una estafa con daños patrimoniales pero a esa altura ya es tarde para frenar la venta de esta información en el mercado negro. Y esto desmotiva la realización de denuncias. Según indica el reporte de ODILA, solo un 16% de los consultados denunció los delitos: en primer lugar, por no creer que la investigación podía tener un resultado exitoso y, en segundo plano, por no querer hacer público el caso.

El uso de la autenticación multifactor ayudará a que este tipo de delitos se reduzca con el avance de las tecnologías que permitirán que las personas no accedan a sus cuentas sólo con claves o contraseñas (lo que el usuario sabe), sino utilizando también sus huellas, la voz o el iris de su ojo (lo que el usuario es). Sin duda estos cambios impactarán en la labor de los delincuentes informáticos. 

Pero hasta que esto suceda, y sea un instrumento de seguridad masivo, es importante estar atentos y no dar información personal, ya sea por teléfono, mail, mensajes de texto u otras herramientas; tener al día los antivirus de las computadoras, instalar los parches de seguridad del sistema operativo, chequear que los sitios web que se visiten sean seguros, no responder mails de bancos o tarjetas de crédito que solicitan la actualización de datos o contraseñas, así como tampoco ingresar en links o abrir adjuntos que puedan venir dentro de un correo electrónico cuyo mensaje carece de sentido o parece sospechoso, son parte importante de las medidas que debemos tener en cuenta para estar protegidos.

Tampoco debemos olvidar otros aspectos que tienen relación con la información que brindamos a través de nuestras redes sociales. Gracias a las fotos, datos, indicadores de ubicación geográfica y otras cosas que publicamos en estos perfiles, simplificamos la tarea de los estafadores. Es importante solo compartir la información que subimos a estas redes con amigos, familiares y conocidos, así como también tener contraseñas sólidas, además de cambiarlas cada tanto.

Comentarios