Nuevas estafas informáticas: Con virus especiales, ladrones logran entrar a WhatsApp… y algunas redes sociales

Por Patricio Meza S.

El 2012, un chileno colgó en Youtube un video que, tentadoramente, ofrecía enseñar a recargar “gratis” el celular.

Y más de 200 incautos pisaron el palito.

09-03-2013_Crónica@2_5858.1_thumbLo que no sabían era que, al digitar la clave y el número solicitados, estaban recargándole el teléfono al autor del engaño, quien recibió varios cientos de miles de pesos. Finalmente, la Policía de Investigaciones (PDI) logró ubicarlo y ponerlo a disposición de la justicia.

La estafa, casi anecdótica, es fiel reflejo de las nuevas amenazas que enfrentan los chilenos, el famoso “Cuento del tío” en su versión 2.0: las trampas de delincuentes que —a menor o mayor escala— ahora usan las herramientas digitales para montar sus timos.

Las comunidades y redes sociales, los smartphones y las tablets son las que están hoy en la mira de los estafadores. La falta de experiencia o la excesiva confianza de los usuarios de estas plataformas permiten montar engaños en el mundo virtual… incluso con más facilidad que en el real.

“Actualmente tenemos una figura novedosa, que lleva pocos meses en operación: hackean la cuenta del mail o de una red social de una persona, y se comunican por mensaje o chat con sus contactos, para pedirles dinero por un supuesto inconveniente de última hora: un accidente, un problema mecánico, o algo así”, revela el subcomisario Segundo Mansilla, de la brigada del Cibercrimen . La plata va en un giro para retirar, o a la cuenta de un tercero —el supuesto mecánico, por ejemplo—, y nunca más la ven. “La gente no desconfía de la comunicación por estas vías. En ningún momento pone en duda quién está realmente al otro lado”, afirma.

Mansilla, uno de los fundadores hace casi doce años de la brigada especializada en delitos cibernéticos, cuenta que ya hay afectados e imputados chilenos por este tipo de delitos, con investigaciones en curso, por lo que declina entregar mayores antecedentes.

“El uso de la mensajería en línea, WhatsApp, Twitter, facilita que la gente pueda contactarte, entonces el ‘cuento del tío’ ahora se traslada a estas fórmulas”, señala el subdirector de Delitos Económicos de la Fiscalía Nacional, Alejando Moreira .

Los fraudes se repiten en sitios de avisos y ofertas, donde supuestas pymes o pequeñas importadoras publican avisos que piden abonar adelantado por productos de alta tecnología, que nunca llegan a destino; o depositar en una cuenta en el extranjero para “liberar” un auto a buen precio… que jamás recibirá el comprador. Hasta mascotas ofrecen por las redes sociales los falsos vendedores, para que algún incauto acceda a pagar por anticipado. En estos casos el consejo es claro: la transacción siempre debe ser cara a cara, y en un lugar público y seguro.

“Otra situación que estamos pesquisando mucho es que los productos llegan, pero son objeto de un delito anterior. Así, hemos recuperado notebooks o celulares robados, que son fácilmente rastreables”, relata Mansilla. Los delincuentes han descubierto que pueden reducir el botín de sus ilícitos fácilmente en internet, y un comprador desprevenido puede terminar cometiendo, sin proponérselo, el delito de receptación. El subcomisario admite que es “complejo” establecer el origen de productos con alta rotación, por lo que, si hay dudas, “aunque sea atractivo el precio, es mejor desistir de la compra”.

Así, el espectro de delitos posibles se abre cada vez más. “En la medida en que los chilenos tienen más acceso a la tecnología, van perdiendo los resguardos”, advierte el subcomisario.

Virus “made in Chile”

El phishing (engañar al usuario con e-mails o páginas falsas de su banco, por ejemplo, para que entregue sus claves) golpeó fuerte en Chile hace unos cuatro años, pero la alerta pública lo hizo retroceder, cediendo paso a otras trampas menos elaboradas, pero más masivas.

La detención de bandas organizadas también impactó en la baja del phishing , pero reveló de paso cómo este delito evoluciona hacia formas más difíciles de detectar: la generación de “códigos maliciosos”, o lo que comúnmente se conoce como “virus”, pero que, más que afectar el funcionamiento de los aparatos de los afectados, los “infectan” logrando por diversas vías “robar” su información. Muchas veces sin que el usuario siquiera se dé cuenta. Los cerebros detrás de estas creaciones ya no están sólo en Europa del Este, sino también en nuestro país.

Hace poco más de un año, la brigada de Cibercrimen detuvo a una banda integrada totalmente por chilenos, donde algunos de sus integrantes se dedicaban a la generación de este tipo de códigos. No tenían preparación formal, pero sí muchas habilidades en informática.

“Hay gente en el extranjero que vive de crear estos códigos maliciosos, y cobra mucho dinero por hacerlos a pedido”, cuenta Mansilla, quien admite que esta modalidad hoy tiene “bastante presencia” en los casos de phishing aún registrados en Chile.

“Existen bandas nacionales que han organizado la instalación de virus y otros artilugios informáticos”, refuerza Moreira, quien estima que los antisociales ya han aprendido las ventajas que tienen con este tipo de delitos. “Para el delincuente es mucho más sencillo, seguro, y a veces muchísimo más rentable atacar vía informática, que andar con un cuchillo por la calle”, afirma Moreira. “Además, las características de nuestro sistema financiero hacen que sea un poco más sencillo cometer fraudes. Chile es uno de los pocos países del mundo en los que las transacciones son instantáneas; no existe un período de verificar información, que podría hacer más seguro el procedimiento”, recalca.

Smartphones en peligro

A fines del año pasado la compañía de seguridad informática Eset, que tiene su sede regional en Buenos Aires, presentó su informe de tendencias para 2013 con dos advertencias claras: el explosivo aumento de las variantes de códigos maliciosos, y la amenaza de ataques a los dispositivos móviles, principalmente a los cada vez más populares smartphones .

Sobre el primer punto, desde la capital argentina el coordinador de Awareness & Research, Raphael Labaca , explica que son “como diferentes cepas de la gripe, por decirlo de una manera”. Cuando aparece uno de estos códigos, rápidamente se multiplican sus variantes. Y a más variantes, mayor es la amenaza para los usuarios.

El informe señala que en Chile, las detecciones de códigos maliciosos para teléfonos inteligentes aumentaron en diez veces entre 2011 y 2012. La razón es que los criminales saben que los smartphones hoy se usan para todo tipo de transacciones y guardan mucha información.

El sistema operativo más atacado con estos “virus” es Android, sencillamente porque es el que domina el mercado. Y puede haber muchos objetivos, pero Eset detectó tres principales.

Uno es convertir a los teléfonos en un ‘dispositivo zombie’: sin que el dueño lo sepa, reenvía los mensajes al teléfono del atacante, obteniendo, por ejemplo, claves y mensajes de su banco, u otra valiosa información para lucrar. Otro porcentaje menor son casos de ‘spyware ’, para robar las agendas de contactos, teléfonos u otros similares.

Pero el primer lugar lo ocupan los códigos que buscan suscribir al usuario a servicios de SMS Premium —del estilo ‘Chistes’, ‘Tarot’ o similares—, sin que lo sepan. Mientras más personas suscriben, el delincuente recibe una comisión, y los afectados ven irse su saldo sin entender por qué. Labaca advierte que la empresa proveedora del servicio, que es absolutamente legal, la mayoría de las veces no tiene idea de este tipo de engaños.

Históricamente estos casos se daban de un país a otro (especialmente desde Norteamérica y Europa), pero recién el año pasado se detectó a “Boxer”, el primer troyano SMS que afectó a más de 60 países, nueve de América Latina, entre ellos Chile. “Antes te infectabas y tu teléfono trataba de comunicarse a números premium de EE.UU. o Europa. Pero este código identificaba el país en que estabas, y buscaba el número de ese país para enviar el mensaje”, explica.

El subcomisario Mansilla afirma que en Chile hay sólo “datos referenciales”, pero no denuncias de estos casos, que hace rato son habituales en el extranjero, como ha podido comprobar en diversas conferencias internacionales. “Los códigos maliciosos, ya sea en PC, tablet o smartphone , están aumentando vertiginosamente”, señala. “Por ejemplo, hay aplicaciones que aparentan ser un juego, pero lo que hacen es instalarte algo para robar tu información”.

Se trata de un delito difícil de perseguir y de acreditar, por lo que no le extraña la falta de denuncias en el país.

La recomendación es siempre descargar aplicaciones de sitios con identidad comprobada, y usar soluciones de seguridad que detecten estos “virus”.

“Averigua quién visitó tu FB”

Una precaución similar hay que tener en las redes sociales, donde es cada vez más común ver enlaces maliciosos que aparecen automáticamente cuando el usuario se “infecta”. Usando la llamada ingeniería social, los delincuentes tratan de convencerte de que verás algo que en realidad no existe. “Por ejemplo, es muy común en Facebook el mensaje de ‘Averigua quién visitó tu perfil’, una forma muy buena de hacer que los usuarios hagan click . Pero no van a ver nada, porque no es una característica que Facebook haya activado, sino un código que hará que el mismo mensaje se copie a todos sus demás amigos”, señala Labaca.

El objetivo final puede ser que la persona descargue otro código malicioso a su equipo, o que ingrese su número de teléfono, u otra opción similar, para suscribirlo a algún servicio sin autorización. “Puede tener diferentes objetivos, pero siempre están buscando robar dinero”.

 

http://www.la2da.cl//Pages/SearchResults.aspx?ST=nuevas%20estafas&SF=1&SD=07-02-2013&ED=09-03-2013&RF=&RT=&WD=–%20Todos%20–&NewsID=39749&IsExternalSite=False

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s