Este artículo es el primero de una serie en donde trataremos el tema de la ciberseguridad en Uruguay. Particularmente analizaremos este fenómeno desde el punto de vista de los usuarios, las víctimas de los ciberdelitos. Conoceremos las ciberestafas más comunes en la actualidad, las formas de protegerse y que acciones se pueden tomar una vez que se ha sido víctima de un delito. En este primer capítulo comentaremos algunos de los tipos de ciberestafas más comunes en nuestro país, mostrando ejemplos reales y explicando como funcionan y que buscan obtener los criminales.
Existen muchísimas formas de realizar delitos informáticos y en especial utilizando Internet y distintos medios de comunicación. Constantemente, como un juego del gato y el ratón, a medida que se van encontrando métodos de defensa contra amenazas van apareciendo nuevas formas de delinquir y así constantemente. A continuación daremos tres ejemplos reales de intentos de robo de datos o dinero:
1 – SMS de ANTEL: <<Tienes puntos para canjear>>
En este sms (mensaje en el celular) podemos ver el típico texto de una estafa al usar una empresa reconocida (ANTEL) que ofrece un beneficio (los puntos para canjear por productos) y que el tiempo para aprovecharlo se agota (vencerán pronto). Este tipo de mensajes buscan justamente que nos apuremos a seguir las instrucciones sin que nos detengamos a pensar. Si leemos la dirección del enlace (https://antelbess.top) veremos que no tiene nada que ver con el sitio Web oficial de la empresa (https://www.antel.com.uy). Es más, si tratamos de acceder a esa dirección (nunca hay que probar acceder, en mi caso lo hago en un entorno seguro y configurado para ciberseguridad) veremos que ya ha sido detectado como posible phishing por el servicio de Cloudfare, que es una empresa que se dedica a brindar seguridad a los sitios Web y la infraestructura de la red. La siguiente imagen muestra lo que se ve al tratar de abrirlo en el navegador:
2 – Correo electrónico: <<tiene un paquete retenido en el Correo Uruguayo>>
Aquí, como es un correo, lo mostraremos en partes para explicar mejor:
Aquí tenemos el caso más típico de phishing. Se recibe un correo que en apariencia es igual o casi igual al que enviaría la empresa real y nos pide un pago. Al igual que el caso anterior se nos indica una situación (retención del paquete que estamos esperando), la necesidad de una acción (el pago del monto) y que el tiempo se agota (solicitan el pago a la mayor brevedad posible). Si pulsamos el botón nos llevará a la siguiente dirección: https://paquetes-uruguayo.teklareka.rs/uy; la cual nada tiene que ver con la dirección real del correo: https://www.correo.com.uy/home. De todas formas, el sitio falso está fuera de línea y se termina llegando a la página de un proveedor de hosting de Servia que avisa que la cuenta a la que tratamos de acceder está suspendida por motivos técnicos, como podemos ver en la siguiente imagen:
3 – Correo amenazando con publicar imágenes o videos íntimos: sextorsión.
Este método se ha vuelto cada vez más común y se basa en los mismos principios de los otros dos, agregando la amenaza y apostando al miedo que pueda provocar en la víctima. Se envía un mensaje avisando que se es un hacker y que puso un virus en su equipo por el cual ha podido recabar imágenes de su navegador, archivos de su computadora y hasta videos tomados por la cámara de su computadora. Amenaza con publicar toda esa información en línea e incluso enviarla a sus contactos si en un tiempo breve (casi siempre 48 o 72 horas) no realiza un pago para evitarlo. Además, debe abonarlo mediante una forma que garantice el anonimato, generalmente con bitcóin u otra moneda digital. El siguiente ejemplo es un correo real, que como se puede comprobar no da ningún dato concreto de la posible víctima, dejando ver claramente que se trata de un texto genérico enviado masivamente. Este es el mensaje:
ASUNTO Su cuenta ha sido hackeada. He robado sus datos. Averigüe cómo recuperar el acceso.
Hola,
Soy hacker y he conseguido acceder a su sistema operativo.
También tengo total acceso a su cuenta.
Llevo varios meses vigilándole.
La cuestión es que su ordenador se infectó con un malware cuando usted visitó un sitio para adultos.
Por si no sabe a qué me refiero, se lo explicaré.
Se trata de un virus troyano que me permite controlar por completo cualquier ordenador o dispositivo.
Esto significa que puedo ver todo lo que hay en su pantalla, y también encender la cámara y el micrófono sin que usted se dé cuenta.
También tengo acceso a todos sus contactos y correos electrónicos.
¿Por qué su antivirus no detecta el malware?
Respuesta: el malware que he utilizado está basado en controladores y actualizo sus firmas cada 4 horas.
De ahí que su antivirus sea incapaz de detectar su presencia.
He creado un vídeo donde aparece usted satisfaciéndose a sí mismo en la mitad izquierda de la pantalla,
y el vídeo que estaba viendo en ese momento en la mitad derecha.
Con solo hacer clic, puedo enviar el vídeo a todos sus contactos de correo electrónico y a sus redes sociales.
También puedo hacer públicos sus mensajes de correo electrónico y el historial de chat de los messengers que utiliza habitualmente.
Si no quiere que ocurra esto, transfiera el equivalente a 750 USD en bitcoins a mi dirección bitcoin
(si no sabe cómo hacerlo, busque «comprar bitcoins» en Google).
Mi dirección bitcoin (monedero de bitcoin) es:13EHaj6UjpA4yen32k5gyWceRpXRUTXxPG
En cuanto haya realizado el pago, borraré el vídeo inmediatamente, y listo. No volverá a saber nada más de mí.
Le daré 50 horas (más de 2 días) para pagar. Recibiré una notificación en cuanto abra este correo electrónico y empezará la cuenta atrás.
No tiene sentido presentar una denuncia en ningún sitio porque este correo electrónico no se puede rastrear, ni tampoco mi dirección bitcoin.
Nunca cometo errores.
Si descubro que ha compartido este mensaje con otra persona, el vídeo se distribuirá inmediatamente.
Saludos cordiales.
Aunque leídos así estos intentos de estafa puedan parecer obvios hay que tener en cuenta que todos los días recibimos constantemente avisos, promociones, publicidad y mensajes en redes sociales, servicios de mensajería e Internet en general que nos piden que pulsemos botones, demos <<me gusta>>, compartamos publicaciones con contactos, etc… En esa vorágine es muy fácil que no prestemos atención suficiente a todos esos estímulos y se no pueda pasar de revisar correctamente algún mensaje y aceptarlo sin más. Estas estafas son masivas y entre millones de envíos, siempre termina cayendo alguna víctima. Es así como vemos cada vez más robos de datos, de dinero de cuentas bancarias, de préstamos solicitados, etc…
Luego de conocer esta información surgen dos preguntas: ¿Qué podemos hacer para prevenir estos delitos en nuestra vida diaria? Y ¿Cuáles son las acciones que podemos tomar en caso de haber sido víctimas? En los próximos capítulos veremos las respuestas.
Comentarios