La ciberdelincuencia creció un 21,1% durante el año pasado

La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal general Horacio Azzolin, publicó su informe anual de gestión del 2024. El resultado más llamativo es el aumento interanual del 21,1% en la cantidad de reportes por delitos informáticos. La usurpación de identidad, el acceso ilegítimo, el phishing (sustracción de datos personales) y el acoso continúan siendo las maniobras delictivas más habituales.

El informe releva las particularidades de los 34.468 reportes recibidos durante el periodo enero-diciembre 2024 y los compara con años previos, lo que muestra el salto en las cifras que se produjo en el contexto de la pandemia del virus COVID-19: mientras en abril de 2019 y marzo de 2020, la UFECI recibió 2.581 reportes, de enero y diciembre de 2021 la cifra aumentó a 22.364; en 2022 se recibieron 32.395 y en 2023 se registraron 28.456 casos.

Los fraudes más reportados

En cuanto a las situaciones delictivas reportadas durante 2024, la Unidad Especializada señala que la modalidad de “fraude en línea” se mantiene como la maniobra más reportada (63% de los casos), seguida de “usurpación de identidad” (13,5%), “acceso ilegítimo” (8,3%), “phishing” (4,5%) y “acoso” (4,2%). También se registraron un 6,4% de otras modalidades que no llegan a ser representativas.

En relación con los fraudes en línea, el 56% corresponde a operaciones de compra-venta de bienes o servicios a través de Internet, un 18% son fraudes a través de las plataformas de homebanking, un 10% corresponde a esquemas de Ponzi o estafas piramidales y el 16% restante a otras modalidades.

La UFECI destaca que durante 2024 se incrementaron notoriamente los ciberdelitos asociados a plataformas de inversión y ofertas de trabajo, en los cuales las víctimas, con el objeto de ganar dinero o invertir sus ahorros, accede a alguna “solución” financiera que termina siendo un fraude.

Bajo esta modalidad de estafa también se ofrecen supuestos trabajos remotos para empresas de primera línea, los cuales constan de realizar reseñas positivas, dar “likes” o “me gusta” online a publicaciones y ofertas de productos. En este caso, el fraude consiste en conseguir que la víctima transfiera dinero a los responsables en concepto de impuestos o comisiones que les permitan retirar o liberar el pago de dividendos que nunca reciben.

Después del robo del celular

Otros fraudes en línea denunciados ocurrieron luego del robo del teléfono celular, en los que los delincuentes -si el equipo está desbloqueado- acceden a las cuentas de redes sociales, plataformas de mensajes, billeteras digitales y cuentas bancarias. Esto les permite usurpar la identidad de la víctima, realizar estafas a través de la solicitud de dinero a sus contactos, transferir dinero de las cuentas de bancos o incluso pedir préstamos a nombre de la víctima.

En el rubro de alquileres temporarios de inmuebles o reservas turísticas, también se reportaron fraudes: durante 2024 la UFECI también recibió 488 reportes de fraudes en línea en estos rubros.

En los casos de accesos ilegítimos a las cuentas de WhatsApp, las víctimas reciben llamados con diversas excusas en las que se les solicita que remitan un código desde su teléfono, supuestamente para una verificación, pero en realidad lo que se proporciona es el código para activar la cuenta en otro dispositivo. Una vez que se envía ese código, la víctima pierde el control de su cuenta y los delincuentes se hacen pasar por ellas para solicitar la transferencia de dinero.

Cómo minimizar los riesgos

A fin de minimizar los riesgos de accesos ilegítimos a cuentas de WhatsApp, la UFECI recomienda:

• No compartir el código de activación con nadie.
• Activar una capa extra de seguridad con el segundo factor de autenticación (2FA).
• Registrar una dirección de mail en la aplicación.
• Proteger el buzón de voz y el acceso a la tarjeta SIM con un PIN.
• En caso de que se haya perdido el control de la cuenta, se puede recuperar enviando un correo electrónico a support@whatsapp.com que indique el número telefónico completo (con código de país y área) y se describa lo ocurrido.

Respecto de Instagram, la UFECI destacó que no existe un código de activación, por lo que los delincuentes buscan que las víctimas les entreguen sus contraseñas o información para recuperarlas. Para prevenir esas maniobras, alertan que se debe desconfiar de la solicitud de relleno de formularios donde se pidan usuario y contraseña de cuenta.

Por otro lado, la UFECI indica que se registraron maniobras de acceso ilegítimo a cuentas bancarias a través de llamados engañosos. En estos casos, las víctimas reciben llamados de supuestos representantes de bancos, billeteras digitales, administradoras de tarjetas de crédito o empresas de servicios con la excusa de autorizar una compra o realizar una verificación de seguridad. Les envían enlaces a las víctimas y logran instalar algún software de acceso remoto, que les permite controlar el dispositivo e ingresar a las cuentas bancarias, billeteras virtuales o incluso sacar préstamos a su nombre.

También el informe destaca un incremento en la modalidad de extorsión, con 774 casos reportados. En particular, se pone el foco en 109 reportes de extorsión a través de un correo electrónico donde se le informa a la víctima -a veces desde su propia casilla de correo- que se le instaló un software espía en sus dispositivos y que se monitorea su historial y actividad en Internet. Concluye exigiendo un pago en criptoactivos para no divulgar esa información entre sus contactos.

Por otra parte, la UFECI advierte sobre el crecimiento de los casos de ransomware, modalidad que consiste en la instalación de un programa malicioso dentro de un sistema informático que encripta el contenido del equipo atacado.

El acoso virtual, también presente

Finalmente, el informe señala la existencia de 1.458 reportes de acoso a través de medios digitales durante el año pasado, 340 de los cuales constituyen casos de violencia contra las mujeres.

El organismo recordó que en octubre de 2023 se sancionó la “Ley Olimpia” que incorporó la violencia contra mujeres en entornos digitales a la Ley 26.485, de Protección integral para prevenir, sancionar y erradicar la violencia contra las mujeres.

A partir de esta nueva normativa, durante el año pasado la UFECI clasificó dentro de la modalidad de “acoso” los casos de víctimas que denunciaron la difusión no autorizada de imágenes íntimas, ya sea con o sin exigencias para no divulgar material, independientemente del contexto en el que las imágenes fueron tomadas y la forma en la que pretenden ser compartidas o divulgadas. Esta modalidad representó el 23,3% de los reportes anuales por acoso.