Coronavirus, el escenario ideal para el crimen digital

Agentes infecciosos que no son perceptibles por el ojo humano pero están dispersos por todos lados se trasladan a gran velocidad y con insólita facilidad, se adhieren, penetran y se replican en los organismos a los que eligen atacar. Es difícil detectar que nos ha “elegido” hasta que el daño ya se ha producido. Hablamos de “virus”, y a los informáticos incluimos.

La pandemia de COVID-19 y su arribo a la Argentina nos obligó a cambiar por tiempo indefinido nuestro estilo de vida. Restricciones y prohibiciones de movilidad nos conminan a resguardarnos en nuestro hogar.

Si ya era poco el tiempo que pasábamos en el “mundo real”, ahora, la gran mayoría de nosotros está viviendo en la “realidad virtual”.

Trabajamos desde el hogar, las pocas operaciones que hacíamos de forma presencial intentamos realizarlas a través de alguna plataforma digital. El nuevo “tiempo extra” también invita a navegar en la web y en toda red social. A las calles cada vez más vacías se contrapone la red más concurrida. ¿Sabemos cuáles son las “zonas calientes” en actividad delictiva? Sí, dónde están las víctimas.

El virus del que intentamos protegernos aislándonos, nos pone a merced de los oportunistas delincuentes 2.0, que siempre están al acecho. La pandemia nos pone en su territorio de caza facilitándoles que sacar provecho. ¿Ejemplos?

Ya circula un sinnúmero de mails y mensajes que utilizan COVID- 19 como señuelo para ocultar el virus –informático– verdadero. Mediante “phishing” nos ofrecen “la cura”, “la información para no contraerlo”, “mapas de contagio” y hasta la “receta para una vacuna con ingredientes caseros”.

Maquillados como si provinieran de un laboratorio o de un organismo oficial (como la OMS o un Ministerio de Salud Estatal). Se nos invita a acceder a la información haciendo clic en un enlace o descargando un archivo que se encuentra adjunto al mensaje.

“¿Qué pasa si descargo el adjunto o sigo el hipervínculo?”. Los escenarios son muy distintos, en ninguno querrás tomar protagonismo: robo de datos personales, credenciales y tarjetas de crédito. ¿Para qué quieren tus datos? Porque son lucrativos en el mercado. “¿Estás diciendo que se venden mis datos?”.

En la “dark web” (una especie de Mordor o Bosque Prohibido 2.0) funciona un mercado negro en el que se ofrecen armas, drogas, pornografía infantil, tus datos y casi cualquier cosa que imaginemos. “¿Y para querría alguien comprar mis datos?”. Para suplantar tu identidad dentro de la comunidad online, para realizar operaciones financieras –si consiguieron las credenciales de tus cuentas o tarjetas- o para valerse de esa información para hacerte víctima de un nuevo phishing o de una extorsión virtual o ransomware.

Estas maniobras de ingeniería social también se producen por vía telefónica. Los criminales llaman presentándose como personal de un centro de salud o funcionarios de algún organismo del Estado.

Hay que ser precavidos con la información que entregamos sin antes verificar con quien estamos hablando. Incluso se registraron casos de llamados exigiendo transferencias de dinero para cubrir gastos de un pariente invocando urgencia y que está internado.

Volviendo al correo y a los mensajes por texto, mencionamos que muchos vienen con un archivo anexo. “¿Qué pasa si lo descargo?”. Algo que no deseas se va a instalar. Piénselo como una “inhalación digital”, hace que el indetectable virus entre por el sistema respiratorio de nuestro organismo virtual.

Pasa todos los días y cada vez más, y en épocas del COVID-19 no duden que la estadística va a aumentar. Ya se detectaron varios correos que incluían troyanos conocidos como “Emotet”, “Trickbot” y “AZORult” que roban la información alojada en el dispositivo donde se descargan. Algunos virus permiten controlar nuestros sistemas, escuchar a través de los micrófonos o activar la cámara del dispositivo sin que nos demos cuenta.

Otro fenómeno es la “infodemia digital" que permite al cibercriminal crear un contexto que haga que sus técnicas de ingeniería social aumenten sus probabilidades de funcionar.

Desde enero 2020 la cantidad de dominios registrados en la red vinculados con el COVID-19 supera los 1.500. Por supuesto que no todos son ilegítimos, pero no duden que un gran porcentaje fueron registrados con el fin de difundir fake news, de alojar páginas de phishing o cometer otros delitos.

Aunque la información falsa se viene difundiendo principalmente a través de las redes sociales y las plataformas de mensajería, cuando la presentan en una web que se maquilla como oficial tiene una cuota extra de credibilidad. “¿Para qué?”. El bombardeo de noticias provoca angustia, estrés, miedo y confusión, un cóctel ideal para volvernos más permeables a las técnicas de ingeniería social.

A modo ilustrativo, si leemos una recomendación sobre el uso de determinadas máscaras para prevenir el virus o una noticia que celebre el descubrimiento de una cura, es muy probable que nos dispongamos a buscarlas para comprarlas, si es que “casualmente” en la misma web no hay un enlace al sitio web en donde encontrarlas.

Como lo mencionado se ven cada vez más casos. Sitios web ofreciendo barbijos (que nunca llegan al comprador o que son una burda falsificación), mapas de infecciones, medicamentos, vacunas y equipamiento médico que promete prevenir y erradicar el coronavirus y cuyo único efecto es que nuestro patrimonio se vea disminuido.

Ahí tenemos los actos: te indujeron a error mediante un engaño y compraste algo que no existe o no sirve para lo publicitado. ¿Cómo se llama la obra? Fraude, claro.

Una cuestión aun más preocupante surge del uso desmedido y descontrolado que tienen los menores de la tecnología que les entregamos, y que los pone en la mira de los predadores que desde el anonimato digital los están acechando. El grooming y sexting son los hechos que más relevancia tomaran mientras permanezcan aislados.

No podemos dejar afuera de esta escalada al hostigamiento digital. Las redes sociales son el entorno predilecto para las campañas de violencia, humillación y escraches, las vemos con una naturalidad que es preocupante. El “tiempo extra” y el mayor contenido que circulará en este tiempo funcionarán como detonantes.

Para casi todos los síntomas descriptos hay un “remedio” (en rigor, un paliativo) informático o jurídico. Pero no es a que adquieran el antídoto a lo que los animo, es a que sepan que Internet no es sólo un juego divertido, deben tomar los recaudos para resguardarse de los criminales y los virus.

Prefiramos prevenir a curar, tanto en el mundo real como en el digital.

El autor es abogado del Estudio Nercellas