21/11/2024

Argentina: informe de la Unidad Fiscal Especializada en Ciberdelincuencia

La Unidad Fiscal Especializada en Ciberdelincuencia, a cargo del fiscal Horacio Azzolin, presentó su informe de gestión 2020 donde hizo foco en el aumento en los casos asociados a la cibercriminalidad

Informe Argentina

La Unidad Fiscal Especializada en Ciberdelincuencia dimensionó el crecimiento de los delitos informáticos en su informe de gestión 2020

La Unidad Fiscal Especializada en Ciberdelincuencia, a cargo del fiscal Horacio Azzolin, presentó su informe de gestión 2020 donde hizo foco en el aumento en los casos asociados a la cibercriminalidad. Esa tendencia al alza se explicó, en gran parte, a la mayor utilización de medios electrónicos luego del dictado de diferentes medidas de aislamiento y distanciamiento preventivo con motivo de la pandemia de COVID-19. Fraudes bancarios, usurpación de la identidad y acosos fueron algunas de las modalidades delictivas que se detectaron en este período.

Dentro del trabajo se comparó la actividad que tuvo la Unidad en 2019 con lo sucedido en 2020. Así, se pudo registrar un aumento del 381% en los reportes recibidos entre ambos años: mientras que en 2019 se recibieron 2369 (lo que equivale a 6,5 reportes diarios), en 2020 se registraron 11.396, lo que llevó a un promedio de 31 reportes por día. Se explicó entonces que ese número sería directamente proporcional al volumen de maniobras ligadas a la informática que tienen lugar y afectan a la ciudadanía.

Si la comparación se hace entre un período directamente afectado por la pandemia y uno previo, se evidencia un aumento aún mayor. Entre abril de 2019 y marzo de 2020 se recibieron 2581 reportes y la Unidad inició 163 investigaciones preliminares mientras que entre abril de 2020 y marzo de 2021 se registraron unos 14.583 reportes, lo que equivale a un 465% de aumento. Además, se iniciaron unas 289 investigaciones.

Para dar una dimensión del aumento en el uso de medios electrónicos, en el informe se tuvieron en cuenta los distintos informes que empresas y agentes estatales realizaron al respecto de un mayor uso de los distintos canales electrónicos.

Por ejemplo, la compañía Mercado Libre marcó que, al 3 de mayo de 2020, la cantidad de usuarios nuevos registrados en su plataforma se había incrementado en nuestro país en un 40% con relación al mismo periodo del año anterior. Un estudio elaborado por la plataforma Google en octubre de 2020 reveló que casi un tercio de los argentinos encuestados -dentro de los que habían realizado compras en línea en el último año- concretaron su primera operación durante el periodo de pandemia, y que la mitad de los compradores se habían inclinado por la modalidad on line para minimizar así las salidas en ese contexto.

En el caso de los fraudes relacionados con las compraventas se detectaron productos o servicios que estaban directamente relacionados con la prevención del COVID-19, lo que evidencia que las maniobras fueron diseñadas en función de las particularidades del contexto

De acuerdo al Banco Central de la República Argentina, durante 2020 se registró un 19% más de operaciones por medios electrónicos que en el 2019, mientras que las transferencias electrónicas se acrecentaron en un 90%, producto de un aumento en las operaciones por medio de homebanking (86%) y mobile banking (167%). A su vez, los pagos remotos con tarjeta de débito crecieron en un 227%.

Modalidades delictivas relevadas durante la pandemia

Dentro del informe se detallaron distintos modus operandi o situaciones delictivas que se evidenciaron en este contexto. Allí, se hizo hincapié en las maniobras de fraude, donde se ataca el patrimonio de las víctimas mediante el despliegue de un ardid o un engaño, abusando de su confianza o a través de técnicas de manipulación informática que alteran el normal funcionamiento de un sistema informático o la transmisión de datos. Esta situación se vería reflejada en posibles estafas o defraudaciones dentro de los términos establecidos en nuestro ordenamiento penal.

Dentro del fraude, la UFECI identificó lo que sucede en relación a las compraventas. En este caso, se trata de maniobras fraudulentas que involucran un falso ofrecimiento de productos y servicios para la venta o que son desplegadas a los efectos de hacer incurrir en error a alguna de las partes de una operación legítima, para captar así los pagos de las víctimas. En el entorno digital, suele llevarse a cabo mediante páginas o perfiles en redes sociales en los que se ofrecen los productos y servicios, pudiendo tratarse de falsos emprendimientos o de imitaciones de páginas y perfiles de compañías existentes, desde las cuáles engañan a las víctimas y les brindan las indicaciones para formular los pagos perjudiciales.

Phishing: en los doce meses anteriores a la pandemia, los reportes sobre sustracción de datos personales alcanzaron un total de 244, mientras que en el periodo posterior ascendieron a 1079.

Otra de las categorías es el fraude bancario o relacionado con plataformas de homebanking. Allí, las maniobras involucran el acceso ilegítimo a las cuentas de las plataformas de banca on line de las víctimas, previa obtención de las credenciales necesarias por medio del engaño o mediante técnicas de manipulación informática, y la subsiguiente realización de transferencias y/u otro tipo de operaciones en perjuicio de sus titulares.

Dentro de las modalidades relevadas está el phishing: mediante técnicas de ingeniería social que involucran correos electrónicos, sitios web o perfiles en redes sociales engañosos, los autores obtienen información confidencial de terceras personas y se hacen pasar por ellas. El acceso ilegítimo a un sistema informático de acceso restringido, sin la debida autorización o excediendo la que se posee, es otra de las modalidades identificadas. Esto incluye el ingreso a cuentas ajenas de correo electrónico, de redes sociales y de cualquier otra plataforma.

Con respecto a la usurpación de identidad, dentro del informe se explicó que los autores se hacen pasar por un tercero, generalmente mediante la creación de direcciones de correo electrónico o perfiles en redes. Este tipo de maniobras pueden estar relacionadas con algún supuesto de hostigamiento o acoso digital o como medio comisivo de un fraude.

En tanto, el ransomware se lleva a cabo mediante la ejecución de un programa informático malicioso en la/s terminal/es afectada/s, el cual encripta una variedad de archivos que se supone resultan de interés para la víctima, tras lo cual se le exige a esa persona -por lo general, a través de un mensaje que se despliega en los propios dispositivos afectados- el pago de una suma de dinero, usualmente, en Bitcoin u otro criptoactivo, para recibir así la clave y las indicaciones para desencriptar los archivos.

Entre abril de 2019 y marzo de 2020 se recibieron 2581 reportes, mientras que entre abril de 2020 y marzo de 2021 se registraron unos 14.583 reportes, lo que equivale a un 465% de aumento.

Otras modalidades denunciadas fueron las maniobras de acoso, utilizadas para hostigar o provocar algún tipo de malestar en un tercero. En el entorno digital, suele llevarse a cabo a través del envío reiterado de mensajes privados o públicos, por medio de publicaciones en múltiples plataformas y redes sociales y a través de cuentas falsas. Con respecto a las difamaciones, se trata de situaciones orientadas a afectar el prestigio, la dignidad o la reputación de un tercero. En el entorno digital, suelen llevarse a cabo mediante el envío de mensajes a múltiples destinatarios o a través de publicaciones en múltiples plataformas y redes sociales, o a través de cuentas falsas en las que se hacen pasar por la víctima, y en particular, mediante el envío o la publicación de imágenes íntimas de la víctima sin su consentimiento.

Particularidades dentro de las maniobras delictivas

Las distintas modalidades tuvieron sus particularidades durante el período de pandemia relevado. Por ejemplo, en el caso de los fraudes relacionados con las compraventas se detectaron productos o servicios que estaban directamente relacionados con la prevención del COVID-19, lo que evidencia que fueron diseñadas en función de las particularidades del contexto.

En esa misma línea, se detectó que ante la creación de programas gubernamentales asociados a la pandemia, comenzaron al mismo tiempo a desplegarse maniobras cuyo ardid o engaño giraba en torno a la tramitación de aquellos beneficios. Por ejemplo, se utilizaban falsos formularios en línea para inscribirse a través de los cuáles los autores captaban los datos personales de las víctimas, que luego podían ser utilizados para cometer otro tipo de maniobras. Se detectaron también accesos ilegítimos a cuentas bancarias y a cuentas de ANSES, por medio de los cuales se lograban realizar desplazamientos patrimoniales perjudiciales para sus titulares. Entre abril de 2020 y marzo de 2021, la UFECI detectó 663 casos con modalidades principales o secundarias relacionadas con esta maniobra, lo que equivale a un 4,5 de la totalidad de los reportes recibidos en ese período.

El phishing también cobró cierta preponderancia: en los doce meses anteriores a la pandemia, los reportes que involucraban este tipo casos de este tipo alcanzaron un total de 244, mientras que en el periodo posterior ascendieron a 1079. En la mayor parte de los casos, el engaño se llevó adelante a través del envío de correos electrónicos suplantando la identidad de alguna entidad financiera o plataforma digital aunque también se detectaron engaños telefónicos.

Con respecto al acceso ilegítimo a sistemas o datos informáticos, en el periodo previo a la pandemia los casos detectados ascendían a un total de 229, mientras que en los doce meses posteriores se relevaron 1.220 maniobras.

Estas maniobras afectaron principalmente a cuentas de las plataformas Facebook, WhatsApp e Instagram, además de cuentas de Mercado Libre/Mercado Pago. “Encuentra sentido que los autores de este tipo de delitos hayan encontrado un interés particular en explotar este tipo de cuentas, correspondientes a plataformas electrónicas de pago y compraventa, en un periodo en el que el comercio se volcó abruptamente hacia modalidades virtuales que permitieran operar a distancia”, explicó la UFECI en su trabajo.

En relación con las maniobras de ransomware reportadas, si bien el número de casos se percibe como bajo en comparación con otras modalidades, debe tenerse en cuenta que este tipo de ataques puede generar un impacto considerable en la sociedad, en tanto suele dirigirse a empresas o entidades cuyos servicios son utilizados por múltiples usuarios, los cuales pueden verse afectados también, directa o indirectamente, por la maniobra. Fueron 38 los casos relevados durante la pandemia, mientras que en el período anterior habían sido detectados diez.

Con respecto a la difusión de imágenes, la usurpación de identidad, el acoso y las difamaciones, la UFECI hizo hincapié en que presentan una particular relevancia ya que se trata de maniobras que suelen enmarcarse en situaciones de violencia de género. “Es habitual encontrarnos con casos en los que los autores se valen de este tipo de recursos para producir un menoscabo en ciertos aspectos de la vida de las mujeres y, en definitiva, en su integridad psíquica, ello como un fin en sí mismo o, en otros casos, para amedrentarlas y compelerlas a actuar o dejar de actuar de una manera determinada”, puntualizó la Unidad.

Autor / Redactor / Director