La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal general Horacio Azzolin, publica su informe de gestión anual correspondiente a 2024, en el que destaca un aumento interanual del 21,1% en la cantidad de reportes por delitos informáticos. El documento señala que las modalidades de fraude en línea, la usurpación de identidad, el acceso ilegítimo, el phishing (sustracción de datos personales) y el acoso continúan siendo las maniobras delictivas más habituales.
El informe releva las particularidades de los 34.468 reportes recibidos durante el periodo enero-diciembre 2024 y efectúa una comparación con años previos, y muestra el salto en las cifras que se produjo en el contexto de la pandemia del virus COVID-19: mientras en abril de 2019 y marzo de 2020, la UFECI recibió 2.581 reportes, de enero y diciembre de 2021 la cifra aumentó a 22.364; en 2022 se recibieron 32.395 y en 2023 se registraron 28.456 casos.
Fraudes en línea
En cuanto a los modus operandi o situaciones delictivas reportadas durante 2024, la Unidad Especializada señala que la modalidad de “fraude en línea” se mantiene como la maniobra más reportada en 21.729 oportunidades (63%), seguida de “usurpación de identidad” en 4.637 ocasiones (13,5%), “acceso ilegítimo” en 2.877 (8,3%), “phishing” en 1.563 (4,5%) y “acoso” en 1.458 reportes (4,2%). También se consideran otras modalidades que no llegan a ser representativas, dado que constituyen en conjunto un 6,4%.
En relación con los fraudes en línea, el informe destaca que el 56% corresponde a operaciones de compra-venta de bienes o servicios a través de Internet, un 18% son fraudes a través de las plataformas de homebanking, un 10% corresponde a esquemas de Ponzi o estafas piramidales y el 16% restante a otras modalidades.
La UFECI destaca que durante 2024 se incrementaron notoriamente los fraudes asociados a plataformas de inversión y ofertas de trabajo, en los cuales las víctimas -con el afán de ganar dinero o preservar sus ahorros- buscan invertir en alguna solución financiera.
De esta forma, reciben -a través de grupos de redes sociales, WhatsApp o Telegram- ofertas tentadoras para invertir en plataformas de inversión que suponen prestigiosas y obtener beneficios o rendimientos muy superiores a las tasas de mercado. Las víctimas transfieren dinero a billeteras virtuales y se les solicita que inviten a amigos o conocidos para sumar clientes. Algunos pocos usuarios logran retirar o cobrar algún dividendo, lo cual refuerza la confianza en la plataforma, aunque en la mayoría de los casos al final del proceso el dinero no se puede recuperar y se consuma el fraude.
Bajo esta modalidad también se ofrecen supuestos trabajos remotos para empresas de primera línea, los cuales constan de realizar reseñas positivas, dar “likes” o “me gusta” online a publicaciones y ofertas de productos. En este caso el fraude consiste en lograr que la víctima transfiera dinero a los responsables en concepto de impuestos o comisiones que les permitan retirar o liberar el pago de dividendos que nunca reciben.
Los esquemas de inversión en criptoactivos o “pig butchering” (carnicería de cerdos) también registraron un incremento como modalidad de fraude:
-Las personas damnificadas son contactadas por redes sociales y por otras tantas víctimas ya inmersas en el esquema para que inviertan en plataformas que prometen altas ganancias en criptoactivos (usualmente, en USDT) con la promesa de obtener muy buenos rendimientos.
-En virtud de ello, envían sus fondos a direcciones de criptomonedas que son controladas por los estafadores y que, en un lapso corto de tiempo, se “acreditan” en la falsa plataforma.
-Asesorados por los representantes de las plataformas a través de grupos de Telegram, las víctimas creen que pueden invertir y disponer de los criptoactivos hasta que, en un momento dado, generalmente bajo una serie de excusas, ya no pueden retirarlos y la plataforma cae o deja de estar en línea.
También se dieron fraudes en línea en ocasión del robo del teléfono celular, en los que los delincuentes aprovechan que el equipo estaba desbloqueado para acceder a las cuentas de redes sociales, plataformas de mensajería, billeteras digitales y/o cuentas bancarias. Ello les permite usurpar la identidad de la víctima, realizar estafas a través de la solicitud de dinero a sus contactos, efectuar transferencias de dinero de las cuentas de bancos o solicitar préstamos a nombre de la víctima.
Durante 2024 la UFECI recibió además 488 reportes sobre fraudes en línea con ofertas de alquileres temporarios de inmuebles o reservas de establecimientos turísticos. El 51% de los casos se registraron durante el primer trimestre del año, lo que -según la oficina especializada- evidencia un sesgo estacional que coincide con el periodo de vacaciones de verano, al tiempo que se espera un crecimiento de los reportes de cara a la temporada estival 2025.
Accesos ilegítimos y cómo prevenirlos
El informe también analiza las particularidades de los 2.877 reportes por acceso ilegítimos, de los que surge que el 30% de los casos (872) correspondió a ingresos no autorizados a cuentas de WhatsApp, el 26% a billeteras de Mercado Pago (740), el 20% a otras plataformas, el 15% a Facebook (440), el 4% a Gmail, el 3% a cuentas de Instagram (92) y el 2% a cuentas de Hotmail.
En los casos de accesos ilegítimos a las cuentas de WhatsApp, las víctimas reciben llamados con diversas excusas en las que se les solicita que remitan un código desde su teléfono, emulando un mecanismo de verificación, pero en realidad lo que se proporciona es el código que permite activar la cuenta en otro dispositivo. Una vez que se envía el código, la víctima pierde el control de su cuenta y los delincuentes se hacen pasar por ellas para contactar a sus conocidos a quienes, mediante diferentes ardides, les solicitan que les transfieran dinero.
A fin de minimizar los riesgos de accesos ilegítimos a cuentas de WhatsApp, la UFECI recomienda:
-No compartir el código de activación con nadie.
-Activar una capa extra de seguridad con el segundo factor de autenticación (2FA).
-Registrar una dirección de mail en la aplicación.
-Proteger el buzón de voz y el acceso a la tarjeta SIM con un PIN.
En caso de que se haya perdido el control de la cuenta, se puede recuperar enviando un correo electrónico a support@whatsapp.com que indique el número telefónico completo (con código de país y área) y se describa lo ocurrido.
La UFECI puso de relieve que en el caso de Instagram no existe un código de activación, por lo que los delincuentes buscan que las víctimas les entreguen sus contraseñas o información para recuperarlas. Para prevenir esas maniobras, la UFECI recomienda desconfiar de la solicitud de rellenado de formularios donde se pidan usuario y contraseña de cuenta.
También sugiere elegir un correo electrónico como método de recuperación de contraseña y combinarlo con un doble factor de autenticación, lo cual impedirá las maniobras de simswapping, que consisten en hacerse pasar por el usuario legítimo de una empresa de telefonía, solicitar un nuevo chip y su activación, pues con un chip nuevo los delincuentes acceden a la aplicación, colocan el nombre del usuario legítimo y eligen la opción de recibir mensajes de texto para recuperar la clave.
Por otro lado, la UFECI indica que se registraron maniobras de acceso ilegítimo a cuentas bancarias a través de llamados engañosos. En estos casos, las víctimas reciben llamados de supuestos representantes de bancos, billeteras digitales, administradoras de tarjetas de crédito o empresas de servicios con la excusa de autorizar una compra o realizar una verificación de seguridad. Les envían enlaces a las víctimas y logran instalar algún software de acceso remoto, que les permite controlar el dispositivo e ingresar a las cuentas bancarias, billeteras virtuales o sacar préstamos a su nombre.
Maniobras de phishing y extorsiones
La unidad especializada destaca que durante 2024 recibió 5.145 reportes de campañas de phishing a través de correos electrónicos que simulan ser enviados para la realización de diversos trámites. Si bien en años anteriores predominaban los correos electrónicos enviados a nombres de bancos públicos y privados, durante el último año ganaron incidencia los reportes sobre correos supuestamente remitidos por organismos públicos o entes estatales.
El informe destaca un incremento en la modalidad de extorsión, con 774 casos reportados. En particular, se pone el foco en 109 reportes de extorsión a través de un correo electrónico donde se le informa a la víctima -a veces desde su propia casilla de correo- que se le instaló un software espía (spyware) en sus dispositivos y que se monitorea su historial y actividad en Internet. El mensaje extorsivo añade que la víctima fue registrada por la cámara de su propio dispositivo y grabada viendo páginas de contenido pornográfico. Concluye exigiendo un pago en criptoactivos para no divulgar la información entre sus contactos.
Por otra parte, la UFECI advierte sobre el crecimiento de los casos de ransomware, modalidad que consiste en la instalación de un programa malicioso dentro de un sistema informático que encripta el contenido del equipo atacado. A partir de ello, los delincuentes exigen sumas de dinero, generalmente en criptoactivos, a cambio de la clave para liberar el contenido encriptado o para que se evite la divulgación de información sensible. Los objetivos de este tipo de ataques suelen ser empresas reconocidas en alguna actividad, organismos estatales o entidades financieras. De acuerdo al relevamiento de la unidad especializada, durante 2024 se recibieron 26 reportes sobre este tipo de casos, lo que implica un aumento del 20% en comparación a 2022 y 2023, cuando se registraron 20 y 21 casos, respectivamente.
Finalmente, el informe refiere 1.458 reportes de acoso a través de medios digitales durante el año pasado, 340 de los cuales constituyen casos de violencia contra las mujeres. Recuerda al respecto que en octubre de 2023 se sancionó la “Ley Olimpia” que incorporó la violencia contra mujeres en entornos digitales a la Ley 26.485, de Protección integral para prevenir, sancionar y erradicar la violencia contra las mujeres. Y, en tal sentido, marca que, en virtud de ello, durante el año pasado la UFECI clasificó específicamente dentro de la modalidad de “acoso” los casos de víctimas que alegaron la difusión no autorizada de imágenes íntimas, ya sea con o sin exigencias para retirar o no divulgar material, e independientemente del contexto en el que las imágenes fueron tomadas y/o entregadas y la forma en la que pretenden ser compartidas y/o divulgadas. Esta modalidad representó el 23,3% del total de los reportes anuales por acoso.
Fiscales