Las autoridades de la Policía de Santa Fe en Villa Constitución se amanecieron el miércoles con una noticia inesperada: su cuenta bancaria estaba vacía. En una usual maniobra de ciberataque, los intrusos se llevaron un botín de 165 millones de pesos.
El procedimiento que utilizaron los hackers habría consistido en phishing, una modalidad de suplantación de identidad que usa el envío de mails con enlaces y archivos adjuntos como anzuelo. Es el «cuento del tío» más común en cibercrimen.
El golpe lo sufrió la Unidad Regional VI de Villa Constitución, la ciudad santafesina emplazada justo enfrente de la localidad bonaerense de San Nicolás de los Arroyos. Las autoridades presentaron el miércoles la denuncia.
A cargo de la investigación quedó Eugenia Lascialandare, que le dio intervención a la Unidad de Cibercrimen de la Agencia de Investigación Criminal (AIC). De acuerdo al diario La Capital, el monto oscila entre 160 y 165 millones de pesos. El dinero tenía como destino el pago de horas extras y combustible para los patrulleros, informó El Ciudadano.
Al descubrir el faltante en las cuentas bancarias, las autoridades de la Unidad Regional de la Policía en Villa Constitución detectaron movimientos y transferencias sospechosas que no contaban con su autorización.
«Se comprobó que habían ingresado un virus troyano vía mail», señalaron fuentes de la investigación a Rosario3.
Así, la principal hipótesis es que dentro de la Unidad Regional cayeron en una maniobra de phishing. Se trata de una maniobra por la que el delincuente hace pasar correos electrónicos, mensajes de WhatsApp y redes sociales y páginas web fraudulentas por plataformas o contenidos de empresas y entidades públicas reconocidas. Son clásicos aquellos envíos que simulan llegar de entidades bancarias u organismos como AFIP.
De esta manera, la víctima cae en el engaño y expone información personal delicada, como contraseñas, números de tarjeta de crédito o información bancaria.
En el caso de la Unidad Regional de Villa Constitución, el anzuelo habría sido un e-mail. El autor o los autores del ciberataque habrían hecho varias transferencias a diferentes cuentas bancarias.
Los consejos para evitar caer en maniobras de phishing
En agosto pasado, ante un crecimiento del 40% en este tipo de ciberataques, especialistas brindaron a Clarín algunas recomendaciones para evitar ser víctima de phishing.
Agustín Merlo, investigador en ciberseguridad, explicó que el primer paso es «verificar la autenticidad del sitio». También llamó a desconfiar de las promesas -muchas veces desmedidas- que ofrecen las páginas o los correos en cuestión, que presentan «soluciones mágicas y/o rápidas para temas cotidianos, ya sean financieros como de salud».
La suplantación de identidad en mails, redes y páginas web, el anzuelo para el phishing. Foto: ShutterstockTambién hay que prestar atención a la dirección a la que reenvían los vínculos «contaminados». Muchas veces, simulan ser de remitentes reconocidos -personalidades, empresas privadas e incluso organismos públicos como la AFIP-, pero con sutiles alteraciones en sus nombres.
Merlo también pide «precaución y desconfiar al recibir correos, mensajes o llamados sin haberlos solicitado previamente». Del mismo modo aconseja revisar la legitimidad de las aplicaciones que se instalan en los dispositivos electrónicos.
Además, se debe evitar el estado de urgencia, un sentimiento que los criminales suelen despertar en la víctima para que tenga «menos tiempo de analizar lo que está ocurriendo» y actúe por impulso.
Otras recomendaciones contra el phishing:
Examinar el correo, quién envía el mail y si los links que contienen redirigen al sitio correcto.
Evitar hacer click en un enlace y abrir una pestaña nueva para ingresar a la web de la entidad por nuestra cuenta.
Antes ingresar información privada en un sitio siempre validar que el dominio sea el correcto, que tenga «https://» y no esté remarcado en color rojo.
Tener un antivirus instalado y con las actualizaciones al día
Ante la duda, comunicarse directamente a la empresa o institución
DS