El 10 de junio pasado, Alejandra Hartman, creadora de “Lady Fierros: Clínica de autos”, una comunidad en Facebook con 248.000 miembros (mujeres amantes y usuarias de autos), descubrió que había perdido el dominio de su fanpage. "Primero me pregunté qué había pasado", dice. Después de un tiempo se dio cuenta de que había sido hackeada. Ladrones digitales, supuestamente situados en Camboya y en Indonesia, manejaban ahora Lady Fierros.
"Estos hackers me pusieron como administradora de anuncios de una cuenta de ellos denominada CeritaViralHQ", sigue. "Habían hecho un anuncio por 48.000 pesos con mi tarjeta, que luego Facebook no aprobó. Procedí de inmediato a denunciar esta cuenta, darme de baja como administradora de anuncios y darla de baja para mí".
Hartman no sabe cómo pasó todo esto. Cuando hizo su denuncia, un operador de Ayuda de Facebook le dijo, vía Messenger, que algunas cuentas se habían perdido porque la compañía había estado haciendo cambios. ¿Estado actual del caso? Lady Fierros está offline y la fanpage ha sido migrada a Lady Ganas por los ladrones. Hartman no es la administradora: ella sólo ve cómo alguien sube allí contenido raro y cómo las autoridades de Facebook, que le pidieron un acta notarial para probar su dominio original, todavía no resuelven nada. "Con ese acta, analizarán si me van a devolver la fanpage original, que creé yo en 2008", dice.
Alrededor del 91% de los ciberataques comienzan con un correo electrónico de phishing, según una investigación reciente. Hay mails de phishing (esos en los que se informa de un problema bancario o en una red social, por ejemplo, y se pide que se ingrese el nombre de usuario y la contraseña) y también hay sitios web de phishing.
A fines de 2016, la Municipalidad de la pequeña ciudad de 25 de Mayo, situada en la provincia de Buenos Aires, fue estafada en unos 3,5 millones de pesos. Después de una investigación, los funcionarios sabrían que había sido un caso de phishing: los estafadores crearon un sitio web que copiaba la estética del sitio original del Banco Provincia, y que era un cazabobos para capturar los datos y las contraseñas que ingresó el contador del municipio.
Las estafas digitales evolucionan a medida que nuestros hábitos en Internet se vuelven más cotidianos y prolongados. En la Argentina hay una ley de delitos informáticos, pero es vieja (de 2008), y por eso en el proyecto de nuevo Código Penal se incorporan algunos temas bien actuales: robo y hurto informático, daño informático, fraude informático, acceso ilegal a datos informáticos y pornovenganza.
Pero, además del phishing, hay otras estafas.
"Infecté tu computadora con mi malware hace unos meses cuando visitaste un sitio y, desde entonces, he estado observándote. El malware me dio control total sobre tu sistema, lo que significa que puedo encender tu cámara o micrófono sin que siquiera lo notes. También tengo acceso a todos tus contactos, fotos privadas, videos, todo! HICE UN VIDEO (a través de tu cámara web) MASTURBÁNDOTE! Puedo enviar este video a todos tus contactos! Solo tú puedes impedirme que lo haga! Para detenerme, transfiere $ 1.600 con el precio actual de bitcoin (BTC) a mi dirección de bitcoin".
Este texto, que llega por mail en modo spam, es obviamente una extorsión (por cierto, muy parecida a la que sufren los personajes de un episodio de Black Mirror). Por este tipo de cosas, y también por las que aprendemos a través de la cultura popular del espionaje, muchos llevamos la cámara de nuestra computadora tapada.
“Y la gente cae: hay denuncias de ese tipo de mails, aunque la investigación es difícil porque algunas IP y las carteras de bitcoin son bastante irrastreables”, dice Enrique del Carril, el director del Cuerpo de Investigaciones Judiciales del Ministerio Público Fiscal de la Ciudad de Buenos Aires. “Aunque las cadenas de blockchain son públicas y se pueden ver libremente las transferencias, no se puede saber a quién pertenecen las carteras de bitcoin”.
Los investigadores hablan de un clásico: la “estafa nigeriana”. El FBI intenta prevenirla y una entrada en Wikipedia la refiere, con submodalidades en títulos que parecen sacados de Las mil y una noches: Animales regalados, El capitán militar en Irak, la Tarjeta de Débito con 500 millones, La Lotería, El tío de América, El prisionero español, La venta del teléfono celular en eBay, Compraventa de un vehículo por Internet, El nuevo amor, El préstamo y La cuenta bancaria olvidada.
La estafa nigeriana es un mail que llega con un cuento un poco raro. Por ejemplo, este:
"De: Mohammed Abacha Lagos-Nigeria Tel: 234-80-34069502
Querido señor,
Soy Mohammed Abacha, hijo del difunto Jefe de Estado nigeriano, que falleció el 8 de junio pasado. Si ve las noticias internacionales lo entenderá mejor. Mientras tanto, recibí su contacto a través de una investigación personal. Por favor, necesito su ayuda y no lo divulgue porque también será una fuente de crecimiento para usted también.
El entonces jefe de Estado, el General Sani Abacha, transfirió dinero a través de un empresario libanés, Chagoury y de un empresario judío, Mark Rissar, a cuentas bancarias en el extranjero. En su lugar, utilizó NÚMEROS DE IDENTIFICACIÓN PERSONAL (PIN) y declaró el contenido como Bonos y Facturas de Tesorería. También emitió un certificado de depósito de las notas de los envíos, que ahora tengo en mi custodia.
He depositado secretamente la suma de $ 30.000.000,00 en una empresa de seguridad en el extranjero. Estaré agradecido si pudiera recibir este fondo en su cuenta bancaria para su custodia. Este arreglo solamente será conocido por usted y mi hermano menor (Abbas). Le estoy proponiendo una participación del 20% del fondo. Le proporcionaré todos los documentos del depósito del fondo a la firma de seguridad, y le otorgaré un poder para habilitar y recibir este fondo en su cuenta bancaria. Si es capaz y está dispuesto a ayudar, comuníquese conmigo de inmediato por correo electrónico. Detalles:
1. Su nombre
2. DIRECCIÓN POSTAL
3. NÚMERO DE TELÉFONO
Atentamente,
Mohammed Abacha"
“La estafa nigeriana no requiere conocimientos técnicos: la hace un estafador, del estilo del personaje de Ricardo Darín en Nueve reinas, que se da cuenta de que hay una veta en Internet”, dice Horacio Azzolin, el titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). “Es gente estafadora que juega con la psicología del otro, de la misma forma que se hace en la calle con un cuento del tío. Y algunas personas, creo que por desconocimiento, muestran en Internet un nivel de confianza que no mostrarían en el mundo físico”.
Pero hay otros estafadores no tan rudimentarios: organizaciones criminales que llevan sus actividades a Internet porque ahí está la gente. “Contratan servicios de personas que conocen de computadoras, sistemas, virus, Internet”, sigue Azzolin. “Los programadores están estereotipados como pibes flaquitos y con capucha, escondidos atrás de un teclado, pero no son así”. En algunos casos burdos, es gente que aprende a infectar una computadora mirando un video tutorial de YouTube. En estafas más importantes, conocen cómo funciona un sistema bancario y cuáles son sus errores. “A cierto nivel, hay gente que se dedica permanentemente a esto. Por ejemplo, en distribución de mails de phishing o malware”.
La fiscalía de Azzolin tiene permanentemente entre 150 y 200 casos.
Los estafadores más originales incluso intentan engaños de amor. Aparecen en las dating apps o en los sitios web de citas y luego de unos días de mimos virtuales comienzan a pedir transferencias bancarias. “Es un gran negocio”, dice la perfiladora criminal Laura Quiñones Urquiza. “Las estafas amorosas, esos noviazgos falsos, son según el FBI las que sacan más dinero. Hay muchas estrategias para ocultar la identidad y hay poca legislación”. El físico inglés Paul Howard Frampton, que terminó preso en la cárcel de Ezeiza por transportar una valija con droga que alguien le dio para su supuesta novia, fue víctima de esta especie.
“Si se spamean miles y miles de intentos de estafa de phishing, u otras, con que se responda un porcentaje ínfimo ya se hace el negocio”, dice Del Carril, del Cuerpo de Investigaciones Judiciales. “Hay dos modos de estafa: pedir que se entregue plata voluntariamente, con un abuso de confianza, o extorsionar, con violencia moral. La estafa nigeriana está en la primera categoría. La de la filmación de pornografía y los bitcoins está en la segunda”.
También existe un hackeo al firmware de la impresora. “Cuando algo se imprime, el texto sale modificado”, sigue Del Carril. “En una empresa, por ejemplo, se libra una orden de pago a una cuenta bancaria pero al imprimir, el número de la cuenta es otro. Y el pago va hacia ese otro lugar”.
Mientras hacíamos esta nota, preguntamos a nuestra comunidad de lectores si alguien había sido víctima de alguna de estas estafas, o de otra.
“Un ex chongo de años me creó una cuenta falsa de Facebook”, escribió una lectora, Carolina Selicki Acevedo, “y en ese momento Facebook no tenía aún oficinas acá, por lo que tuve que recurrir a amigos y parientes para que lo denuncien y rastrear su cel para decirle que sabía que era él y que me dejara ser feliz en paz como yo a él. Después de un mes eliminaron esa cuenta”.
“Tengo una cuenta en LinkedIn asociada a otras porque trabajo en marketing digital”, dijo Corina Chouciño, otra lectora. “En un momento quise entrar a mi propio perfil y no pude. LinkedIn me notificó por mail un ingreso sospechoso. Un ex cliente había ingresado a mi cuenta desde otra cuenta asociada y había hecho un cambio de contraseña, y casi pierdo mucho”. Ella cree que el cliente no se dio cuenta. Pero no está segura. “Empezaron a borrar mi información y a cambiarla. No creo que ahí no se hubieran dado cuenta. Fui hasta las oficinas, hablé con esta persona e hice todo el traspaso de cuentas”.
“El delito va mutando de acuerdo a las oportunidades que se presentan, según una escuela de la teoría criminológica”, dice Marcelo Bergman, el director del Centro de Estudios Latinoamericanos sobre Inseguridad y Violencia de la Universidad Nacional de Tres de Febrero. “Esta escuela, que trabaja sobre delitos de robo y estafa, dice que la oportunidad hace al ladrón. Siempre que haya personas dispuestas a cometerlos: gente racional que percibe una oportunidad y hace un cálculo de costo y beneficio con la posibilidad de ser detectada y sancionada”.
Entonces, ¿qué hacer si recibís un mail como el del príncipe nigeriano o el del hacker que se adueñó de tu cámara? Simple: borralo.
Como hizo esta otra lectora, Lidia P. Breslin: “Recibo mails que mencionan mi clave (la cual realmente es) y me extorsionan con difundir ‘videos comprometedores’. Como no sé qué hacer, los borro y duermo tranquila”.
Si fuiste estafado o conocés a alguien que fue engañado y creés que puede ser importante que contemos su caso, podés escribirnos.
