ALERTA POR CIBERATAQUES

Premios millonarios y mail maliciosos; así opera la banda de estafadores informáticos

A través de correos electrónicos engañosos, una banda uruguaya logró acceder a cuentas bancarias. Por ello, la Fiscalía y la Policía decidió alertar a la población.

Ministerio del Interior recomienda denuncia inmediata ante casos de pishing. Foto: Shutterstock
Ministerio del Interior recomienda denuncia inmediata ante casos de pishing. Foto: Shutterstock

Este contenido es exclusivo para nuestros suscriptores.

Si a usted le llega un e-mail que dice que ganó un premio o una herencia millonaria, no lo abra. De lo contrario, una organización de estafadores uruguayos quizá pueda acceder a sus claves bancarias. Y se esto pasa, en pocos minutos sus cuentas quedarán vacías.

Por ello, la Fiscalía y la Policía decidió alertar a la población sobre los mensajes con contenidos maliciosos que llegan a menudo a las casillas de correos.

Una de las bandas especialistas en este tipo de estafas fue golpeada ya por la Fiscalía y la Policía en la semana pasada. Entre el lunes 15 y el viernes 19, el fiscal Diego Pérez y la fiscal adscripta, María José González, dispusieron más de una decena de allanamientos contra integrantes de esa organización, según supo El País.

Los operativos, que fueron realizados por un equipo de Investigaciones de la Zona II (Malvín, Buceo y barrios aledaños), concluyeron con las detenciones de seis personas.

Posteriormente, en una audiencia, la Justicia procesó por delitos de estafas a cuatro integrantes de la banda, entre ellos a un analista de sistema.

Pese al operativo, Policía considera que gran parte de la organización, conformada entre otros por varios expertos en informática, continúa operativa.

Utilizando sus conocimientos en computación, los estafadores utilizan diferentes modalidades para lograr sus objetivos. Una de ellas es el envío de correos maliciosos con supuestos “premios” o “herencias” millonarias. También suelen enviar e-mails con el logo del banco que opera la víctima y le piden, dando cualquier excusa, que cambie la contraseña.

Estas maniobras se denominan “phishing”. Es un método utilizado por delincuentes de todo el mundo para engañar y hacer que los damnificados compartan sus contraseñas, números de tarjetas de crédito o débito, y otra información confidencial. Es decir, se hacen pasar por una institución de confianza en un mensaje de correo electrónico o a través de una llamada telefónica.

Mediante esta maniobra, la banda en cuestión ya dejó un tendal: obtuvo las contraseñas de muchas víctimas y vació cuentas de una institución bancaria de plaza. No trascendió el monto exacto del perjuicio, pero una fuente de la investigación señaló que las pérdidas fueron elevadas.

Otra modalidad de la organización consiste en la creación de empresas en las que inscriben a supuestos trabajadores en el Banco de Previsión Social (BPS). Con sus “recibos” de sueldo, solicitan préstamos a instituciones de plaza. Entre los damnificados hay empresas de crédito y una tarjeta internacional.

Claro que las firmas creadas por la organización de delincuentes nunca llegan a instalarse y mucho menos a funcionar.

Consultado por El País, el fiscal Pérez no quiso dar detalles de la investigación. Sin embargo, afirmó que se trata de “una maniobra importante” donde “hay numerosas víctimas” y participan “muchos involucrados”.

Crimen y pandemia.

Un informe realizado en base a datos de las policías francesas y españolas, publicado por la Fiscalía General de la Nación en abril de 2020, señala que el confinamiento favoreció el cibercrimen. “Continúa incrementándose la actividad relacionada con la ciberdelicuencia mediante el empleo de modus operandi ya conocidos”, dice el documento. Y agrega: “Es relevante la actividad relacionada con estafas en línea, especialmente las ventas falsas de productos sanitarios” en el marco de la pandemia.

Las recomendaciones para evitar el “phishing”

El 17 de diciembre de 2020 el Ministerio del Interior lanzó una serie de recomendaciones para que los uruguayos se protejan del “phishing”. Estas son:

1) Asegurarse de tener actualizado siempre el antivirus.

2) Prestar atención a los mensajes y ventanas emergentes que se despliegan en la computadora, ya que podrían guiar a sitios maliciosos que pueden vulnerar la privacidad o permitir acceso a la información de la máquina.

3) No revelar números de cuenta, documento de identidad, contraseñas o números de PIN a gente desconocida.

4) En caso de tener que realizar transferencias, utilizar siempre los canales oficiales de las entidades bancarias.

5) Intentar verificar los remitentes y corroborar siempre los sitios en los que se realizan compras. .

6) Evitar revelar información por WhatsApp.

7) Ante cualquier tipo de chantaje o “phishing” comunicarse con la Policía.

Reportar error
Enviado
Error
Reportar error
Temas relacionados