La codicia y el pánico son los sentimientos que le abren la puerta a los ciberdelitos. Eso es lo que hace que, al recibir un mensaje sospechoso, las personas se cieguen y lo abran, repitieron en entrevistas referentes de la Unidad de Cibercrimen de la Policía. Detrás de ese mensaje, hay una persona u organización que, probablemente desde fuera del país, sabe que puede hacerse de mucho dinero en pocos minutos.
Puede obtenerlo de diferentes formas. Ya sea obteniendo las claves de la cuenta bancaria de la víctima y robándole el dinero o vendiendo sus datos personales en páginas web ilícitas. El Centro Nacional de Respuesta a Incidentes de Seguridad Informática de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) reportó que en 2025 se detectaron y respondieron 42.768 incidentes de seguridad de la información, de los cuales el 73% estuvieron vinculados a la recolección de datos personales de los afectados. El año pasado había sido menos de 45%.
Según supo El País, la modalidad más utilizada fue el phishing. En ella el estafador se hace pasar por un banco o institución pública reputada y mediante mensaje o mail induce a la persona a darle datos de sus cuentas. En este caso, en 2025 -dijeron fuentes al tanto del tema- una gran parte tuvo que ver con acceso a cuentas bancarias, que, además son las que afectan en forma más inmediata a la víctima, puesto que en cuestión de minutos pueden perder el sustento económico diario o incluso sus ahorros.
Los modos de engaño son diversos y a medida en que las instituciones fueron perfeccionando sus sistemas de protección, también lo fueron haciendo los delincuentes. Allí entran los sentimientos de los que habló el director de la Unidad de Cibercrimen, Paulo Rocha, en radio Sarandí: la codicia y el pánico. El mensaje engañoso puede decir que algo en la cuenta de banco del usuario anda mal y es necesario que brinde sus datos para solucionarlo. En otros, que hay que pagar una operación para un ser querido y que a la víctima la llamará un oficial del banco en cuestión para habilitar el pago.
Pero hay otros casos en los que el anzuelo para que la persona caiga es la posibilidad de ganar más dinero. Una de esas modalidades fue utilizada en los últimos días y generó alarma pública. “Tiene un subsidio social pendiente de cobro. Complete la información pertinente y recíbalo en un plazo de 24 horas”, decía el mensaje de alguien que fingía ser el Banco de Previsión Social (BPS).
Sin embargo, no fue la única maniobra que se descubrió en los últimos días. La abogada especializada en tecnología Agustina Pérez Comenale explicó a El País que en los últimos tres días recibió llamadas reportando una nueva modalidad. Una persona, haciéndose pasar por un banco, “llama y te dice que tenés un error técnico y que se están comunicando para hacer una actualización y ver si todo operativamente está funcionando como debería”. En ese momento, piden a la víctima que abra su cuenta de banco y que “comparta pantalla” para ir, supuestamente, verificando que siga bien el paso a paso de la supuesta actualización.
Es decir, de esa manera, el estafador pasa a poder ver en la pantalla todo lo que está viendo la víctima, que en ese caso, a su pedido, abrió su cuenta de banco. Sin pedirle directamente los datos de la cuenta, puede verlos desde allí dado que tiene la pantalla abierta en su dispositivo.
El destino
Las investigaciones criminales por ciberdelitos tienen como principal objetivo detectar quiénes, desde el anonimato, se benefician de una de las actividades ilícitas más rentables. En Uruguay, han detectado que muchas veces quienes están detrás no son solo personas físicas individuales sino también organizaciones, muchas veces transnacionales, que a su vez utilizan intermediarios.
El subdirector de la Unidad de Cibercrimen, Winston Rodríguez, dijo en setiembre en Canal 10 que una cuestión en la que están enfocados -en el marco del robo de datos de tarjetas de crédito que, afirmó “ha tenido una evolución bastante importante”- es la participación secundaria de personas que viven en la calle.
El modus operandi, explicó, es que estafadores les “compran” a estas personas de bajos recursos su única tarjeta bancaria a un precio cercano a los $ 1.500. Luego, a través de métodos de “ingeniería social y phishing” le roban información y acceden a las cuentas de personas más pudientes. Allí, le giran el dinero a esa persona que les vendió la tarjeta y rápidamente retiran el dinero.
Las cifras de estafas y el convenio de Budapest
Las estafas han venido creciendo exponencialmente en los últimos años. Sin embargo, el Ministerio del Interior informó esta semana que en 2025 se registró una baja de 18,2% respecto del año pasado. En informes anteriores se indicó que, de todas maneras, la mayoría de las personas que las sufren no lo denuncian.
La abogada Pérez Comenale advirtió que al momento Uruguay es “observador” en el Convenio de Budapest sobre la ciberdelincuencia y que pasar a formar parte mejoraría las investigaciones, puesto que se fomenta “el compartir solicitudes, envíos de información y la cooperación internacional”.
Los cambios en las modalidades de los ataques y las víctimas
El phishing se fue sofisticando cada vez más, repiten las fuentes especializadas. Hace algunos años, personas con una instrucción informática media detectaban con facilidad las estafas: tenían faltas de ortografía y tenían expresiones que no eran propias de Uruguay. El uso masivo de la inteligencia artificial allanó ese camino para los delincuentes. Ahora, los mensajes son prácticamente perfectos y ajustados a los modismos de cada región. Además de que permiten que su difusión sea masiva.
También, se generan links y sitios web cuya única diferencia con el real es una letra o un signo de puntuación (en el de la estafa del BPS, era un guión). Estas maniobras son doblemente redituables para los estafadores: primero roban el dinero y luego venden los datos.
Rodríguez y Rocha, a su vez, hablaron en entrevistas sobre cómo utilizan “ingeniería social” para elegir a sus víctimas.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.