El secuestro virtual con pedido de rescate de teléfonos celulares es una modalidad preocupante que se está expandiendo por todo el mundo y que ya llegó a la Argentina. En España, por ejemplo, uno de cada cien aparatos fue víctimas de estos ataques. Y el año pasado, en Estados Unidos, se registraron unas 2.500 denuncias que generaron un “negocio” estimado en 24 millones de dólares.
La descarga de un archivo desconocido o el ingreso a un sitio no convencional pueden ser la puerta de ingreso a un mundo desconocido. Y peligroso. Esta clase de ciberataque no es otra cosa que un virus, conocido como Ransomware, que permite a un extraño encriptar y tomar posesión de la información almacenada en el teléfono. Para recuperar fotos, videos, contactos y claves, los atacantes exigen el pago de un rescate.
Hace rato que el celular dejó de ser un simple aparato para comunicarse: con un smartphone se puede realizar desde compras con dinero virtual o tarjetas de débito y crédito, hasta transferencias bancarias en el acto. Por eso, el valor de la información almacenada es, para muchos, incalculable. “Está habiendo casos en Argentina y están creciendo, pero la tasa de denuncia es muy baja”, asegura a PERFIL el fiscal Horacio Azzolin, a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci).
“En el país tenemos una dificultad y es que los particulares no saben que pueden hacer la denuncia. Piensan que las únicas opciones son llevar el aparato a un técnico o pagar el rescate. En el sector privado, algunas empresas deciden pagar para recuperar la información y no denunciar el caso por el riesgo que significa quedar expuestos como vulnerables corporativamente. Ninguna empresa quiere admitir que tiene una vulnerabilidad que la puede atacar”, explica el fiscal.
Azzolin reconoce que la fiscalía atendió “denuncias de organismos del Estado, empresas, pymes, comercios pequeños y profesionales”. “El Ransomware es una cuestión que ya tiene una preocupación a nivel mundial porque es un tipo de archivo malicioso que muta constantemente y que tiene un poder de daño muy superior a los virus que hemos conocidos”.
Plata virtual. Una condición que es prácticamente una regla entre los extorsionadores es exigir el pago del rescate en bitcoins, una moneda virtual que no es controlada por Estados ni por bancos y no impone ningún costo de transferencia.
“Es la moneda más utilizada en la internet profunda o deep web. Con ella se puede comprar la mayoría de las cosas. Desde diseños de maquinarias hasta armas o drogas”, explica a PERFIL Luis Nocera, abogado y presidente de la Asociación Argentina de Lucha contra el Cibercrimen (Aalcc). “En Argentina no tiene un control fuerte. Es una moneda de cambio que ahora se hizo más popular en la internet común”, apunta.
Cualquiera puede comprar bitcoins. Alcanza con abrir una cuenta de PayPal y realizar transferencias de dinero entre usuarios con una tarjeta de crédito y un correo electrónico.
Bloqueados. Por si esto fuera poco, lo que está por venir es todavía más preocupante. Y es que este tipo de virus es capaz de secuestrar y bloquear el acceso a todos los aparatos electrónicos con conectividad a internet, como un smart TV, una consola de videojuegos o un smart watch. “La penetración de la tecnología en Argentina es muy grande. El uso de los smartpohnes es muy grande. Estamos avanzando con la tecnología, con el uso, y debemos avanzar con aquellos lugares en los que nos tienen que empezar a cuidar. Es como tener mucha gente y pocas comisarías”, asegura a este diario una fuente de la división de Cibercrimen de la Policía Federal.
“Las estadísticas son crecientes pero las divisiones especializadas no crecen, y tampoco se capacita al personal policial. Crece el ciberdelito y esto está siempre igual. Va a crecer tanto que va a pegar la vuelta. Las policías no tienen la capacidad para recibir estas denuncias. Están preparadas para tomar una denuncia simple, no te contactan con la división automáticamente”, agrega.
“En la parte legal estamos muy en pañales”, coincide Nocera. “No tenés desarrollada la protección legal.
Desde la asociación estamos impulsando proyectos de ley en torno a nuevas tecnologías, por ejemplo para el guardado de tráfico de IP, que sirven para determinar de dónde viene el ataque”, agrega el presidente de Aalcc.
Diego Migliorisi, vicepresidente de la misma asociación, reconoce que esclarecer este tipo de casos “es sumamente complejo porque la prueba está en el extranjero”. “La principal recomendación es la prevención, no descargando archivos ejecutables desconocidos y teniendo un buen antivirus. Si no se quiere pagar un rescate, resetear el aparato y formatearlo. También se recomienda guardar la información sensible en la nube o pendrives, para que un secuestro no lo afecte”, aconseja.
El registro de casos en países como España o Estados Unidos refleja una tendencia en alza y una expansión que ya es materia de discusión y debate en casi todos los foros de seguridad informática que se realizan en el país.
En un año se triplicaron las causas de ciberdelitos
La exitosa serie británica Black Mirror plantea una mirada arriesgada sobre el avance de la tecnología. Les da cuerpo a posibles situaciones de un futuro hiperconectado, como almacenar recuerdos y hasta proyectarlos en una pantalla. La ficción parece muy lejana. Pero no tanto. En la actualidad, el uso de la tecnología aparece en la mayoría de las causas penales.
“Una división de cibercrimen que el año pasado trabajó 1.500 casos hoy cuenta con más de 3.500”, afirma a PERFIL una fuente de una división policial de ciberdelitos. Entre los principales ataques que se cometen en Argentina figura el fishing a home banking (robo de clave para realizar transferencias a otras cuentas). También fraude bancario o uso indebido de tarjetas de crédito.
En países más avanzados existen casos que reflejan la penetración de la tecnología. Por ejemplo, acceder a la historia clínica de una persona y modificar su medicación para que esa persona se muera.
¿Es complejo dar con un ciberdelincuente? “Nosotros partimos de la base de que toda actividad en internet deja rastros”, asegura a PERFIL el fiscal Horacio Azzolin. “El tema –agrega– es saber buscarlos. Si bien internet permite bastante anonimato, eso no quiere decir que los rastros no queden y que no se puedan relacionar con una persona. Nos hemos encontrado con muchos atacantes no sofisticados que son fáciles de encontrar”.
