Crece el riesgo de estafas durante el Mundial: falsos streams y prodes truchos

El especialista en ciberseguridad, Enrique Dutra, advirtió que los delincuentes buscan robar datos personales, credenciales laborales y dinero.

El Mundial también se convirtió en terreno fértil para las estafas virtuales. El especialista en ciberseguridad, Enrique Dutra, advirtió que los ciberdelincuentes llevan meses preparando maniobras vinculadas a falsas plataformas de streaming, aplicaciones fraudulentas, supuestos prodes, venta trucha de entradas y códigos QR apócrifos.

Según explicó Dutra, los delincuentes ya hace varios meses que se organizaron y registraron casi más de 10.000 sitios con nombres similares a los oficiales, pero con pequeñas modificaciones difíciles de advertir para los usuarios. "En vez de fifa.com, ponen FIFA y la letra tres, o le cambian algún carácter que el usuario en el día a día por ahí no se da cuenta", señaló.

El especialista indicó que una de las modalidades más frecuentes son las falsas plataformas para ver los partidos del Mundial. En esos sitios, los usuarios cargan datos personales y, en algunos casos, pueden terminar descargando código malicioso o entregando más información bajo engaño.

"Lo más frecuente son las falsas plataformas de streaming del Mundial, donde te piden un montón de datos. Incluso, una vez que accedés, cinco minutos antes de entrar al partido empezás a tener problemas y básicamente te genera o te baja un código malicioso", explicó.

Dutra también advirtió en Cadena 3 sobre aplicaciones falsas de prodes o concursos. Contó que recientemente denunciaron una aplicación que ofrecía un auto como premio principal y exigía registrarse con un correo corporativo. "Si vos te registrabas con una cuenta genérica tipo Gmail, Hotmail o Yahoo, no te dejaba crear la cuenta", detalló.

El especialista explicó que ese sitio funcionaba como un "infostealer", es decir, una herramienta destinada a capturar información. El objetivo, según dijo, era obtener datos de empresas a través de los usuarios que ingresaban con sus correos laborales y, muchas veces, con las mismas contraseñas que usaban en el trabajo. "Hoy mucho de lo que está sucediendo es tratar de capturar información para después usarla posteriormente en una segunda instancia de un ciberataque", advirtió.

Entre las modalidades vinculadas al Mundial, Dutra mencionó además aplicaciones que prometen volver a ver partidos, ventas falsas de entradas y códigos QR fraudulentos. En ese sentido, señaló que en Miami se reportaron QR que llevaban a sitios falsos de venta de tickets. "El código QR es una manera fácil de acceder a un sitio web. Uno anda por la vida escaneando códigos QR como si fueran Pikachus y básicamente después termina en un sitio falso", graficó.

Dutra remarcó que el motor de estas maniobras es siempre el engaño y que los delincuentes se adaptan a los temas de interés del momento. Recordó que en otros períodos utilizaron como excusa la vacuna contra el Covid, la vacuna antigripal, el Cyber Monday o el Hot Sale. "El ciberdelito no para. Cambia la metodología", afirmó.

El especialista sostuvo que los usuarios suelen confiar demasiado en las aplicaciones y en el teléfono celular, al que definió como "una extensión de la mano". En esa línea, advirtió que hoy el celular puede tener más información sensible que una billetera física. "Tenemos todos los documentos, la foto personal, el correo electrónico y todos los medios de pago en un dispositivo electrónico", señaló.

Dutra también recomendó reforzar la "higiene en seguridad": activar el doble factor de autenticación cuando las plataformas lo permitan, evitar repetir contraseñas y desconfiar de llamados o mensajes que pidan códigos, claves o transferencias.

Sobre ese punto, recordó que el robo de cuentas de WhatsApp sigue siendo una de las estafas más habituales. "A mí me ha llamado gente de muy bajo conocimiento tecnológico y también personas muy profesionales que, en un descuido, les robaron una cuenta de WhatsApp", dijo.

Además, aportó un dato que, según contó, le transmitió un fiscal en el marco de una causa: algunas organizaciones dedicadas a estas maniobras pueden recaudar alrededor de 60 millones de pesos por mes. "El delito no va a disminuir, va a crecer exponencialmente por el dinero que están manejando", sostuvo.

Dutra también alertó sobre una modalidad que, según dijo, creció en los últimos 15 días: transferencias de dinero a cuentas de personas ajenas al delito, a las que luego los delincuentes contactan para pedirles que devuelvan la plata a otro CBU. "Te dicen: 'Sin querer te transferí 7 millones de pesos, ¿me podrías devolver la plata?'. Pero en vez de pasarte el CBU de la cuenta de donde salió originalmente el dinero, te dan otro CBU para que triangules ese dinero inocentemente", explicó.

El especialista señaló que algunas personas que viajaron a Brasil y usaron billeteras o tarjetas digitales para pagar están recibiendo montos importantes en esas plataformas. En esos casos, recomendó no tocar el dinero y hacer una denuncia o exposición para resguardarse legalmente.

Dutra aclaró que, si el dinero ingresó a una cuenta bancaria, la persona debe reclamar a la entidad para intentar revertir la operación. Pero advirtió que algunas billeteras digitales no cuentan con los mismos mecanismos de trazabilidad o reversión que los bancos. "Nunca, pero nunca, por más que tengamos una llamada de WhatsApp, Instagram o una llamada telefónica que nos exija transferir a alguna cuenta, hay que transferir a un CBU desconocido si no sabemos de dónde viene el dinero", enfatizó.

Por último, insistió en que la principal defensa es detenerse antes de actuar. "Si uno para la pelota dos segundos y piensa qué me está queriendo hacer este sitio web, este código QR o esta llamada, no lo haría", concluyó.