La creciente digitalización, acelerada por la pandemia de Covid-19, derivó en que las denuncias por estafas virtuales crecieron 200% en 2022 respecto con el año anterior, según un relevamiento del Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales (OCEDIC), de la Universidad Austral.

Ese reporte precisó que registraron un promedio de 4.800 trámites por fraudes cibernéticos por mes durante ese año y que, entre las modalidades más recurrentes, estaba el “phishing”, una técnica de suplantación de identidad con la que se busca engañar a un usuario y obtener información confidencial para vaciar cuentas bancarias o utilizar tarjetas de crédito ajenas. El “smishing”, en tanto, es un tipo de “phishing” que utiliza mensajes de SMS falsos con el mismo objetivo.

Ese mecanismo fue utilizado en los últimos días por ciberdelincuentes, pero con el agregado de un paquete misterioso y el uso apócrifo del Correo Argentino, lo que forzó a la empresa estatal a emitir un comunicado para alertar a la población sobre el nuevo método de ataque informático.

“El Correo Oficial de la República Argentina S.A. informa que en las últimas horas se detectó una nueva modalidad de estafa que circula mediante SMS y un falso aviso de entrega de un paquete que redirige a un sitio web muy similar al del Correo Argentino, donde se les solicita a los usuarios los datos de su tarjeta de crédito”, detalló en el parte informativo la compañía estatal.

La empresa resaltó que la trampa arranca con el envío de un mensaje de SMS que llega a cualquier teléfono celular y que simula un aviso por un paquete que no puede ser entregado.

“Este mensaje enviado desde un celular tradicional, con prefijo 11, cuyo remitente dice ser Argentina Post, contiene un enlace que redirige a una página web, muy similar a la de Correo Argentino, pero absolutamente falsa, donde se solicitan datos personales, número y clave de tarjeta de crédito con el fin de ‘actualizar el domicilio de entrega’”, especificó la compañía postal.

La página web fraudulenta pide a los usuarios completar los campos con sus datos personales, enviándolos finalmente a un espacio donde se les solicita que ingresen los números de la tarjeta de crédito y la clave de seguridad, con el objetivo de cobrar una tasa pero, en realidad, retiene esos datos para usarlos casi de inmediato.

“Usan dos tipos de técnicas en este caso: una es ‘smishing’, que es utilizada por SMS; y la otra es ‘phishing’, la URL lleva a un sitio falso y pide datos”, explicó este miércoles el especialista en ciberseguridad Emiliano Piscitelli en diálogo con cronica.com.ar.

El experto advirtió que “lo importante es no hacer click sobre el enlace que comparten los ciberdelincuentes”. Si a la persona le queda una duda sobre el contacto, comunicarse directamente con la entidad mencionada por un sitio web oficial o a números telefónicos habituales.

“Se pueda abrir una pestaña nueva y poner la URL desde donde supuestamente se están contactando. En este caso, al ser Correo Argentino, sería la página web de Correo Argentino. Pero lo importante es no hacer click”, completó.

Su colega Luis Lubeck, a su turno, aconsejó “estar atento al contexto: por ejemplo, en este caso, saber que este servicio postal deja un aviso en domicilio”. 

“En el caso del mensaje, ver si hay errores tipográficos. En este caso, los gastos de envío están puestos en singular: en vez de pesos, dice peso”, observó en contacto con este medio.

Uno de los envíos apócrifos

Otro especialista en ciberseguridad, Rodrigo Iglesias, sumó por su parte que “todos los usuarios de correo electrónico tienen que saber que nunca deben completar un formulario que llegó por esa vía y que no pidieron”.

“No ingresar en un enlace con un mensaje en el que nos reclaman una deuda que sabemos que no tenemos. Es habitual que lleguen correos diciendo que debemos la cuenta de luz, la cuenta de gas o con un pedido de actualización de datos”, dijo el especialista a cronica.com.ar.

Y recomendó “no dar ningún dato de contraseñas ni los dígitos de recupero de cuenta si se tiene activado el segundo factor de autenticación, que a veces llegan los códigos de seis dígitos a través de SMS y demás”.