La Comuna de Bella Italia, en Santa Fe, fue víctima de un hackeo millonario que dejó al municipio sin $120 millones de sus arcas públicas. El hecho fue descubierto el martes pasado cuando, durante una operación rutinaria, el sistema colapsó y se activaron las alertas.

Según relató el jefe comunal, Héctor Perotti, los empleados realizaban una transferencia menor cuando el sistema se tildó. Al reiniciar, el banco notificó que todas las claves habían sido bloqueadas. Fue entonces cuando detectaron que las cuentas oficiales estaban vacías.

En total, se realizaron al menos cinco transferencias de $20 millones y otras por montos menores, todas dentro de la misma entidad bancaria. El nombre del banco no fue difundido, pero se investiga si hubo desvíos a nuevas cuentas y teléfonos activados por los delincuentes.

La comuna entregó los resúmenes bancarios a la Policía de Investigaciones (PDI) de Santa Fe y a la fiscalía. Mientras tanto, Perotti se mostró indignado por la falta de reacción del banco, al considerar que “las alertas se activaron recién después de que vaciaron todo”.

El dinero robado estaba destinado a sueldos, obras y proveedores. Si bien el municipio aún conserva un plazo fijo no afectado, la operatividad diaria quedó comprometida. “La estafada fue la comunidad”, sentenció Perotti.

Fuente: Infobae

Un dato que surge de diversos estudios realizados en torno al delito digital, señala que en el último año las estafas de este estilo crecieron más del 40% y la mayoría de estos engaños está dirigida al público de los adultos mayores.

En ese sentido, se indicó que son cinco las modalidades de fraude más comunes que tienen como objetivo los ahorros de los jubilados: estafas a través de WhatsApp con falsas ofertas y beneficios; solicitudes de datos personales por correo electrónico; llamadas telefónicas; engaños en redes sociales y sitios web falsos; y el uso de códigos QR para redirigir a sitios apócrifos.

Los especialistas señalaron que hubo muchos casos de mensajes de WhatsApp provenientes de cuentas falsas que simulan ser del PAMI, incluso utilizando el logo oficial del organismo en su perfil. Estos mensajes ofrecen supuestos beneficios, como medicamentos gratis, o advierten que el jubilado perdió un subsidio o que su credencial ha expirado. 

Para recuperar el 100% del beneficio o renovar el carnet, se solicita a la víctima completar un formulario, lo que permite a los estafadores obtener información personal sensible.

Como se indicó, otra modalidad común se lleva a cabo a través de correos electrónicos enviados desde direcciones falsas. Al igual que en WhatsApp, los mensajes prometen medicamentos gratuitos o solicitan renovar credenciales obligatorias. 

Para acceder a estos “beneficios”, se pide a las víctimas que proporcionen datos personales, los cuales son utilizados por los delincuentes para acceder a servicios como el homebanking. En algunos casos, incluso se solicita dinero para realizar gestiones que, en realidad, son gratuitas en el PAMI, aumentando el perjuicio económico para los jubilados.

Las estafas mediante llamadas telefónicas también han proliferado. Los ciberdelincuentes emplean diversas técnicas de ingeniería social, como falsos secuestros, suplantación de identidad (a veces utilizando inteligencia artificial) o avisos de préstamos. Durante estas comunicaciones, los estafadores piden dinero directamente o solicitan información privada, como datos bancarios, que luego utilizan para vaciar las cuentas de las víctimas.

También las redes sociales y los sitios web fraudulentos se han convertido en un canal creciente de estafas. A través de plataformas como Facebook, Instagram o X, los delincuentes publican promociones falsas que ofrecen descuentos o beneficios. Al hacer clic en estas ofertas, los jubilados son redirigidos a páginas que imitan sitios oficiales de organismos, plataformas de comercio o grandes tiendas. 

Para acceder al supuesto descuento o realizar una compra, se les pide ingresar datos personales o los números y claves de sus tarjetas de crédito, los cuales son utilizados por los estafadores para realizar compras online a nombre de la víctima.

Finalmente, una técnica que ha ganado terreno en los últimos meses involucra el uso de códigos QR que dirigen a webs o formularios fraudulentos. El anzuelo es similar al de otras estafas: se prometen beneficios, subsidios, descuentos, medicamentos gratis, créditos o préstamos. Sin embargo, al escanear el código QR, las víctimas son llevadas a sitios falsos donde se les solicita información privada.

Esta modalidad busca aprovechar la confianza de los jubilados en herramientas digitales modernas para robar sus datos y, finalmente, sus ahorros.

Fuente: con información de TN

Desde el Frente Renovador, el concejal Ariel Ciano propuso que se generen campañas para evitar estafas virtuales y ciberdelitos. El edil remarcó la importancia de que el Municipio lleve adelante campañas de información y de formalizar convenios con distintas instituciones del ámbito público o privado, centros de jubilados, sociedades de fomento, clubes y todos aquellos que deseen colaborar para evitar este tipo de delitos.

En este sentido, Ciano destacó que “si bien desde la Secretaría de Seguridad se están realizando reuniones para brindar información sobre la temática, en General Pueyrredon los datos demuestran una tendencia creciente de las estafas y fraudes digitales".

Y por esa razón, le solicitó al Ejecutivo "que realicen campañas masivas de comunicación a través de medios radiales y televisivos, redes sociales y cualquier otra modalidad que se considere efectiva, para alertar, advertir y prevenir a la población, en especial a los adultos mayores, respecto a las estafas virtuales y los ciberdelitos”.

En el marco de la Ordenanza Nº 22.843 que creó el programa Alerta Digital en el ámbito de la Dirección General de Defensa del Consumidor y Usuarios del Municipio, el texto subraya que “las campañas de difusión respecto a estafas virtuales y ciberdelitos deben realizarse en diferentes ámbitos con el objetivo de prevenir al conjunto de la ciudadanía sobre estos delitos, haciendo especial énfasis en las personas adultas mayores con el objetivo de informar, concientizar y prevenir sobre las diferentes modalidades de estafas virtuales, y sobre cómo proceder al respecto”.

Según datos del Consejo Federal del Consumo (COFEDEC), los ataques que más sufren los consumidores y usuarios son: fraude con tarjetas de crédito y cuentas bancarias (88%), correos electrónicos falsos (73%) y estafas a través de aplicaciones de mensajería (72%).

El informe fue elaborado en base a más de 500 encuestas realizadas entre habitantes de Mar del Plata de manera presencial y describe cómo diversas modalidades de cibercrimen registraron un significativo incremento en los últimos meses.

Los casos de dispositivos infectados con virus, por ejemplo, triplicaron su incidencia, alcanzando un 13%. De igual manera, los fraudes a través de tarjetas de crédito o débito mostraron un notable crecimiento, pasando del 4,4% al 11%.

Además, el 71% de los encuestados indicó que algún amigo o conocido también experimentó episodios similares, subrayando la amplia incidencia que esta problemática presenta en la población.

Al indagar acerca de las diferentes situaciones mediante las que suelen originarse este tipo de hechos, el estudio reveló que el 34% de los encuestados recibió correos o mensajes solicitándoles hacer click en un enlace para reactivar cuentas supuestamente bloqueadas. Además, el 32% dijo haber recibido llamadas requiriendo datos personales, el 62% mensajes sobre premios u ofertas, y el 40% solicitudes de dinero o venta de dólares.

El estudio expone que las personas pasan cada vez más tiempo en internet. De hecho el 95,1% de los encuestados señaló que accede diariamente a la web para utilizar mensajería instantánea (90%) y redes sociales (81%) o realizar operaciones de homebanking o compras en línea. En este sentido, una de las actividades que más creció es el pago mediante billeteras virtuales, cuya frecuencia de uso pasó del 45% al 79% de un año a otro. Esta creciente presencia en el ciberespacio aumenta las probabilidades de ser víctimas de ciberdelitos, ofreciendo a los delincuentes más oportunidades para cometer fraudes, ingresar indebidamente a cuentas personales y otras formas de cibercrimen.

“Esta expansión de la vida digital y la dependencia de las conexiones en línea, que ofrece múltiples beneficios, también crea un entorno vulnerable y propicio para la actividad delictiva”, señaló al respecto el director del Observatorio de la Ciudad, Gabriel Coronello Aldao.

Por otro lado, la preocupación por la seguridad en línea es evidente, ya que el 58% de los encuestados expresó tener inquietud cada vez que realiza compras u operaciones bancarias en internet.

Al ser consultados sobre las estrategias más comunes para protegerse de este tipo de delitos, los encuestados mencionaron el uso de características biométricas, evitar publicar información personal y utilizar dispositivos propios. “Sin embargo, la adopción de medidas recomendadas como la verificación en dos pasos sigue siendo baja, lo que sugiere una falta de conciencia sobre su efectividad”, explicó por su parte el especialista en ciberseguridad del Info-Lab, Santiago Trigo.

Una de las conclusiones más salientes del informe es la falta de información adecuada sobre los riesgos del cibercrimen. Solo el 35% de los encuestados consideró estar bien informado sobre estos riesgos, mientras que el 65% admitió tener un conocimiento deficiente. Además, el 81% dijo desconocer dónde reportar un ciberdelito en línea.

El informe también destaca la preocupante «cifra negra» de ciberdelitos, es decir, de aquellos delitos que no son reportados a las autoridades, ya sea por desconocer cómo hacerlo, desconfianza en las autoridades, o la creencia de que no se obtendrá una resolución favorable. “Existe la necesidad de mejorar la educación y concienciación sobre ciberseguridad para proteger a los ciudadanos y reducir la incidencia de delitos digitales. Es importante que los usuarios estén mejor informados y preparados para enfrentar las amenazas cibernéticas”, reflexionó Trigo al respecto.

Los datos presentados corresponden a un relevamiento realizado entre 2023 y 2024 y constituyen la tercera edición de este informe, que viene siendo publicado anualmente desde el año 2022. El estudio sobre ciberdelitos elaborado por el Observatorio Universitario de la Ciudad y el InFo-Lab de la Universidad FASTA forma parte de una reconocida línea de investigación que fue presentada en el Congreso Latinoamericano de Ingeniería en Capital Federal 2023 y en la LACCEI International Multi-Conference for Engineering, Education and Technology, con su posterior publicación en revistas internacionales.

Esta encuesta ha sido transferida a otras instituciones nacionales e internacionales de la región y se replicó en Salta, Santa Fe, Mendoza y Brasil.

Para más información sobre el informe y recomendaciones de seguridad, visite el sitio web del Observatorio Universitario de la Ciudad y el InFo-Lab de la Universidad FASTA.

Lee el informe completo:

Ciberdelitos estudio de Uni... by elmarplatenseok

La División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), especializado en ciberseguridad a nivel mundial, ha realizado una investigación para detectar páginas web fraudulentas relacionadas con la vacuna del COVID-19.

Ésta ha revelado que se ha producido un aumento del 300% en los registros de dominios relacionados con las vacunas en los últimos 8 meses.

El aumento es consecuencia de la aceleración en el proceso de vacunación del COVID-19, con unos 250 millones de dosis ya administradas en todo el mundo. Sin embargo, a pesar de que este programa de vacunación mundial tiene un alcance sin precedentes, en este momento ni siquiera el 1% de la población mundial ha recibido el ciclo completo de la vacuna.

Actualmente, son miles de millones las personas que siguen esperando su primera dosis, lo que lleva a querer obtener información sobre cuándo la recibirán, los posibles efectos secundarios, etc.

Esta inquietud lleva a muchos usuarios a realizar una búsqueda relacionada en Internet, circunstancia que los ciberdelincuentes aprovechan para estafar a los usuarios.

El incremento en el número de registros de dominios relacionados con la vacuna indica que los ciberdelincuentes están preparando páginas web que imitan a las originales para atraer a los usuarios y robarles credenciales y datos bancarios, o bien para instalar un malware en sus ordenadores y dispositivos móviles.

Para lograrlo, es tan simple como que un usuario incauto introduzca sus datos, como la dirección de correo electrónico y la contraseña de acceso. De esta manera, un cibercriminal tiene las claves de una o varias cuentas  de la persona.

Desde principios de noviembre de 2020, hasta ahora, Check Point Research ha documentado 7.056 nuevos dominios relacionados con la vacuna, de los cuales 294 se consideran potencialmente peligrosos.

Al comparar con el periodo anterior, es decir, entre julio y octubre, los investigadores de Check Point sólo había registrado 1.773 nuevos dominios, de los cuales 228 se consideraron potencialmente peligrosos. Así, el registro de dominios llegó a aumentar un 300% en los dos periodos de tiempo, mientras que los sitios web considerados peligrosos aumentaron un 29%.

La ciberdelincuencia se define como cualquier tipo de actividad en la que se utilice Internet, una red privada o pública o un sistema informático domestico con objetivos como destruir o dañar ordenadores, medios electrónicos y redes de Internet.

El Ingeniero en sistemas e Informática Juan Vega Luces destacó la importancia de la protección de datos, “la seguridad de información nos va a proteger de ataques intencionados y accidentes o no que afecten a una víctima al azar”.

“Uno de los pilares de la ciberseguridad es la disponibilidad, es decir considerar que un usuario quiera tener acceso a un activo en cualquier momento” agregó.

“América Latina tiene un 31% de infección. Internet es uno de los medios más usados para los ataques, luego los dispositivos extraíbles y en tercer lugar, el correo electrónico”.

“Podemos controlar el acceso físico, el acceso remoto, podemos capacitar al personal e implementar procesos y sistemas de detección”.

“Además, debemos implementar mejoras en base a lo aprendido, en la recuperación tenemos que tener los procedimientos bien claros para poder restaurar los servicios y que sigan siendo de calidad” detalló Vega.