Estafas: El troyano que vacía tu billetera virtual sin que te des cuenta

Las estafas continúan en aumento, afectando gravemente a entidades financieras y usuarios de plataformas digitales como Mercado Libre, bancos y billeteras virtuales. La sofisticación de los métodos utilizados por los hackers se ha intensificado, poniendo en riesgo la seguridad de los datos y el dinero de los usuarios.

En Argentina, los casos de ciberdelitos han crecido un 40%, con Mercado Pago y Mercado Libre encabezando las denuncias. El principal culpable es Grandoreiro, un troyano bancario que opera desde 2016y ha mejorado sus técnicas para pasar desapercibido y permanecer activo por largos períodos. Este malware roba credenciales y datos bancarios, utilizando mulas de lavado para dificultar el rastreo de los fondos.

Grandoreiro se propaga principalmente a través de correos electrónicos de phishing, suplantando la identidad de entidades oficiales. Según Enrique Dutrá, especialista en ciberfraude, la lucha contra este tipo de programas maliciosos requiere una colaboración entre actores públicos y privados. Kaspersky, en conjunto con INTERPOL, ha arrestado a algunos administradores detrás de Grandoreiro, pero nuevas variantes siguen emergiendo.

estafas billetera virtual.jpg

Radiografía de las estafas digitales

Los ciberdelincuentes están apuntando a la banca móvil, billeteras virtuales y sistemas de pago en tiempo real debido a su creciente adopción. Según Segundo Carranza, experto en ciberdelitos, el riesgo es real y requiere esfuerzos conjuntos para combatirlo. En un operativo conjunto entre la Policía Nacional de España, la Policía Federal de Brasil y la INTERPOL, se detuvo a 138 personas y se incautaron pruebas importantes, aunque los beneficios obtenidos por la banda criminal ascienden a 120 millones de euros.

Su alcance es global, con Brasil, México y Argentina como los más afectados en América Latina. Si bien las principales economías de Latinoamérica son las más afectadas, ningún país de la región está a salvo. Según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), la cantidad de casos aumentó este año 40%, con un total de 35.447 denuncias (2.241 por mes).

Entre las modalidades más frecuentes de estafa se encuentran:

Fraude: creció 33,2%, con 26.454 denuncias, destacándose las estafas en ecommerce (14.280 casos) y fraudes bancarios (3.418)
Usurpación de identidad: se triplicaron hasta 2.975 reportes. Las redes sociales, especialmente WhatsApp, fueron las más afectadas
Accesos ilegítimos a cuentas: 2.807 denuncias ( 40,8%). Mercado Pago y WhatsApp fueron las más buscadas
Phishing: las técnicas de ingeniería social sumaron 2.975 reportes, lo que representa un aumento del 39,7%

Grandoreiro es capaz de generar estos mecanismos, robando credenciales y contraseñas, datos de cuentas o tarjetas bancarias y dinero. Los ciberdelincuentes utilizan diversas tácticas para desviar fondos.

Estafas virtuales

No discrimina: puede atacar desde bancos, fintechs, cooperativas y cajas de ahorro hasta empresas que emiten tarjetas de crédito o utilizan nuevos sistemas de pagos. No solo roba información, sino también dinero. Los ciberdelincuentes utilizan diversas tácticas para desviar fondos,

Estafas: Grandoreiro puede realizar diversas acciones maliciosas

Registrar las pulsaciones del teclado: permite a los ciberdelincuentes robar credenciales de acceso a bancos, billeteras, redes sociales y otra información confidencial
Hacer capturas de pantalla: con esto pueden ver todo lo que la víctima hace en su dispositivo, incluyendo contraseñas y otra información sensible
Realizar transferencias fraudulentas: con la información robada envían dinero de las cuentas de sus presas a otras controladas por ellos
Contratar créditos a nombre de las víctimas: mediante los datos robados pueden solicitar préstamos que generan importantes perjuicios financieros.

Para protegerse de estos ataques, es crucial que tanto las instituciones financieras como los usuarios individuales implementen medidas de seguridad robustas. Las empresas deben advertir a los usuarios sobre los riesgos y los individuos deben evitar abrir correos electrónicos de remitentes desconocidos, mantener su software antivirus actualizado y utilizar contraseñas seguras.