Una nueva maniobra de captación de datos en fraudes informáticos

Esta maniobra, conocida como Pharming, es explicada por Juan Madariaga, colaborador del Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales (OCEDIC) de la Universidad Austral.

Entre las diversas maniobras utilizadas para hurtar datos bancarios en la web se encuentra el "Pharming", una herramienta a servicio de los ciberdelincuentes. Esta modalidad, utilizada en general para realizar estafas y otras defraudaciones, consiste en la creación de un sitio web de características idénticas a otra que suele corresponder a una entidad bancaria oa una marca que comercializa en la web. Juan Madariaga es colaborador del Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales (OCEDIC) de la Universidad Austral y detalla cómo es la actuación bajo esta maniobra delictiva.

En primer lugar, Madariaga indica que los delincuentes diseñan y programan el sitio para que la experiencia del usuario sea lo más similar a la que perciben en la original, y se dispone de tal manera para que solicite no obstante sus datos bancarios, o claves de acceso . “En muchos casos el usuario ingresa al sitio en el que observa la misma gráfica que suele presentar. Espontáneamente se emite una notificación de necesidad de actualización de datos, e indica al usuario que consignó sus credenciales bancarias, o los datos de pago como de tarjeta de crédito”, ejemplifica.

Una vez diseñado el sitio web y accesible en internet, a los delincuentes solo les resta guardar a que los sucesivos engañados les prueban datos sensibles, que serán almacenados en una base de datos de su control. Una vez recibidos, realizan distintas operaciones bancarias tales como transferencia de dinero, y/o compras a cargo de sus titulares.

“De allí su referencia en su nombre, en tanto resulta de una combinación de su modalidad básica de “phishing”, y “farm” en referencia al modo en que se hacen de todo ellos, en tanto una vez puesta en funcionamiento la página, periódicamente “cosechan” los datos bancarios proporcionados por las víctimas”, explica el colaborador de la OCEDIC de la Universidad Austral.

Al igual que el phishing y sus subtipos, esta modalidad vino de la mano al cambio que tuvo la sociedad sobre su interacción en la web para operar sus cuentas bancarias, como para comprar productos y adquirir servicios interactuando mediante conexión a internet, que tomó una relevancia exponencial con el aislamiento sostenido a lo largo del 2020 y 2021, como consecuencia de la pandemia.

“El delito también mutó a estás modalidades, y los delincuentes lograron elucubrar una serie de herramientas de gran complejidad como esta modalidad, de la cual se desprende un aumento vertiginoso de denuncias de fraudes”, considera Madariaga, que además es prosecretario de la Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas (del MPF CABA) .

¿Cómo es el accionar de los delincuentes?
Existe un paso a paso y desde el OCEDIC Madariaga lo detalla: primero se analizan detalladamente las plataformas que pretenden suplantar, no solo con relación a sus aspectos visuales, sino incluso sobre cómo es la experiencia del usuario. Luego, un programador o diseñador gráfico diseña la página web con la mayor similitud posible en apariencia y experiencia para que el engaño posea mayor capacidad de convencimiento en los usuarios.

Para que la página sea accesible en internet, el sitio necesita de un espacio en la web (dominio) que está provisto por administradores de dominio. “Sin embargo, para que esta condición no ponga en peligro el anonimato con el que pretenden operar, la registran en administraciones radicadas en regiones y/o países que la República Argentina no posee residencia ni convenios de colaboración, para que, de ser investigados, no pueda obtenerse información registro y acceso. De esta manera, por más que se identifique su dominio, muchas veces su investigación termina en un callejón sin salida”, explica Madariaga. El engañado, por su parte, muchas veces no se percata de que ingresó sus datos a quien no correspondía, por lo que no puede relacionar este evento con la posterior pérdida de sus depósitos.

Ante esta problemática en constante aumento no solo por la cantidad, sino por su complejidad, se activaron las alertas de los órganos jurisdiccionales. En pos de prevenir, sancionar y erradicar, se dispondrán políticas de índole criminal para contar con herramientas más eficaces en su investigación. En ese surgi la necesidad constante de capacitaciones mediante frecuentes encuentros locales, regionales, nacionales e incluso internacionales de actualizacin usados ​​no solo de los operadores, sino tambin del personal policial que ejecuta las diligencias. Además, de la creación de actividades académicas dirigidas a profundizar en la materia.

“Como siempre, ante cada caso, se alienta a quienes sufran algún tipo de estas maniobras a denunciar ante la Unidad Fiscal Especializada en Derechos y Contravenciones Informáticas de la Ciudad Autónoma de Buenos Aires”, concluye Madariaga.