Ola de robos en billeteras y bancos: cómo te sacan datos, tus cuentas y cuánto crecieron las estafas

El Foro Económico Mundial advirtió sobre el aumento de la ciberdelincuencia y la interrupción de servicios críticos, con especial énfasis en el sector financiero. Según la preocupación transmitida por la organización, los ataques a entidades, clientes y usuarios se intensifican, impulsados por métodos cada vez más sofisticados.

En la Argentina, la Justicia alerta sobre un crecimiento de casos que roza el 40% , con Mercado Pago y Mercado Libre al tope de de las denuncias.

Cuál es el principal método de estafa

El enemigo público número uno es Grandoreiro, un troyano bancario que opera bajo el modelo Malware-as-a-Service (MaaS), es decir, bajo un sistema de suscripción. A este tipo se software se lo llama troyano porque, como el caballo de madera de la mitología griega, esconde en un sistema y "despierta" en el momento en el que puede hacer mayor daño.

Activo desde 2016, mejoró sus técnicas para pasar desapercibido y permanecer activo durante largos períodos, afectando a más de 900 instituciones financieras en 40 países.

Su alcance es global, con Brasil, México y Argentina como los más afectados en América Latina. Roba credenciales, datos bancarios y dinero, utilizando mulas de lavado (personas reclutadas para dificultar el rastreo de activos) para recibir los fondos en cuentas personales.

"Grandoreiro es un troyano bancario que se propaga principalmente a través de correos electrónicos de phishing. Estos mails suelen suplantar la identidad de entidades u organismos oficiales, como bancos, empresas de servicios públicos o incluso gobiernos", resume a iProUP el especialista en ciberfraude Enrique Dutrá.

Para el experto, la lucha contra este programa malicioso requiere la colaboración entre actores públicos y privados: "Kaspersky, en conjunto con INTERPOL, pudo arrestar a administradores detrás de una operación con este malware. Sin embargo, nuevas variantes y otras amenazas similares emergen constantemente".

Kaspersky, multinacional dedicada a la seguridad informática, prevé un aumento en ataques a la banca móvil, billeteras virtuales y sistemas de pago en tiempo real, debido a su creciente adopción. "El riesgo es real y exige esfuerzos conjuntos para combatirlo, sin barreras ni fronteras", dice a iProUP Segundo Carranza, experto en ciberdelitos y prevención de lavado de activos.

El especialista considera que "la desarticulación de la banda TA2725, responsable de la propagación de Grandoreiro, es un paso importante en este sentido", en relación al operativo conjunto entre la Policía Nacional de España, la Policía Federal de Brasil y la Interpol para la detención de 138 personas en ambos países e incautación de importantes pruebas.

Se estima que los beneficios obtenidos por la banda criminal ascienden a 120 millones de euros.

Crecimiento de las estafas en Argentina

El poder de Grandoreiro puso en la mira a más de 900 instituciones financieras en 40 países de Europa, Norteamérica y América Latina. Se estima que entre 2022 y 2023 se registraron más de 150.000 ataques de este malware, lo que lo convierte en una de las principales amenazas para la seguridad financiera en la región.

Si bien las principales economías de Latinoamérica son las más afectadas, ningún país de la región está a salvo. Según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) provistos a iProUP, la cantidad de casos aumentó este año 40%, con un total de 35.447 denuncias (2.241 por mes). Entre las modalidades más frecuentes, se encuentran:

• Fraude: creció 33,2%, con 26.454 denuncias, destacándose las estafas en ecommerce (14.280 casos) y fraudes bancarios (3.418)
• Usurpación de identidad: se triplicaron hasta 2.975 reportes. Las redes sociales, especialmente WhatsApp, fueron las más afectadas
• Accesos ilegítimos a cuentas: 2.807 denuncias (+40,8%). Mercado Pago y WhatsApp fueron las más buscadas
• Phishing: las técnicas de ingeniería social sumaron 2.975 reportes, lo que representa un aumento del 39,7%
   Grandoiero robó datos a 900 instituciones financieras de 40 países

Grandoeiro es capaz de generar estos cuatro mecanismos. El troyano opera de forma sigilosa, robando credenciales de acceso y contraseñas, así como datos de cuentas o tarjetas bancarias de diversas entidades financieras. 

"No discrimina: puede atacar desde bancos, fintechs, cooperativas y cajas de ahorro hasta empresas que emiten tarjetas de crédito o utilizan nuevos sistemas de pagos. No solo roba información, sino también dinero. Los ciberdelincuentes utilizan diversas tácticas para desviar fondos", resalta Dutrá.

Para Carranza es necesario que todos los actores, desde las instituciones financieras hasta los usuarios individuales, tomen recaudos para protegerse: "Las empresas deben implementar medidas de seguridad robustas y advertir a las personas sobre los riesgos de este tipo de malware". 

Una vez instalado en el dispositivo de la víctima, Grandoreiro puede realizar diversas acciones maliciosas:

• Registrar las pulsaciones del teclado: permite a los ciberdelincuentes robar credenciales de acceso a bancos, billeteras, redes sociales y otra información confidencial
• Hacer capturas de pantalla: con esto pueden ver todo lo que la víctima hace en su dispositivo, incluyendo contraseñas y otra información sensible
• Realizar transferencias fraudulentas: con la información robada envían dinero de las cuentas de sus presas a otras controladas por ellos
• Contratar créditos a nombre de las víctimas: mediante los datos robados pueden solicitar préstamos que generan importantes perjuicios financieros

Además de las medidas policiales, es importante que los usuarios de internet tomen medidas para protegerse de este tipo de ataques. Se recomienda no abrir correos electrónicos ni descargar archivos adjuntos de remitentes desconocidos, mantener el software antivirus actualizado y utilizar contraseñas seguras para la banca online.