"Inseguridad electrónica": cuando el ladrón ni siquiera tiene que tocar para robar

Una nueva modalidad de ciberdelitos está asomando en la región y preocupa a los especialistas. Los ladrones descubrieron que pueden utilizar un nuevo sistema de pago para captar datos de tarjetas de débito y crédito y así efectuar extracciones de dinero de las víctimas: el contact less ("sin contacto", en inglés). Con los lectores de esta tecnología, sólo basta con acercar los plásticos al dispositivo para que un cobro se haga efectivo.

En nuestro país, el contact less comenzó a utilizarse hace un par de años y desde entonces cada vez son más los comercios que lo incorporan. Tarjetas de crédito o débito, con el paso de los años, fueron implementando diferentes medios para hacer el cobro, pero nunca dejaron obsoleto a ninguno. Primero fue la banda magnética (y arrancaron las clonaciones), luego los chips (muy seguros) y ahora el método de proximidad.

"Con el contacts less, los delincuentes encontraron la forma de obtener un pago sin que el titular de la tarjeta se de cuenta. Acercás la tarjeta a cualquier medio de pago que esté activado y te va a cobrar si tiene cargada una operación. Hoy es relativamente sencillo conseguir estos dispositivos de cobro, ya sea por las tarjetas de crédito, billeteras virtuales, etc. Es cuestión de pedirlo y te mandan uno", explica Rodrigo Alvarez, consultor en Ciberseguridad, expositor internacional sobre el tema y Coordinador Regional de la ONG Argentina Cibersegura (que agrupa a especialistas de todo el país).

"Una vez que lo tengo, si cargo una compra y lo acerco al bolsillo de alguien que tenga una tarjeta en su billetera, en el bolsillo del pantalón, me hará el pago sin enterarse. Se va a dar cuenta cuando vea el resumen de su cuenta", puntualizó.

Álvarez recomendó utilizar billeteras especiales que vienen protegidas con planchas de algún metal (puede ser aluminio, que no es pesado) para proteger las tarjetas. También se puede dejar las tarjetas en casa y utilizar el celular para efectuar los pagos del día a día. Otra opción es colocar dos tarjetas juntas, con sus caras enfrentadas pero una de ellas girada para quedar al revés (esto genera un campo magnético que hace barrera).

"También se está empezando a ver otra modalidad también muy preocupante. Los ladrones ponen dispositivos en los cajeros de los bancos. Son plaquitas de un centímetro de alto que plotean muy bien con mensajes como 'acercar la tarjeta para agilizar la extracción'. El usuario no desconfía porque el diseño está en sintonía con el de la entidad crediticia, pero abajo está ese medio de pago que funciona con WI-FI. El delincuente observa y cuando se acerca una víctima carga una compra, por ejemplo para un local online de venta de ropa. Cuando la persona apoya la tarjeta o sólo la pasa cerca, la operación se realiza y listo", señaló el especialista.

"Si alguien observa un dispositivo así -agregó- es muy importante que alerte a las autoridades del banco y también que llame a la Central de Emergencias 911".

Capacitarse

"Cada vez es más imprescindible la capacitación sobre ciberseguridad. Necesitamos empezar a tener una conciencia digital, ciudadanía digital y alfabetización digital. Los más jóvenes creen que se las saben a todas, pero es así en cuanto al uso de la tecnología, no en cuanto a la seguridad. Hay muchas falencias y el delincuente las aprovecha, a nivel particular, de empresa o del estado", detalló el consultor.

"Es increíble, pero no existe a nivel provincial departamentos especializados en ciberseguridad, tampoco un observatorio que monitoree. En estos casos es muy importante adelantarse a las jugadas de los delincuentes y para eso es crucial recabar información constantemente", lamentó.

Seguridad

"Para los expertos en ciberseguridad, hoy el gran desafío es mitigar los ataques… ya sean a un teléfono móvil o al sistema de un hospital, que tiene bases de datos con mucha información personal sensible y no están resguardadas. Organismos del estado generan innumerables bases de datos sin saber qué están almacenando, qué van a hacer con esa información, dónde la van a poner, qué seguridad van a tener, y qué van a hacer cuando los ataquen. Porque ningún sistema es seguro y en algún momento va a venir el ataque. Entonces hay que estar preparados y saber cómo mitigarlo y qué hacer después. Acá, nadie lo tiene en cuenta", disparó el especialista.

Rodrigo Álvarez obtuvo una beca para participar como representante argentino en el Cybersecurity Summer BootCamp que organiza la Organización de Estados Americanos, el Instituto de Ciberseguridad de España y la Universidad de León del país ibérico. Es la novena edición del evento, se realizará en julio y tendrá como eje la Inteligencia Artificial y ley que la Unión Europea sancionó la semana pasada para regular esta tecnología.

Inteligencia artificial

Álvarez manifestó que en las bases de datos de empresas e instituciones públicas hay datos que valen oro para los delincuentes, con los que pueden tener información muy detallada de víctimas y organizar ataques dirigidos.

"Hoy, con la inteligencia artificial (IA) es mucho más peligroso todavía. Teniendo tanta información sobre una persona y apoyándose en la IA generativa y otras herramientas se puede producir, por ejemplo, un video del CEO de una empresa. Es una locura, pero ya está pasando. Hace poco, en España, ocurrió un intento de estafa a una firma importante desde Japón. No se terminó de concretar el pago porque el gerente comercial no aflojó a tres pasos de seguridad que tenía la empresa a la hora de hacer pagos. El CEO falso, por videollamada, le decía que haga la transferencia, que él la autorizaba y que deje sin efecto las medidas de seguridad", contó el especialista.