D
e la redacción de INFORME DIGITAL La Policía de Entre Ríos advirtió sobre una nueva modalidad de delito llamada Phishing. Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. En este sentido, desde la jefatura de policía de Entre Ríos expresaron que “ya está trabajando y realizando numerosos procedimientos, Delitos Económicos es una dependencia que corresponde a la dirección de Investigaciones y se encuentra trabajando con Policía científica en este tipo de delitos. Generalmente, los usuarios habituales de internet están siendo afectados a través de distintos tipos”. En declaraciones emitidas a Radio F5, el director de Investigaciones, Luis Albarracín manifestó que “la semana pasada hemos realizado algunos procedimientos en Paraná y se secuestró un importante material. Son redes que no solo tienen su origen en Paraná sino que están en Buenos Aires, Córdoba, Santa Fe, etc. En estos momentos la Policía está haciendo algunos procedimientos en Salta que tienen su origen a raíz de una investigación originada en el juzgado de la capital de Entre Ríos”. Además, el funcionario policial recordó que “la modalidad de trabajo es ingresar a correo electrónico, sobre todo en aquellos que tienen abonos de servicio con distintos bancos y de una u otra forma ellos mandan mensajes en donde piden que hagan cambio de clave por seguridad personal. Ellos tienen acceso a la información que se necesita para hacer una transferencia de datos e inmediatamente operan con las cuentas bancarias. Hay muchos delitos que se generan a través de ventas por internet con cierta información que posibilita que lo hagan creíble”. Luego, Albarracín dijo que “generalmente las operaciones se dan los viernes y recomendamos no hacerlas hasta tanto no haya un contacto directo con la persona o la entidad que pueda llegar a corroborar que se le están requiriendo ciertos datos. Es un delito en crecimiento, en Paraná tenemos varias denuncias y generan redoblar esfuerzos y crear una expectativa lógica de investigación que la Policía lo viene desarrollando a través de distintas áreas. Se logró detectar a una importante red que tiene ramificaciones en otras provincias pero que operan en todo el territorio de la República Argentina”. Por último, el jefe de la Departamental se refirió a los montos que usualmente manejan las personas que cometen este tipo de delitos y declaró que “en cuentas bancarias no superan los 2.500 pesos, y cuando hablamos de pagos de servicios hablamos de 700 pesos. Ellos cuentan con una base de datos que logran manejarlo por iniciativa o por voluntad de la víctima, porque le piden datos y al llenar los formularios, tienen la clave y es una forma muy fácil de consumar la maniobra”. ¿Que técnicas usan? La mayoría de los métodos utilizan alguna forma de engaño para mostrar que un enlace en un correo electrónico parezca una copia de la organización por la cual se hace pasar por impostor. URLs mal escritas o el uso de subdominios son trucos comúnmente usados. Por ejemplo en esta URL http: www.nombredetubanco.com / puede creerse que el navegador va a acceder a la sección “ejemplo”dentro del dominio atacante, “ejemplo.com”. Otros intentos de phishing utilizan programación para alterar las barras de direcciones poniendo una imagen de la URL de la entidad legítima sobre las barra de direcciones. En otro método popular, el atacante utiliza el propio código del banco, sólo que el enlace que recibe el usuario está modificado para realizar este ataque, es muy difícil de detectar si no se tiene los conocimientos necesarios.