Ecuador es la tercera nación más afectada por ataques con virus. Foto: Archivo / EL COMERCIO
En apenas 24 horas, los ciberdelincuentes atacaron 38 363 computadoras, tabletas, celulares y portátiles en el país. Era martes 6 de diciembre y los virus entraban unos tras otros a los ordenadores. La mayor embestida se produjo entre las 12:00 y las 14:00. Kapersky, una empresa de seguridad digital que indaga a las cibermafias, reportó todo lo que sucedía.
Sus investigadores saben que una infiltración así se ha vuelto frecuente en el 2016 pues así roban los datos personales de las cuentas de Facebook, Skype y de juegos en línea.
Una vez que los ‘hackers’ cometen el asalto van al mercado ilegal en línea y cada cuenta venden entre USD 25 y 200, dependiendo de la importancia de la información sustraída.
En cambio, una base completa (con varias cuentas) puede costar hasta USD 1 millón.
Quienes adquieren esto son cibermafias más organizadas o empresas fantasmas que luego extorsionan, estafan masivamente, suplantan identidades y hasta roban el dinero de las cuentas bancarias.
¿Cómo se perpetra la extorsión? Una vez que obtienen los datos, los ciberasaltantes llaman a los dueños de las cuentas y piden hasta USD 4 000 para no divulgar la información personal o profesional.
A finales de octubre, en Cuenca se conoció el caso de una mujer, de 27 años, que recibió un e-mail con fotos de las conversaciones personales y documentos que estaban en su cuenta de Facebook y en su correo electrónico personal.
Le dijeron que si quería recuperar el material debía transferir USD 400 a un banco del extranjero, pero no pagó. Por eso teme que se difundan sus conversaciones privadas.
Los agentes que investigaron este caso identificaron que los sospechosos accedieron a la información mediante una falsa publicación en Facebook.
Lo mismo le ocurrió a Pablo, un comerciante manabita. A él le ‘hackearon’ su cuenta de Facebook y entraron a su correo electrónico. Así se robaron los balances de la empresa donde trabajaba, las facturas, informes laborales, etc. Para devolver le exigían USD 800.
ESET, otra firma que indaga este tipo de ataques en Ecuador, advirtió hace un mes que
18 000 personas de América Latina fueron afectadas de esta forma en cinco días. Las cibemafias robaron sus credenciales de Facebook y luego las ofertaron en línea. Entre las víctimas había ecuatorianos.
De hecho, el reporte de seguridad 2016 de ESET, en el que se encuestó a 3 000 personas de 13 países, señala que en la región Ecuador es la tercera nación más afectada por ataques con virus. Nicaragua ocupa el primer lugar con el 58,3%, seguido de Guatemala con el 55,8% y Ecuador con 51,9%.
Alerta por estafas masivas
Con los datos robados también se cometen estafas. Nazareth Mora y Elizabeth Villa fueron víctimas de este delito.
Las dos viven en Quito y hace siete meses depositaron USD 100 y 1 200 en cuentas en el extranjero. Lo hicieron luego de que recibieran una llamada telefónica en la que un sospechoso se hizo pasar por un tío que vive fuera de Ecuador.
Él les dijo que mientras regresaba al país le detuvieron en el aeropuerto por una penalización y que debía pagar más de USD 2 000. Para convencer de que efectivamente era el tío incluso citó anécdotas que vivieron en un cumpleaños y funerales. Hasta les describió la dirección exacta en Ecuador y los nombres completos de los familiares. Sabía todo.
Agentes de Inteligencia calculan que los ‘hackers’ tardan al menos una semana en analizar la información de las cuentas robadas y armar este tipo de historias ficticias, pues los nombres y momentos que sirven para convencer a las víctimas son tomados de las cuentas de Facebook, Skype, etc.
Estos hechos delictivos son perpetrados desde países europeos, africanos y asiáticos.
Por eso, a las autoridades locales se les hace difícil identificar directamente a las personas que asaltan en la red. La Fiscalía tampoco tiene un registro específico de estos ataques.
GMS, otra compañía experta en seguridad informática, ha investigado y afirma que las redes delictivas también atacan a los usuarios que tienen muchos seguidores. En el mercado ilegal, las cuentas de estas personas son apetecidas incluso por empresas legales que compran los datos para impulsar campañas masivas de publicidad o venta de productos.
Este tema se analizó en la última conferencia de ciberinteligencia para la seguridad que se realizó en Quito, en octubre. En la cita, a la que asistieron más de 300 personas, los especialistas revelaron cómo las bandas tienen una estructura para actuar y hasta reclutan a expertos en tecnología, para actuar.