"El delito informático ha migrado a especialistas"
Por:
Nancy Balza
Miércoles 20 de
Septiembre 2017
La modalidad aumentó en los últimos años en cantidad y en complejidad. El grooming entre los principales riesgos para menores de edad. La importancia de navegar y realizar operaciones en sitios seguros.
Ransomware, software malicioso que bloquea el acceso a archivos para privar, por ejemplo a empresas, del acceso a su información y devolverla previo pago de un rescate; accesos ilegítimos a cuentas de Facebook de donde se extraen datos y fotos; amenazas que ingresan por mensaje de texto o Whatsapp; acoso; grooming, y ventas engañosas on line a través de páginas “mellizas”, conforman parte del universo de casos que llegan a la Unidad de Delitos Informáticos de la Policía de Investigaciones de la provincia.
Juan Quaranta, Luis Zuviría (técnicos universitarios en Informática) y Germán Araoz (analista de Sistemas) integran el grupo que se creó a principios de 2014, primero sólo con Quaranta y luego con la incorporación de los demás integrantes, todos con una sólida formación técnica y siempre con la premisa del trabajo en equipo. “Antes, dentro de la policía se realizaban investigaciones digitales pero no eran específicas de ninguna repartición, sino una división de análisis criminal donde se pedía asesoramiento o pericias desde un juzgado”, explica Quaranta, líder del grupo.
“Tenemos un diálogo directo con los fiscales; son ellos los que llevan las investigaciones y nosotros estamos para asesorar, preservar evidencias y saber dónde recolectarlas que es lo fundamental”, informa el oficial quien, antes de recibir a El Litoral en el edificio de 3 de Febrero 2810 de esta ciudad, se encontraba orientando vía telefónica a un policía de Chubut por un caso de acoso. Es que la participación de la unidad en diferentes investigaciones -incluido el hackeo a este diario, en marzo de este año- es permanente, no solo en casos que competen a la circunscripción judicial 1 a la que pertenece, sino de otros puntos de la provincia y del país, y muchas veces fuera del horario habitual.
- ¿Qué es preservar una evidencia cuando se trata de un delito informático?
- Preservar evidencia es guardarla, certificarla mediante un código que se llama hash, que puede ser una combinación de distintos hash para validar que esa evidencia, desde el momento en que se captura hasta el juicio, no sea modificada. Hay distintos métodos para preservar perfiles en redes sociales, tenemos un contacto muy directo con empresas a nivel mundial y un buen diálogo con la oficina de gestión judicial que es de donde salen los oficios de los jueces. Entonces, se capacita al personal y se explican los requerimientos de las empresas para que esos oficios no sean rechazados. Otra manera de preservar evidencias es indicando al proveedor del servicio electrónico, por ejemplo Facebook, que un perfil no sea eliminado y que registren todos sus movimientos.
"Profesionales del engaño"
Los expertos coinciden en que los delitos informáticos aumentaron en los últimos años, tanto en cantidad como en complejidad, al punto que “puede tratarse de una organización entera de varias personas especialistas en lograr que los usuarios caigan en el engaño”, advierte Zuviría. “El delito ha migrado a especialistas. saben que se puede ganar dinero y hacen negocio con eso”, aporta.
A modo de ejemplo, cuenta el caso de una persona que vive en Santa Fe y compró un auto en Salta, supuestamente a través de una conocida empresa de venta on line que resultó ser “melliza” de la oficial. “Cuando se contactaron con él, le dijeron que eran del área de vehículos de la empresa. El auto costaba 60 mil pesos y el hombre lo compró. Al día siguiente se contactó el dueño real que era de Rosario y luego el supuesto encargado financiero de la empresa. Hicieron todo un operativo y la persona terminó depositando 99.900 pesos en una cuenta para un vehículo, que nunca vio”. La pregunta obvia es cómo una persona deposita esa suma a un desconocido, pero “cuando se empieza a leer el chat y el proceso por el que la persona iba pasando, se observa hasta qué punto estaba todo armado; son personas muy dedicadas a este tipo de delito”.
- No se denuncian todos los casos.
- Si vienen una o dos personas a denunciar, es porque hay un porcentaje que no lo hace, a lo mejor por vergüenza. Hemos tenido casos de engaños a través de perfiles falsos: por ejemplo, del otro lado hay una persona muy atractiva y empieza a chatear con la víctima; ésta accede a llamadas, se desnuda y esa persona graba todo y luego extorsiona. Por las direcciones IP que fuimos recolectando, encontramos que era una maniobra muy organizada y fuera del país, y que hubo sumas de dinero depositadas en el exterior. Pero a veces el engaño sigue por correo electrónico: alguien se hace pasar por el director de la empresa y dice que se registró un video íntimo. La persona cree que es verdad y contesta con los datos que le piden. Entonces, los extorsionadores ya tienen el video, el documento y, además, el dinero depositado.
En caso de dudas sobre un sitio se puede escanear la dirección URL en la página https://www.virustotal.com/es-ar/.Foto: El Litoral
- Los expertos coinciden en que todo lo que se hace en las redes deja huella, tanto para quien es engañado como para quien estafa.
- Es así y es bueno saber dónde encontrar esas huellas. En las estafas queda algún correo electrónico, o direcciones IP que son posibles de rastrear. Tenemos casos de acosadores que utilizaron distintas direcciones IP pero después de más de un año de trabajo se individualizó a esas personas. A aquellos que tienen mucho conocimiento en informática, se los sigue hasta que se equivocan, y ahí estamos atrás de golpearle la puerta.
Capacitación
Los integrantes de la unidad recorren el territorio provincial y otras jurisdicciones para brindar asesoramiento. “Vengo de una invitación de la policía de Chaco, destinada a provincias del noroeste argentino donde se capacitó al personal policial”, reseña Quaranta, quien es miembro fundador de la ONG Conciencia en Red con la que ofrece charlas gratuitas en las escuelas. “Explicamos qué es el grooming, el ciberbullying, y las actividades y conductas que tienen los chicos en Internet”. Como se verá, la concientización es fundamental: “Algunos chicos admiten que es habitual mandar fotos íntimas y no piensan en la repercusión que tiene el hecho o creen que la otra persona las va a borrar. Pero, o no las borran o les roban el celular y, luego, esas fotos circulan en la red”.
La tarea de capacitación es permanente; el viernes, un día después de concretar esta charla, Conciencia en Red se trasladó a Malabrigo para exponer sobre grooming ante padres, docentes, estudiantes de nivel terciario, policías, abogados y miembros del Poder Judicial.
Además, la vinculación con los fiscales es directa y cuando es necesario los técnicos participan en audiencias imputativas para exponer las evidencias recogidas. Como ocurrió con un sonado caso de estafa en el que se secuestró “gran cantidad de celulares y computadoras, y hubo que organizar esa evidencia”, recuerda Aráoz. “Una vez que tuvimos todos los elementos, nuestra labor fue acompañar al fiscal en la audiencia y exponer lo que habíamos extraído desde los equipos, además de explicar los métodos aplicados”.
En caso de dudas sobre un sitio se puede escanear la dirección URL en la página https://www.virustotal.com/es-ar/.Foto: El Litoral
Abrir los ojos
Las formas de engaño son variadas y, como se dijo, cada vez más profesionales. “Navegar no es gratis -advierte Quaranta-, siempre se llevan algo del usuario: las costumbres y preferencias. En general, hay buenas prácticas pero también hay estafadores y la mejor forma de esconder un árbol es en un bosque”.
En ese punto, Aráoz advierte que “en general las publicidades son las que tienen algún software malicioso: “la gente tiene que fijarse dónde compra y hacerlo a través de páginas de confianza porque a veces pueden existir ‘mellizas’ de las oficiales. Para eso es fundamental corroborar que la dirección web sea la correcta”.
En tanto, Zuviría recomienda “no cambiar la contraseña en caso de robo del celular ni dar de baja el chip porque de esa manera el teléfono deja de comunicarse con la red y nos impide llegar al delincuente”. Y además, “que las personas tengan cuidado con quién se contactan, con quién generan videos porque a veces creen que hay una persona del otro lado pero, en realidad, hay toda una organización”.
Grooming: un tema mayor
Al concepto de grooming se llega por dos vías, explica Juan Quaranta. La ley dice que es la comunicación por medios electrónicos de una persona mayor con un menor, con fines sexuales. Y otra definición es que se produce cuando una persona engaña a un menor haciéndose pasar por otra persona de la misma edad.
Sin embargo, en algunos casos no media el engaño sino que “directamente hay acoso y se empiezan a pedir fotografías y otras cosas referidas al sexo, o se llega a un trabajo psicológico muy fuerte y la menor de edad, de 12, 13, 14 años se termina ‘enamorando’ del acosador y le avisa que ya fue denunciado”, situación que complica la búsqueda.
El experto advierte que, en ocasiones, “los adolescentes que quieren saber sobre sexo y a lo mejor no encuentran una respuesta en la casa o en la escuela, buscan en Internet y piensan que, al no estar presente otra persona, están seguros”. En ese punto utiliza una analogía: “Si se le enseña a un hijo a caminar, no se puede dejar que cruce la calle solo. Los padres tienen que saber cuáles son las actividades de sus hijos y el tiempo que dedican a estar en Internet. En general eso no ocurre, le dan una tablet, una computadora, le instalan una habitación aparte con la computadora, no conocen las redes sociales donde están sus hijos y, por lo tanto, desconocen sus contactos”.
Si bien las estadísticas no son certeras, porque no todos los casos se denuncian, durante el año pasado, en la circunscripción 1 se registraron alrededor de 20 casos de grooming y 59 casos vinculados con pornografía infantil.
La estadística viene a través de los reportes de NCMEC (National Center for Missing & Exploited Children), una organización de Estados Unidos. En ese país las empresas privadas tienen la obligación de reportar al Estado y a esta asociación situaciones de pornografía infantil en sus servidores. El Ministerio Público Fiscal de Buenos Aires recibe todos los reportes NCMEC para la Argentina y en caso de que la dirección IP impacte en la región, lo envía donde corresponde. A esto se suman las denuncias que llegan en forma personal a la fiscalía o a la PDI.
Más datos
- Centro Nacional para menores desaparecidos y explotados (NCMEC): http://www.missingkids.com/home.
- Conciencia en Red: en facebook: CERargentina
- Para identificar una dirección de correo falsa:
https://www.pabloyglesias.com/como-identificar-phishing/
- Para corroborar si un sitio web es legítimo:
http://es.wikihow.com/saber-si-un-sitio-web-es-legítimo
A aquellos que tienen mucho conocimiento en informática, se los sigue hasta que se equivocan, y ahí estamos atrás de golpearle la puerta. Juan Quaranta, Unidad de Delitos Informáticos de la PDI.
Juan Quaranta, Luis Zuviría (técnicos universitarios en Informática) y Germán Araoz (analista de Sistemas) integran el grupo que se creó a principios de 2014, primero sólo con Quaranta y luego con la incorporación de los demás integrantes, todos con una sólida formación técnica y siempre con la premisa del trabajo en equipo. “Antes, dentro de la policía se realizaban investigaciones digitales pero no eran específicas de ninguna repartición, sino una división de análisis criminal donde se pedía asesoramiento o pericias desde un juzgado”, explica Quaranta, líder del grupo.
“Tenemos un diálogo directo con los fiscales; son ellos los que llevan las investigaciones y nosotros estamos para asesorar, preservar evidencias y saber dónde recolectarlas que es lo fundamental”, informa el oficial quien, antes de recibir a El Litoral en el edificio de 3 de Febrero 2810 de esta ciudad, se encontraba orientando vía telefónica a un policía de Chubut por un caso de acoso. Es que la participación de la unidad en diferentes investigaciones -incluido el hackeo a este diario, en marzo de este año- es permanente, no solo en casos que competen a la circunscripción judicial 1 a la que pertenece, sino de otros puntos de la provincia y del país, y muchas veces fuera del horario habitual.
- ¿Qué es preservar una evidencia cuando se trata de un delito informático?
- Preservar evidencia es guardarla, certificarla mediante un código que se llama hash, que puede ser una combinación de distintos hash para validar que esa evidencia, desde el momento en que se captura hasta el juicio, no sea modificada. Hay distintos métodos para preservar perfiles en redes sociales, tenemos un contacto muy directo con empresas a nivel mundial y un buen diálogo con la oficina de gestión judicial que es de donde salen los oficios de los jueces. Entonces, se capacita al personal y se explican los requerimientos de las empresas para que esos oficios no sean rechazados. Otra manera de preservar evidencias es indicando al proveedor del servicio electrónico, por ejemplo Facebook, que un perfil no sea eliminado y que registren todos sus movimientos.
"Profesionales del engaño"
Los expertos coinciden en que los delitos informáticos aumentaron en los últimos años, tanto en cantidad como en complejidad, al punto que “puede tratarse de una organización entera de varias personas especialistas en lograr que los usuarios caigan en el engaño”, advierte Zuviría. “El delito ha migrado a especialistas. saben que se puede ganar dinero y hacen negocio con eso”, aporta.
A modo de ejemplo, cuenta el caso de una persona que vive en Santa Fe y compró un auto en Salta, supuestamente a través de una conocida empresa de venta on line que resultó ser “melliza” de la oficial. “Cuando se contactaron con él, le dijeron que eran del área de vehículos de la empresa. El auto costaba 60 mil pesos y el hombre lo compró. Al día siguiente se contactó el dueño real que era de Rosario y luego el supuesto encargado financiero de la empresa. Hicieron todo un operativo y la persona terminó depositando 99.900 pesos en una cuenta para un vehículo, que nunca vio”. La pregunta obvia es cómo una persona deposita esa suma a un desconocido, pero “cuando se empieza a leer el chat y el proceso por el que la persona iba pasando, se observa hasta qué punto estaba todo armado; son personas muy dedicadas a este tipo de delito”.
- No se denuncian todos los casos.
- Si vienen una o dos personas a denunciar, es porque hay un porcentaje que no lo hace, a lo mejor por vergüenza. Hemos tenido casos de engaños a través de perfiles falsos: por ejemplo, del otro lado hay una persona muy atractiva y empieza a chatear con la víctima; ésta accede a llamadas, se desnuda y esa persona graba todo y luego extorsiona. Por las direcciones IP que fuimos recolectando, encontramos que era una maniobra muy organizada y fuera del país, y que hubo sumas de dinero depositadas en el exterior. Pero a veces el engaño sigue por correo electrónico: alguien se hace pasar por el director de la empresa y dice que se registró un video íntimo. La persona cree que es verdad y contesta con los datos que le piden. Entonces, los extorsionadores ya tienen el video, el documento y, además, el dinero depositado.
En caso de dudas sobre un sitio se puede escanear la dirección URL en la página https://www.virustotal.com/es-ar/.Foto: El Litoral
- Los expertos coinciden en que todo lo que se hace en las redes deja huella, tanto para quien es engañado como para quien estafa.
- Es así y es bueno saber dónde encontrar esas huellas. En las estafas queda algún correo electrónico, o direcciones IP que son posibles de rastrear. Tenemos casos de acosadores que utilizaron distintas direcciones IP pero después de más de un año de trabajo se individualizó a esas personas. A aquellos que tienen mucho conocimiento en informática, se los sigue hasta que se equivocan, y ahí estamos atrás de golpearle la puerta.
Capacitación
Los integrantes de la unidad recorren el territorio provincial y otras jurisdicciones para brindar asesoramiento. “Vengo de una invitación de la policía de Chaco, destinada a provincias del noroeste argentino donde se capacitó al personal policial”, reseña Quaranta, quien es miembro fundador de la ONG Conciencia en Red con la que ofrece charlas gratuitas en las escuelas. “Explicamos qué es el grooming, el ciberbullying, y las actividades y conductas que tienen los chicos en Internet”. Como se verá, la concientización es fundamental: “Algunos chicos admiten que es habitual mandar fotos íntimas y no piensan en la repercusión que tiene el hecho o creen que la otra persona las va a borrar. Pero, o no las borran o les roban el celular y, luego, esas fotos circulan en la red”.
La tarea de capacitación es permanente; el viernes, un día después de concretar esta charla, Conciencia en Red se trasladó a Malabrigo para exponer sobre grooming ante padres, docentes, estudiantes de nivel terciario, policías, abogados y miembros del Poder Judicial.
Además, la vinculación con los fiscales es directa y cuando es necesario los técnicos participan en audiencias imputativas para exponer las evidencias recogidas. Como ocurrió con un sonado caso de estafa en el que se secuestró “gran cantidad de celulares y computadoras, y hubo que organizar esa evidencia”, recuerda Aráoz. “Una vez que tuvimos todos los elementos, nuestra labor fue acompañar al fiscal en la audiencia y exponer lo que habíamos extraído desde los equipos, además de explicar los métodos aplicados”.
En caso de dudas sobre un sitio se puede escanear la dirección URL en la página https://www.virustotal.com/es-ar/.Foto: El Litoral
Abrir los ojos
Las formas de engaño son variadas y, como se dijo, cada vez más profesionales. “Navegar no es gratis -advierte Quaranta-, siempre se llevan algo del usuario: las costumbres y preferencias. En general, hay buenas prácticas pero también hay estafadores y la mejor forma de esconder un árbol es en un bosque”.
En ese punto, Aráoz advierte que “en general las publicidades son las que tienen algún software malicioso: “la gente tiene que fijarse dónde compra y hacerlo a través de páginas de confianza porque a veces pueden existir ‘mellizas’ de las oficiales. Para eso es fundamental corroborar que la dirección web sea la correcta”.
En tanto, Zuviría recomienda “no cambiar la contraseña en caso de robo del celular ni dar de baja el chip porque de esa manera el teléfono deja de comunicarse con la red y nos impide llegar al delincuente”. Y además, “que las personas tengan cuidado con quién se contactan, con quién generan videos porque a veces creen que hay una persona del otro lado pero, en realidad, hay toda una organización”.
Grooming: un tema mayor
Al concepto de grooming se llega por dos vías, explica Juan Quaranta. La ley dice que es la comunicación por medios electrónicos de una persona mayor con un menor, con fines sexuales. Y otra definición es que se produce cuando una persona engaña a un menor haciéndose pasar por otra persona de la misma edad.
Sin embargo, en algunos casos no media el engaño sino que “directamente hay acoso y se empiezan a pedir fotografías y otras cosas referidas al sexo, o se llega a un trabajo psicológico muy fuerte y la menor de edad, de 12, 13, 14 años se termina ‘enamorando’ del acosador y le avisa que ya fue denunciado”, situación que complica la búsqueda.
El experto advierte que, en ocasiones, “los adolescentes que quieren saber sobre sexo y a lo mejor no encuentran una respuesta en la casa o en la escuela, buscan en Internet y piensan que, al no estar presente otra persona, están seguros”. En ese punto utiliza una analogía: “Si se le enseña a un hijo a caminar, no se puede dejar que cruce la calle solo. Los padres tienen que saber cuáles son las actividades de sus hijos y el tiempo que dedican a estar en Internet. En general eso no ocurre, le dan una tablet, una computadora, le instalan una habitación aparte con la computadora, no conocen las redes sociales donde están sus hijos y, por lo tanto, desconocen sus contactos”.
Si bien las estadísticas no son certeras, porque no todos los casos se denuncian, durante el año pasado, en la circunscripción 1 se registraron alrededor de 20 casos de grooming y 59 casos vinculados con pornografía infantil.
La estadística viene a través de los reportes de NCMEC (National Center for Missing & Exploited Children), una organización de Estados Unidos. En ese país las empresas privadas tienen la obligación de reportar al Estado y a esta asociación situaciones de pornografía infantil en sus servidores. El Ministerio Público Fiscal de Buenos Aires recibe todos los reportes NCMEC para la Argentina y en caso de que la dirección IP impacte en la región, lo envía donde corresponde. A esto se suman las denuncias que llegan en forma personal a la fiscalía o a la PDI.
Más datos
- Centro Nacional para menores desaparecidos y explotados (NCMEC): http://www.missingkids.com/home.
- Conciencia en Red: en facebook: CERargentina
- Para identificar una dirección de correo falsa:
https://www.pabloyglesias.com/como-identificar-phishing/
- Para corroborar si un sitio web es legítimo:
http://es.wikihow.com/saber-si-un-sitio-web-es-legítimo
A aquellos que tienen mucho conocimiento en informática, se los sigue hasta que se equivocan, y ahí estamos atrás de golpearle la puerta. Juan Quaranta, Unidad de Delitos Informáticos de la PDI.
Con información de
ellitoral