Usuarios de correo electrónico comenzaron a recibir mensajes que simulan provenir de organismos judiciales laborales y que advierten sobre supuestos procesos de ejecución o reclamos salariales inexistentes.

Así llegó a algunos sampedrinos, sorprendidos por la intimación mediante un e-mail, que a su vez causó estupor ante lo que representa una instancia de estas características.

La tranquilidad la ganaron cuando recapacitaron que ellos también eran empleados y que no había que temer. La excepción estaba en haber respondido, porque para ello surgía un link que debía accionar para interiorizarse sobre la supuesta intimación.

Eso era suficiente para que los ciberdelincuentes se apoderen de un sinfín de datos.

Especialistas recomiendan no abrir enlaces ni brindar datos personales, ya que se trataría de una modalidad de estafa virtual orientada al robo de información.

Los correos utilizan nombres genéricos como “Derecho Laboral” y contienen mensajes intimidatorios con frases como “Intimación Procesal – Carácter Perentorio” o “Proceso de ejecución iniciado”, acompañados de números de legajo apócrifos y referencias aparentes a juzgados nacionales del trabajo.

Los mensajes enviados mantienen una estética diseñada para aparentar formalidad judicial, incluyendo menciones a un supuesto “Juzgado Nacional de Primera Instancia del Trabajo”, advertencias sobre consecuencias procesales y pedidos de “acreditación de identidad”.

El mensaje busca provocar temor mediante advertencias sobre “reconocimiento tácito de los hechos imputados” y posibles agravantes procesales si no se responde de inmediato. Pero los organismos judiciales no acostumbran intimar mediante correos genéricos, ni solicitan validaciones personales a través de enlaces (links).

Por lo tanto, se recomienda:

*No hacer click en enlaces sospechosos.

*No descargar archivos adjuntos.

*No responder el correo.

*Verificar cualquier causa judicial en canales oficiales.

*Consultar directamente con un abogado o con el Poder Judicial correspondiente.

*Denunciar el hecho ante organismos especializados en ciberdelitos.

*Realizar y conservar capturas de pantalla y datos del remitente para facilitar eventuales investigaciones.

El hacker sampedrino Mauro Eldritch, un destacado investigador especializado en amenazas cibernéticas y director de BCA LTD, ha estado en la vanguardia de la lucha contra el ciberdelito en los últimos años. Su trabajo reciente, en colaboración con empresas como NorthScan y ANY.RUN, ha revelado un sofisticado esquema de ciberdelincuencia orquestado por un grupo criminal vinculado a Corea del Norte, lo que fue resaltado por medios especializados de Sudamérica y el mundo.

A través de un intrincado análisis, Eldritch “ha podido registrar en tiempo real las actividades de espías norcoreanos, evidenciando el uso de herramientas de inteligencia artificial para robar información y fondos de computadoras occidentales, recursos que, en última instancia, financian el régimen de Kim Jong Un”.

La motivación detrás de estas acciones reside en un contexto de sanciones internacionales que presionan económicamente al régimen norcoreano. Estados Unidos, a través de la Oficina de Control de Activos Extranjeros (OFAC), establece prohibiciones estrictas sobre la contratación de trabajadores norcoreanos y la transferencia de fondos al gobierno de este país.

Ante esta situación, grupos como "Famous Chollima", una facción del conocido grupo Lazarus, han recurrido a tácticas clandestinas para mantener su flujo de ingresos.

Una de las tácticas más recientes detectadas por Eldritch -de gran actividad durante la existencia de Rainbowex y de colaboración con La Opinión- involucra el contacto directo con desarrolladores tecnológicos, bajo la apariencia de reclutadores estadounidenses. Este modus operandi incluye ofertas de empleo tentadoras que, al ser investigadas, revelan su naturaleza fraudulenta.

En uno de estos casos, un supuesto reclutador, apodado "Blaze", contactó a Heiner García de NorthScan, proponiéndole hacerse pasar por él durante entrevistas laborales. El ofrecimiento incluía un salario atractivo de aproximadamente 3.000 dólares mensuales, pero el verdadero objetivo era obtener información personal y acceso remoto a las computadoras de los postulantes.

Utilizando técnicas avanzadas de ingeniería social y manipulación, los atacantes solicitaban datos sensibles a cambio de acceder a oportunidades laborales. A partir de este punto, Eldritch, junto a ANY.RUN, desarrolló un sistema de “sandboxing” (técnica en ciberseguridad) que les permitió monitorear las actividades de estos ciberdelincuentes en un entorno virtual controlado.

Esta técnica permitió a los investigadores observar cada movimiento, archivo abierto y acción realizada por el atacante en tiempo real.

Durante esta operación, el hacker cometió un error crucial al dejar abierta su cuenta de Google, lo que permitió a Eldritch y su equipo acceder a sus herramientas y comunicaciones internas. Esta filtración resultó en una importante recopilación de información que demostró la frustración y presión bajo la que operaban los ciberdelincuentes.

El diseño de esta investigación dejó una enseñanza vital: “Es elemental que las organizaciones implementen controles de identidad rigurosos y procesos de verificación exhaustiva durante la contratación”. Además, es fundamental capacitar a los equipos de recursos humanos en la identificación de señales de alerta de posibles fraudes y compartir historias reales con los candidatos para concienciarlos sobre la naturaleza del ciberdelito.

En un entorno digital cada vez más complejo, la cautela y el escepticismo son herramientas esenciales para salvar la seguridad de las empresas y sus activos digitales.

La Cámara Nacional Electoral (CNE) emitió una alerta para desmentir una campaña de “phishing” que busca estafar a los ciudadanos que no emitieron su voto.

Se ha detectado la circulación de un correo electrónico fraudulento, enviado supuestamente desde la dirección multas@gob.ar, que simula provenir de la plataforma Mi Argentina.

El mensaje engañoso informa a los receptores que deben regularizar su situación por no haber concurrido a sufragar y les exige el pago de una multa a través de un enlace malicioso.

La CNE ha sido enfática al señalar que este enlace está diseñado para sustraer datos personales y de los dispositivos de los usuarios.

¿Cuál es el procedimiento correcto para regularizar la situación de aquellos que no votaron?:

Aquellos ciudadanos que no votaron disponen de 60 días hábiles para presentar la documentación correspondiente. En caso contrario, deberán afrontar la multa correspondiente.

Para verificar la situación real y realizar cualquier trámite legítimo, la Cámara Electoral instruye a los ciudadanos a no hacer clic en enlaces sospechosos y, en su lugar, acceder exclusivamente al sitio oficial: https://infractores.padron.gov.ar/

"Informamos que está circulando un correo electrónico falso -multas@gob.ar- que simula ser enviado por Mi Argentina que le informa al ciudadano que debe regularizar su situación y pagar la multa por no haber votado. El mensaje insta a que se ingrese a un enlace que sustrae datos del dispositivo de la persona", indicaron desde la CNE.

¿Por qué "phishing"? Esta es una técnica de ciberdelincuencia que consiste en engañar a las personas para que divulguen información personal y confidencial, como contraseñas, números de tarjeta de crédito o datos bancarios.

Los delincuentes se hacen pasar por entidades legítimas, como bancos o empresas, mediante correos electrónicos, mensajes de texto o llamadas fraudulentas para que la víctima se dirija directamente a la información y así caer en sitios falsos.

Tras la difusión de las estadísticas sobre ciberdelitos en el país, el referente del área en el Departamento Judicial San Nicolás respondió preguntas en Sin Galera, este sábado.

Julio Carreto, coordinador de la Secretaría Especializada en Cibercrimen y Evidencia Digital se refirió a las investigaciones sobre ciberdelitos y estafas virtuales, en un marco de creciente complejidad.

Destacó que hay delitos informáticos propiamente dichos y aquellos en los que se aprovechan los avances tecnológicos para la mutación de otros que ya estaban previstos en el Código Penal y sobre los que los delincuentes renuevan la modalidad.

Uno de los más recurrentes es el de estafa. La aparición de internet, las redes sociales y los servicios de mensajería instantánea provocaron que ese tipo de delitos se muden hacia el universo informático.

"Nosotros siempre instamos a la ciudadanía en general a que haga la denuncia", sostuvo Pérez Carreto.

El especialista advirtió que las modalidades delictiva mutan porque "cuando la gente empieza a darse cuenta cuáles son las distintas metodologías, los delincuentes empiezan a hacer variar la las distintas circunstancias".

Una de las cuestiones más llamativas de las investigaciones de este tipo de defraudaciones está relacionada con que en la mayoría de las causas que llegaron a buen puerto, con allanamientos y esclarecimiento, tiene como protagonistas a presos de unidades penales.

Pérez Carreto dijo que desde su área hicieron un pedido para "limitar el uso de los teléfonos celulares de los presos", que implicaría no quitar la comunicación con sus familiares pero sí circunscribir el uso para evitar la comisión de delitos.

"Tenemos puntualmente informes donde establecemos que en más de diez delitos de distinto tipo, ya sea violencia de género, extorsión y amenazas, defraudaciones, esas acciones han salido de dentro de las unidades penales", señaló.

Entre las nuevas modalidades, detectaron una recurrente que consiste en buscar víctimas que oficien de "mula digital": el delincuente logra robarle dinero de su cuenta a una persona y se la transfiere a otra, se comunica con la segunda para decirle que fue un error y le pide que haga una transferencia a una tercera cuenta.

"Lo que hay que hacer, siempre, es si uno lo quiere devolver, devolverlo a la misma persona que se lo envía. No a otra persona, nunca a una persona distinta, al remitente original", aconsejó el especialista.

Un informe de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) reveló un aumento del 21,1 por ciento en delitos informáticos en 2024 en el país.

Los datos aluden a los fraudes con criptoactivos, usurpación de identidad en WhatsApp, acceso ilegítimo a cuentas, sustracción de datos y acoso.

El parte analizó 34.468 reportes en 2024, con un importante aumento desde la pandemia. Los modus operandi más comunes son "fraude en línea" (63 %), "usurpación de identidad" (13,5 %), "acceso ilegítimo" (8,3 %), "phishing" (4,5 %) y "acoso" (4,2 %).

El 56 % de los fraudes online son por compraventa de bienes/servicios; 18 % por home banking; 10 % son esquemas Ponzi; y el 16 % restante, otras modalidades.

Julio Pérez Carreto, titular de la Secretaría de Cibercrimen y Evidencia Digital, con sede en San Nicolás, destacó la evolución de las estafas virtuales.

Los fraudes en plataformas de inversión también aumentaron. Las víctimas reciben ofertas tentadoras por redes sociales para invertir en sitios que prometen altos rendimientos. 

Además, como miles de sampedrinos conocen, luego transfieren dinero a billeteras virtuales y son incentivadas a invitar a otros. Algunos logran retirar dividendos al principio, pero al final, la mayoría pierde el dinero, pusesto que la plata que ganaron los primeros en ingresar al sistema se lo sacaron a los nuevos, que alimentaban el círculo.

La pandemia parece haber sido un mojón. Entre abril 2019 y marzo 2020 se registraron 2.581 reportes; en tanto, entre enero y diciembre de 2021 la cifra se elevó a 22.364; en 2022 se elevó hasta 32.395 casos; y en 2023, a 28.456.

El Departamento Judicial de San Nicolás registra un aumento de delitos virtuales, lo que suepra las cifras de la UFECI. 

Pérez Carreto destacó ante el diario El Norte la "transformación" al escenario virtual, donde ya no se generan estafas presenciales. 

“Los delincuentes tiene un terreno más seguro, generalmente amparado en el anonimato. La mayoría de los casos se dan a través de las redes sociales, compra-venta de artículos, uso indebido de tarjetas de crédito, malware para vaciar cuentas de billeteras virtuales, aplicaciones engañosas, simulaciones falsas en Mercado Libre y ofertas de trabajos remotos falsos”, explicó.

El funcionario destacó que “los delincuentes logran que la víctima transfiera dinero bajo el pretexto de impuestos o comisiones ficticias”.

Pérez Carreto indicó que el delito ha evolucionado, lo que implica nuevos desafíos en la investigación, especialmente en el ámbito de las estafas con criptoactivos. 

"Afortunadamente en nuestro Departamento Judicial contamos con personal capacitado para enfrentar estos nuevos retos”, señaló.

La Policía Federal informó el miércoles por la noche la detención de un joven de 22 años domiciliado en Gomendio al 2200, vinculado a una investigación de la Unidad Antiterrorista y el FBI relacionado con la presunta planificación de atentados y su difusión en internet.

El informe de la Federal señala que la Unidad FIscal Especializada en Ciberdelincuencia y el FBI comenzaron una investigación tras una amenaza detectada en la red social 4Chan, un foro donde el contenido “no apto para sensibles” suele ser habitual.

La amenaza estaba relacionada con comentarios en los que un usuario aseguraba que estaba “planeando un tiroteo masivo y un bombardeo” en el país, por lo que el FBI comenzó la investigación y puso en conocimiento a las autoridades locales.

La tarea investigativa de la Policía Federal llegó este miércoles por la tarde a un domicilio de Gomendio al 2200 donde detuvieron a un joven de 22 años desde cuyo domicilio, determinaron, se producirían las amenazas a través de la internet.

En la vivienda secuestraron una notebook, una netbook, un celular, un pendrive, una computadora de escritorio, un arma calibre 22,un cargador, diez cartuchos de bala, un rifle aire comprimido, folletos reivindicando al partido nacional socialista alemán con simbología de cruz esvástica y demás elementos de interés para la causa, informó la Federal.

El detenido, imputado por el delito de intimidación pública, quedó a deposición del Juzgado Federal N° 2 de San Nicolás a cargo de Carlos Villafuerte Ruzo, que interviene a través de la Secretaría Penal Nº 1 que conduce María Sica.