¿Qué es el pharming y cómo operan los ciberdelicuentes bajo esta maniobra?
La tecnología abrió la puerta a muchos beneficios, pero también a muchos peligros. Los ciberdelicuentes son expertos en la creación de páginas web, similares a las de los bancos u otras entidades financieras, que engañan a los usuarios y roban sus datos.
Esta maniobra, conocida como Pharming, es explicada por Juan Madariaga, colaborador del Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales (OCEDIC) de la Universidad Austral.
Entre las diversas maniobras utilizadas para hurtar datos bancarios en la web se encuentra el “Pharming”, una herramienta a servicio de los ciberdelincuentes. Esta modalidad, utilizada en general para realizar estafas y otras defraudaciones, consiste en la creación de un sitio web de idénticas características a otra que suele corresponde a una entidad bancaria o a una marca que comercializa en la web. Juan Madariaga es colaborador del Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales (OCEDIC) de la Universidad Austral y detalla cómo es la actuación bajo esta maniobra delictiva.
En primer lugar, Madariaga indica que los delincuentes diseñan y programan el sitio para que la experiencia del usuario sea lo más similar a la que percibe en la original, y se dispone de tal manera para que solicite necesariamente sus datos bancarios, o claves de acceso. “En muchos casos el usuario ingresa al sitio en el que observa la misma gráfica que suele presentar. Espontáneamente se emite una notificación de necesidad de actualización de datos, e indica al usuario que consigne sus credenciales bancarias, o los datos de pago como de tarjeta de crédito”, ejemplifica.
Una vez diseñado el sitio web y accesible en internet, a los delincuentes solo les resta aguardar a que los sucesivos engañados les provean de datos sensibles, que cuales serán almacenados en una base de datos de su control. Una vez recibidos, realizan distintas operaciones bancarias tales como transferencia de dinero, y/o compras a cargo de sus titulares.
“De allí su referencia en su nombre, en tanto resulta de una combinación de su modalidad básica de “phishing”, y “farm” en referencia al modo en que se hacen de todo ellos, en tanto una vez puesta en funcionamiento la página, periódicamente “cosechan” los datos bancarios provistos por las víctimas”, explica el colaborador del OCEDIC de la Universidad Austral.
Al igual que el phishing y sus subtipos, esta modalidad vino de la mano al cambio que tuvo la sociedad sobre su interacción en la web para operar sus cuentas bancarias, como para comprar productos y adquirir servicios interactuando mediante conexión a internet, que tomó una relevancia exponencial con el aislamiento sostenido a lo largo del 2020 y 2021, como consecuencia de la pandemia.
“El delito también mutó a estás modalidades, y los delincuentes lograron elucubrar una serie de herramientas de gran complejidad como esta modalidad, de la cual se desprende un aumento vertiginoso de denuncias de fraudes”, considera Madariaga, que además es prosecretario de la Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas (del MPF CABA).
¿Cómo es el accionar de los delincuentes?
Existe un paso a paso y desde el OCEDIC Madariaga lo detalla: primero se analizan detalladamente las plataformas que pretenden suplantar, no solo con relación a sus aspectos visuales, sino incluso sobre cómo es la experiencia del usuario. Luego, un programador o diseñador gráfico diseña la página web con la mayor similitud posible en apariencia y experiencia para que el engaño posea mayor capacidad de convencimiento en los usuarios.
Para que la página sea accesible en la internet, el sitio necesita de un espacio en la web (dominio) que es provisto por administradores de dominio. “Sin embargo, para que esta condición no ponga en peligro el anonimato con el que pretenden operar, la registran en administraciones radicados en regiones y/o países que la República Argentina no posee jurisdicción ni convenios de colaboración, para que, de ser investigados, no pueda obtenerse información registración y acceso. De esta manera, por más que se identifique su dominio, muchas veces su investigación termina en un callejón sin salida”, explica Madariaga. El engañado, por su parte, muchas veces no se percata de que ingresó sus datos a quien no correspondía, por lo que puede no relacionar este evento con la posterior pérdida de sus depósitos.
Ante esta problemática en constantemente aumento no solo por la cantidad, sino por su complejidad, se activaron las alertas de los órganos jurisdiccionales. En pos de prevenir, sancionar y erradicarlo, se dispusieron políticas de índole criminal para contar con herramientas más eficaces en su investigación. En ese sentido surgió la necesidad constante de capacitaciones mediante frecuentes encuentros locales, regionales, nacionales e incluso internacionales de actualización destinadas no solo de los operadores, sino también del personal policial que ejecuta las diligencias. Además, de la creación de actividades académicas dirigidas a profundizar en la materia.
“Como siempre, ante cada caso, se alienta a quienes sufran algún tipo de estas maniobras a denunciar ante la Unidad Fiscal Especializada en Derechos y Contravenciones Informáticas de la Ciudad Autónoma de Buenos Aires”, concluye Madariaga.