Ciberdelincuencia y el retiro de fondos de AFP: amenazas y protección

By /

Si eres de los que tiene planeado hacer el retiro de dinero del fondo de pensiones, es importante que conozcas aspectos de ciberseguridad que te pondrán a salvo de ciberdelincuentes. La última aprobación del dictamen para disponer del octavo retiro de los fondos de las AFP es uno de los momentos que ha generado mucha expectativa entre sus afiliados, quienes ya comenzaron a realizar los procesos correspondientes para retirar sus fondos.

Sin embargo, lo cierto es que este gran anuncio también es motivo de interés para los cibercriminales, quienes están pendientes de que los usuarios cometan cualquier tipo de error para estafarlos y robar todo el dinero posible.

El retiro de AFP en la mira de los hackers

Según investigadores de Kaspersky, nos encontramos en una de las regiones más afectadas por amenazas financieras, y estas épocas especiales del retiro de AFP son oportunidades perfectas para cometer fraudes a gran escala. Por ejemplo, puede empezar con una llamada falsa donde se hacen pasar por bancos, un correo electrónico, un SMS y hasta la invitación a instalar aplicaciones o descargar archivos. Lo que buscan es infiltrarse en tus dispositivos para así espiar tu actividad en línea y robar tus credenciales de accesos. Con ello, pueden hacer transferencias desde tus apps o suplantar tu identidad para estafar a tus amigos o familiares.

Incidentes de seguridad previos

Gracias a los reclamos que varios afiliados hicieron al call center, la administradora de pensiones descubrió que los piratas informáticos se pasearon por el sistema web, ese que permite a los usuarios acceder a su escritorio virtual, donde se ejecutan transacciones y se obtienen certificados para distintos trámites. Para lograrlo, los criminales digitales modificaron los datos sensibles, las claves de acceso y traspasaron fondos a Provida. Hasta ahora, la compañía, cuyo principal dueño es el holding internacional Principal, solo ha logrado establecer desde qué dirección digital (IP) se hicieron las transferencias.

Las hipótesis de este “espionaje informático”, como lo define la ley, son varias y apuntan a que los posibles autores van desde ex-empleados hasta agentes de Provida coludidos con estos últimos para aumentar su productividad para captar clientes. Una fuente de Cuprum reconoció que los “infiltrados” dejaron al descubierto una grave falla en su sistema de seguridad, pero que ya fue solucionada. Habiendo sido vulnerada, la compañía presentó una querella ante el Octavo Juzgado de Garantía de Santiago en la cual, entre otras diligencias, piden que Google identifique a una serie de cuentas de correos electrónicos y que el Cibercrimen de la PDI realice las pesquisas.

Ataque a AFP Modelo en diciembre de 2023

Ante la identificación de transacciones fraudulentas por medio de la suplantación de identidad externa a AFP Modelo, la administradora de fondos presentó querellas contra quienes resulten responsables debido al ataque informático que sufrieron. Según detalló la compañía a Emol, este delito ocurrió en diciembre de 2023, cuando la administradora detectó "un evento informático que afectó a un número reducido de afiliados". "En dos de esos casos se identificaron transacciones fraudulentas. Ante esta situación activamos inmediatamente nuestros protocolos de seguridad, bloqueando preventivamente giros y revisando todas las operaciones financieras en estos instrumentos, independiente de su monto", manifestaron en una declaración.

En concreto, según consignó el Diario Financiero (DF), se realizaron querellas por los delitos de usurpación de nombre, acceso ilícito, ataque a la integridad de los datos informáticos y fraude informático. Así, según explicó la administradora de fondos, personas no identificadas ingresaron maliciosamente a su sitio web, vulnerando la clave web de acceso de una serie de afiliados suplantando su identidad. Luego, ya en la cuenta de sus afiliados -los que fueron individualizados- se modificaron indebidamente los datos de su cuenta, tanto el correo electrónico, número telefónico y datos bancarios. Es por esa razón que desde AFP Modelo aseguran que han colaborado con "todas las autoridades respectivas y presentado las acciones legales que correspondan". "Lamentamos el daño y los inconvenientes que esta situación pudo haber causado, ya que la seguridad de la información de nuestros afiliados y pensionados es una prioridad para AFP Modelo, por eso estamos permanentemente trabajando para mantener nuestros sistemas de seguridad actualizados", complementaron.

Phishing: la amenaza común

Ejemplo de mensaje de phishing

En un mundo cada vez más digitalizado, mucho de nuestro quehacer, sea de negocios, social o familiar, se lleva a cabo en línea. El phishing es una de estas nuevas formas de delito. Independiente de si se desarrollan por correo electrónico, redes sociales, SMS o mediante cualquier otro sistema digital, todos los ataques de phishing siguen el mismo patrón.

La actualidad noticiosa es una importante fuente para los ciberdelincuentes que buscan nuevas formas de captar la atención de potenciales víctimas de sus fraudes y estafas. Por ejemplo, mensajes como: “Buenas tardes soy Rafael de la AFP necesito que me envíe sus datos para registrarlo en el pago del diez por ciento gracias”. Y es que más allá de los diversos errores cometidos en su redacción -y que para muchos es la primera señal de que están frente a un mensaje falso- el envío masivo de este tipo de textos es a lo que apuestan los ciberdelincuentes.

Entre todos quienes reciben un correo o un mensaje en sus teléfonos, más de alguien, en forma desprevenida, caerá en la trampa de estos sujetos, largamente familiarizados con las diversas técnicas de engaño. De acuerdo al subprefecto Luis Orellana, jefe de la brigada especializada de la PDI, una vez que los delincuentes logran captar la atención de alguien, comienzan a ofrecer mayores beneficios para hacer más atractivo el engaño y que la víctima actúe rápidamente, reduciendo sus posibilidades de darse cuenta de que está siendo estafada. "Por ejemplo, en este caso de las AFP, hemos visto que algunos están indicando que si están entre los 10 primeros en enviar los datos personales, serán parte del primer grupo que logre retirar los fondos”, comentó.

Tipos de Phishing

  • Phishing por sitio web: Los sitios web de phishing, también conocidos como sitios falsificados, son copias de sitios web establecidos y confiables. Los ciberdelincuentes crean estos sitios para engañar, de modo que introduzcas tus credenciales de inicio de sesión, que a continuación utilizarán para conectarse a tus cuentas.
  • Phishing por redes sociales: Algunos ciberdelincuentes pueden entrar en cuentas de redes sociales y suplantar a los suscriptores, enviando enlaces maliciosos a sus amigos.
  • Para llenar formularios con datos personales o descargar archivos, suelen usar incentivos, como la promesa de un regalo o beneficio.
  • El phishing sabe idiomas: Pueden llegarte ataques en cualquier idioma.

Evolución de las estafas

Este patrón ha sido más patente durante los tiempos de pandemia, por lo que la Bricib ha incrementado el monitoreo de sitios web y comunicaciones falsas con el fin de difundir alertas a la población. Del mismo modo, se mantienen en contacto con sus pares de otros países, en especial de la región, para intercambiar información y anticiparse a delitos o modus operandi emergentes. Desde el inicio de la pandemia, las estafas han apuntado al aumento del flujo del comercio electrónico invitando a los clientes a “actualizar” sus datos, validar sus credenciales en tarjetas de coordenadas o digipass; a problemas con las cuentas de uno de los servicios de transmisión de programas online más conocidas; a la entrega de bonos, beneficios y cajas de alimentos, e incluso al viejo cuento de una herencia disponible en el extranjero.

Cómo protegerte del cibercrimen en el retiro de AFP

Consejos de ciberseguridad para evitar fraudes y robo de datos

Junto con las alertas que emite la PDI, es importante que los usuarios de internet se familiaricen con las medidas de seguridad tanto del uso general de la red como de las aplicaciones que utiliza. El Gobierno, a través de la Subsecretaría del Interior y la Superintendencia de Pensiones, ha lanzado importantes consejos para prevenir estafas virtuales.

“Estamos trabajando y poniendo todos nuestros esfuerzos para que quienes necesitan retirar su 10% lo hagan de forma segura y no tengan mayores problemas. Les hemos pedido a las AFP a través de su Asociación gremial que tomen las medidas de resguardo necesarias, y estamos trabajando en conjunto con la Superintendencia de Pensiones para iniciar una campaña con consejos para disminuir la posibilidad de que las personas sean víctimas de alguna estafa. Además, como Ministerio del Interior ya estamos monitoreando la posible creación de sitios fraudulentos u otros sistemas que buscan engañar a las personas.”

Recomendaciones clave

  • Verifica la autenticidad: Tómate el tiempo de verificar la autenticidad de cualquier comunicación. Ten especial cuidado con los números cortos, ya que suelen emplearlos para burlar los filtros de los canales para difundir distintas estafas.
  • Entidades financieras no solicitan datos por mensaje: Recuerda que las entidades financieras no van a llamarte o pedir tu información a través de mensajes. Si intentan contactarte y solicitan datos sensibles o que instales archivos, no lo hagas y cuelga.
  • Contacta canales oficiales: Si sospechas de un movimiento que no reconoces en tu cuenta bancaria o recibes mensajes con el asunto "urgente" relacionado con el retiro de tu AFP, busca los canales de comunicación oficiales de tu banco y resuelve tus dudas. Vas a encontrar los detalles de contacto en tu misma tarjeta o en el sitio web.
  • Evita sitios y enlaces sospechosos: Procura no visitar sitios extraños cuando vas a retirar tu AFP, así como abrir enlaces sospechosos o descargar e instalar archivos de dudosa procedencia. Si vas a realizar la solicitud vía web, opta por adoptar prácticas digitales que sean seguras.
  • No uses buscadores para sitios oficiales: La recomendación es no usar buscadores para dar con el sitio oficial de nuestra AFP, sino que escribir directamente la dirección completa en el navegador. Ello reduce la posibilidad de ser dirigidos a páginas muy similares a las originales y que son creadas con el fin de captar nuestra información personal.
  • Desconfía de mensajes inesperados: Siempre desconfía de mensajes que no se están esperando, especialmente si estos nos invitan a descargar archivos o entrar a un link.
  • Revisa la redacción: Las campañas de phishing se caracterizan por tener faltas de ortografía o errores en el diseño. Desconfía de los correos alarmantes.
  • Descarga aplicaciones oficiales: Utiliza únicamente las aplicaciones oficiales de las AFP.
  • Fuentes de información confiables: Para obtener información sobre el retiro del 10% de la AFP, utiliza fuentes confiables.
  • Nunca entregues contraseñas: Nunca entregues contraseñas ni credenciales de inicio de sesión de redes sociales, cuentas de correos, servicios financieros, bancos o de plataformas en las que estés registrado.
  • Sé crítico con la información: “Invitamos a la ciudadanía a estar atentos a los mensajes o correos electrónicos que puedan recibir y ser críticos con la información. Los ciberdelincuentes se aprovechan de las vulnerabilidades y necesidades de las personas para crear estafas creíbles.”

tags: #cibercrimen #ataca #afp

Publicaciones populares:

  • claves de la reforma de pensiones
  • Descubre opciones de cuidado para mayores en Chicureo
  • estrategias para prevenir la fragilidad
  • guía de actividad física para adultos mayores
  • Descubre la obra cumbre de Pablo de Rokha