El especialista Walter Magliano advirtió que delincuentes utilizan mensajes fraudulentos, enlaces falsos y suplantación de identidad para robar datos bancarios y personales mediante campañas masivas de phishing.
Las estafas digitales vuelven a encender las alertas en la ciudadanía tras la circulación de mensajes fraudulentos que ofrecen un supuesto “bono mujer” utilizando la imagen institucional del Estado para engañar a ciudadanos y robar información sensible.
Durante una entrevista emitida a través de Central Radio 1140 AM, el especialista en ciberseguridad del Centro de Respuestas a Incidentes Cibernéticos nacional (Cert-Py), Walter Magliano, explicó cómo operan actualmente estas campañas de fraude digital y advirtió que el país enfrenta un crecimiento constante de ataques vinculados al robo de identidad y datos bancarios.
“Las modalidades de estafa van evolucionando según cambia la tecnología y el nivel de conectividad de la gente”, afirmó.
Del “ganaste una Hilux” al phishing con subsidios falsos
Magliano recordó que las estafas telefónicas tradicionales fueron reemplazadas progresivamente por esquemas digitales más sofisticados, especialmente a través de mensajes SMS, redes sociales y aplicaciones móviles.
“Antes estaban las famosas llamadas donde te decían que ganaste una Hilux. La gente entendió ese mecanismo y entonces las estafas migraron hacia los smartphones y las redes sociales”, explicó.
Según indicó, actualmente los delincuentes utilizan campañas masivas de phishing diseñadas para generar confianza y explotar necesidades económicas o emocionales de las víctimas. El phishing es técnica de ingeniería social en la que los ciberdelincuentes se hacen pasar por empresas, bancos u organizaciones legítimas para engañarlo y robarle información confidencial.
“Buscan algo que enganche a las personas. En este caso utilizan un supuesto bono mujer de 600 mil guaraníes para captar la atención”, sostuvo.
El especialista explicó además que estas campañas no son exclusivas de Paraguay y suelen replicarse simultáneamente en distintos países de América Latina.
“Es la misma modalidad que se ve en Argentina, Colombia, Uruguay y otros países. Son campañas organizadas de estafa digital”, afirmó.
Cómo operan las redes que roban datos personales y bancarios
Uno de los puntos centrales abordados durante la entrevista fue el mecanismo utilizado por los ciberdelincuentes para expandir el alcance de las estafas. Magliano señaló que los mensajes fraudulentos buscan que las propias víctimas compartan enlaces y publicaciones para multiplicar la difusión.
“El objetivo principal es expandir el área de alcance de la estafa. Por eso piden que la gente republique el anuncio”, explicó el experto.
Según detalló, los atacantes crean sitios falsos con apariencia oficial e incluso utilizan perfiles ficticios que simulan haber recibido supuestos beneficios. “Usan logos del Estado, comentarios falsos y cuentas que dicen ‘yo recibí el bono’ para dar una sensación de autenticidad”, señaló al respecto.
El experto advirtió que una vez que la persona ingresa al enlace comienza un proceso de redireccionamientos destinado a capturar datos personales, bancarios y financieros.
“Lo que buscan finalmente son tus datos personales, datos bancarios y datos de tarjetas de crédito para concretar la estafa”, concluyó referenciando al objetivo de estos procedimientos.
“Nunca abrir enlaces ni archivos sospechosos”
Magliano insistió en que la principal defensa frente a este tipo de ataques sigue siendo la prevención y el sentido crítico frente a mensajes sospechosos.
“Hoy vivimos prácticamente en la era de la posverdad digital, donde todo parece real y nada lo es al mismo tiempo”, expresó.
El especialista recomendó nunca abrir enlaces enviados desde números desconocidos ni descargar archivos adjuntos recibidos mediante mensajes sospechosos. Reiteró que “no hay que entrar a ningún enlace y no hay que abrir ningún archivo”.
Según explicó, incluso documentos aparentemente inofensivos, como archivos PDF o imágenes, pueden contener mecanismos de vulneración informática.
“Hoy puede que no pase nada porque tu teléfono está actualizado, pero mañana puede aparecer un nuevo tipo de ataque y cuando abrís el archivo ya pueden tomar control del dispositivo”, alertó.
Ir “al origen” para verificar cualquier mensaje
Otro de los conceptos más repetidos durante la entrevista fue la necesidad de confirmar directamente con las instituciones oficiales cualquier mensaje relacionado con premios, subsidios o beneficios. “Siempre hay que ir al origen”, remarcó Magliano.
El experto sostuvo que ninguna entidad bancaria, empresa telefónica o institución pública debería solicitar datos sensibles mediante mensajes de texto o correos electrónicos. “Si un banco o una institución ya tiene tus datos, no necesita pedírtelos otra vez por mensaje”, recordó a la ciudadanía el experto.
Por ese motivo recomendó cortar inmediatamente cualquier comunicación sospechosa y contactar directamente con la institución correspondiente.
“Si recibís un mensaje del banco, cortás y llamás vos al banco. Si recibís algo de una telefónica, llamás directamente a la empresa”, advirtió Magliano.
Robo de identidad y control total de dispositivos
Durante la conversación también se abordó el impacto que puede generar una filtración de datos personales o la toma de control de dispositivos electrónicos.
Magliano advirtió que los delincuentes no solamente buscan vaciar cuentas bancarias, sino también apropiarse de identidades digitales para cometer nuevos delitos. “Pueden robar información, tomar control del teléfono o de la computadora y luego utilizar tu identidad para cometer más estafas”, señaló, comentando los peligros de estas operaciones.
Según explicó, fotografías de documentos, firmas digitales y archivos personales almacenados en celulares o computadoras pueden ser utilizados posteriormente para fraudes financieros y falsificación documental.
“Muchas veces la víctima termina teniendo que demostrar después que no fue ella quien cometió esos delitos”, alertó.
Qué hacer si ya se cayó en la estafa
El especialista también explicó cuáles son las primeras medidas que deben tomarse si una persona ya entregó información sensible o sospecha que fue víctima de un ataque.
“Lo primero es bloquear inmediatamente el chip telefónico”, afirmó. Posteriormente recomendó realizar la denuncia correspondiente ante la comisaría más cercana y contactar con instituciones financieras para evitar movimientos fraudulentos.
Magliano señaló además que desde el Cert-Py reciben reportes ciudadanos y trabajan junto a proveedores para bloquear sitios maliciosos.
“Nosotros canalizamos las denuncias y muchas veces solicitamos el bloqueo de páginas fraudulentas para proteger a la ciudadanía”, recordó al ciudadano, a fin de de apoyar a los afectados.
Paraguay enfrenta crecimiento sostenido de ciberdelitos
Hacia el final de la entrevista, Magliano advirtió que Paraguay seguirá experimentando un aumento progresivo de ataques digitales debido al crecimiento de la conectividad y digitalización.
“Paraguay está cada vez más conectado con el mundo y eso también hace que el mundo empiece a mirar más a Paraguay”, sostuvo.
A criterio del especialista, la única herramienta realmente efectiva para reducir el impacto de estas campañas es fortalecer la cultura de ciberseguridad ciudadana.
“La mejor protección sigue siendo una buena cultura de ciberseguridad y entender que nadie regala nada”, concluyó.
Las alertas sobre el falso “bono mujer” recuerdan el crecimiento en estafas digitales en el país, el avance del phishing regional y la necesidad urgente de fortalecer la educación digital y los mecanismos de prevención frente al robo de identidad y fraudes electrónicos.
Escuchá la entrevista completa:
Conéctate con lo que realmente importa
Accedé a contenido exclusivo, entrevistas clave y análisis que marcan la agenda en www.1140am.com.py.
Central Radio 1140 AM: información que te acompaña, contenido que te posiciona. ¡Experimentá una nueva AM!
