Phishing

Vacían cuentas de Ualá: cómo fue y qué va a pasar con el dinero

Más de 30 cuentas de la billetera digital Ualá fueron vaciadas mediante transferencias falsas. Qué pasó.

No hay feriado largo para los ciberdelincuentes. Durante el fin de semana largo por las festividades de carnaval se dieron a conocer múltiples ataques a cuentas de Ualá, la popular fintech argentina que ya tiene más de 3 millones de usuarios.

Los delincuentes usaron la modalidad de "phishing", según expertos en seguridad informática consultados por Infotechnology. Se trata de un tipo de ataque en el que los estafadores suplantan la identidad de una empresa, en este caso de una billetera digital como Ualá, y se hacen pasar por ellos para engañar a una víctima.

Nueva estafa: se hacen pasar por ucranianos para robar donaciones

Descubren una falla de seguridad en el celular que más usan los argentinos

Ualá: cómo fue EL ATAQUE y qué va a pasar con el dinero

Cuando la víctima, desprevenida, confió en un enlace falso de Google o en una cuenta falsa de Twitter que ofrecía asistencia virtual, cedió todos sus datos personales, correo electrónico y contraseña. 

Una vez que los ciberdelincuentes obtienen acceso a la cuenta, ingresan normalmente y roban todos los fondos mediante transferencias.

Según trascendió en redes sociales, fueron vaciadas las cuentas de la app móvil de más de 60 personas mediante "transferencias no consentidas".

Cuando los usuarios de Ualá se dieron cuenta que fueron estafados, se pusieron  en contacto de inmediato con la plataforma y abrieron una disputa contando lo sucedido. Además, usaron sus redes sociales para denunciar que sus fondos desaparecieron.

El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial. Los ciberdelincuentes utilizan la ingeniería social para aprovecharse del comportamiento humano, ya que es más fácil engañar a una persona que piratear un sistema.

La situación llamó la atención del CEO de la empresa, Pierpaolo Barbieri, quien dijo a través de su cuenta de Twitter que "siempre en los fines de semana largo hay ataques de phishing".

En esta línea, fuentes de la empresa explicaron a este medio que ya están trabajando con entidades financieras para saber a qué cuentas fue transferido el capital digital y por último, devolver el dinero.

"Como es de público conocimiento, toda la industria financiera en este último tiempo está registrando una cantidad importante de casos de fraude. No estamos exentos a estas maniobras y estamos siguiendo uno a uno los 68 casos reportados durante el fin de semana largo, los cuales fueron atendidos de inmediato. No se trata de una vulnerabilidad en el sistema de Ualá. Ya están activos todos los protocolos correspondientes y como siempre, nuestra prioridad es la atención a los usuarios", dice un vocero de Ualá.

"Siempre en los fines de semana largo hay ataques de phishing", Pierpaolo Barbieri, CEO de la fintech Ualá.

¿Qué dicen las leyes argentinas sobre el phishing?

El Código Penal argentino no prevé un delito de "phishing", así como tampoco castiga la suplantación de identidad digital, explicó oportunamente Marcos Blanco, asociado y líder del área IT en Martínez de Hoz & Rueda Abogados.

En cambio, se han incorporado figuras que, en determinadas circunstancias, podrían configurar casos de phishing, como la defraudación "mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos", introducida como un caso especial de estafa (art. 173, inc. 16., Código Penal), las operaciones realizadas "mediante el uso de una tarjeta (...) hurtada, robada, perdida u obtenida del legítimo emisor mediante ardid o engaño, o mediante el uso no autorizado de sus datos, aunque lo hiciere por medio de una operación automática" (art. 173, inc. 15, Código Penal), y la figura "general" de la defraudación "con nombre supuesto, calidad simulada, falsos títulos, influencia mentida, abuso de confianza o aparentando bienes, crédito, comisión, empresa o negociación o valiéndose de cualquier otro ardid o engaño", siempre y cuando exista una disposición patrimonial perjudicial (art. 172, Código Penal).

Las claves para no caer en unA ESTAFA phishing

  1. Siempre ingresar a una cuenta bancaria o una fintech a través de su app o sitio web oficial.

  2. Estar atento a la dirección de correo electrónico mediante la cual se envía la notificación o el mensaje extorsivo. Puede faltar o sobrar una letra o estar sustituida por un número, como por ejemplo: hxxps://uala-tarjeta[.]xxxxxx[.]com/xxxxx (la dirección correcta es https://www.uala.com.ar).

  3. El asunto y el contenido del mensaje usualmente se trata de un tema no esperado, sobre algo urgente que requiere acción inmediata o de un peligro inminente.

  4. Los enlaces obligan a las víctimas a completar datos o descargar archivos a su computadora que contienen malware o programas maliciosos habitualmente conocidos como virus.

Tags relacionados

Más noticias de Infotechnology

Compartí tus comentarios

Formá parte de El Cronista Member y sumate al debate en nuestros comentarios