La cibercriminalidad en México no suele ser el centro de atención en medios informativos durante la mayor parte del tiempo, a menos que el tema sea de un impacto social o económico de gran magnitud.
Por ejemplo, en años recientes las noticias llegaron a cubrir temas como el ciberataque a Banxico, el ataque de ransomware a PEMEX o el escándalo internacional de espionaje a través del malware Pegasus. Sin embargo, todos estos ejemplos atacaban a sectores de la población muy específicos, los cuales representaban numéricamente una cantidad de personas mínima. Pero ¿qué pasa cuando los objetivos de la cibercriminalidad son los sectores económicamente más vulnerables del país? La respuesta es una cantidad de casos masiva que hacen eco nacional por la modalidad de sus mediáticas maneras de proceder por parte de los cibercriminales.
Naturalmente como el título lo menciona se refiere a las negativamente reconocidas aplicaciones de préstamos que en los últimos 3 años proliferaron por cientos de ejemplos en las tiendas de aplicaciones. Las cuales ofrecían préstamos inmediatos con requisitos mínimos y con la enorme ventaja de que la mayoría ofrecían realizar el trámite sin realizar consulta al buró de crédito, lo que trajo miles de personas interesadas que a través de sus teléfonos cometieron con un total desconocimiento uno de los errores fundamentales que existen en la seguridad de la información: proporcionar voluntariamente tus datos privados ¿el resultado de estas decisiones? Una avalancha de consecuencias de creciente gravedad para las víctimas.
Si bien las policías cibernéticas estatales, comenzaron de manera tenue a advertir sobre los riesgos del uso de estos medios de préstamo desde el año 2020, sus advertencias no fueron lo suficientemente disuasorias y durante el año 2021 la cantidad de casos estaban multiplicándose alrededor de México, hasta contarse por decenas de miles y presentándose en varios estados de considerable importancia en el país como Jalisco, Puebla. Guanajuato, Estado de México y Ciudad de México.
Pero ¿qué hacían estas aplicaciones que se consideraban tan peligrosas para quienes cayeran sus víctimas.
Si bien sus tasas de intereses por montos bajos solían multiplicarse hasta más del doble podrían considerarse como usura, práctica permanente entre los círculos prestamistas; esta era solo la fase menos perjudicial de sus actividades.
La verdadera problemática ocurría en los permisos que estas aplicaciones solicitaban para otorgar los microcréditos, los cuales eran variables y podrían ir desde la agenda de contactos, ubicación, acceso a la cámara, galería, aplicaciones de mensajería y SMS. De tal manera, toda la información personal almacenada en un teléfono podría estar al alcance de cibercriminales con distintos objetivos.
Hasta ahora, algunos perjudicados han narrado distintos tipos de ataques que han recibido, entre los que se recuentan:
*Cobros usando violencia verbal o auditiva a través de llamadas
*Aumento de los ya altos intereses, inventando nuevos montos de deudas
*Cobros a pesar de no existir un préstamo previo, recurriendo a la intimidación
*Probable robo de identidad, utilizando las credenciales de información personal almacenadas en el dispositivo
*Secuestros digitales, engañando a los contactos del propietario del dispositivo
*Instalación de malware de criptominado o de robo de datos financieros
*Secuestros del individuo, aprovechando el permiso de geolocalización otorgado
Para no extender aun más la presente entrada, se concluirá mencionando que al momento de la redacción se han realizado operativos en Ciudad de México donde más de 90 aplicaciones han sido clausuradas, y las investigaciones para determinar a los responsables han iniciado.
En una posterior entrada se mencionarán algunos métodos preventivos que algunos afectados podrían tomar, así como un análisis más profundo sobre el tipo de cibercrímenes que se pueden realizar con la información utilizada.
No hay comentarios:
Publicar un comentario