Tabla de líderes

Ariel, El hacker Argentino que logró vulnerar el sistemas de red link cambiando a su gusto la cotización del dólar, pero la historia hasta ahí recién comienza... ¿es posible que el querer ayudar te meta en problemas? (caso 100% real) La desesperación por comprar dólares baratos, cuando está vigente el cepo cambiario, lo llevó a ser un cazador cazado. Un cliente del Banco Nación utilizó sus habilidades para hackear el sistema de Red Link y así comprar 12.000 dólares: 2.000 para un amigo (al que luego se los transfirió) y 10.000 para él. Lo más escandaloso es que lo hizo todo a su nombre, y falseando los datos para comprar 10.000 de esos dólares a 5,75 pesos. Saltó la alerta en el Banco Central por exceder los 10.000 dólares del cepo, y terminó “cazado” por un colega suyo de una de las firmas de e-commerce más grandes de la Argentina. Esto ocurrió cuando regía el límite de 10.000 dólares para el cepo cambiario, y no el actual de 200 dólares. Si eventos así vuelven a repetirse, se supone que deberían detectarse con mayor rapidez. Aunque el daño que pueden producir es mucho mayor. Sobre todo, si el sistema de Red Link y Banco Nación vuelve a permitir que -hackeo mediante- los dólares se compren a 5,75 pesos, un valor de hace una década o más, y no al precio actual. La maniobra terminó siendo descubierta por varios motivos. El fundamental, que siempre hay un hacker (trabaje de eso o no) que sabe más que otro. Después puede tener voluntad de denunciarlo o no. En este caso, la tuvo. Pero hubo otros factores que ayudaron a destapar el tema. El comprador furtivo tiene un nombre poco habitual, de rey mago, y es el único con su nombre de pila en el listado que difundió el Banco Central de la República Argentina (BCRA) sobre aquellas personas físicas que adquirieron más de 10.000 dólares. Lo más grave no es esto, sino que el sistema de Red Link haya sido vulnerado tan fácilmente, y por un usuario del mismo. Red Link no sólo es el único competidor de Banelco, y el que suelen usar bancos oficiales (como el Nación), sino que también le brinda al banco estatal su sistema de Home Banking. Además, Red Link es una empresa manejada por bancos estatales. En su directorio no sólo están el Nación sino también bancos estatales (Nación, Provincia, de Córdoba), privatizados (Santa Fe, La Pampa) y el cooperativo Credicoop, entre otros. Es decir, el temor es que el hackeo para comprar dólares se amplíe a estos bancos y no quede sólo en el caso del Nación. En su página web (www.redlink.com.ar), Red Link se presenta como “una empresa de capitales argentinos creada en 1988, líder en servicios informáticos de alta calidad”. También señala que “ha definido su estrategia de infraestructura basada en la seguridad y robustez de su red y operaciones”. Todo lo contrario de aquello que demostró el joven con nombre de rey mago. Que está asustado porque las autoridades del Banco Nación le dijeron que iban a denunciarlo. Aunque quizás finalmente no lo hagan para soslayar el tema. Cómo vulneró el sistema de Red Link “La persona no tocó la base de datos. Pero sí le corrió la coma (que opera como punto) a los números. Al principio cambiaba los precios con esto, comprando dólares más baratos de lo que era su cotización real”, le contó a Minuto de Cierre una de las pocas personas que conoce cómo fue la operación informático que dejó expuesto tanto a Red Link como al Banco Nación. “Ahí saltó la alarma, porque compraba dólares a precios irrisorios”, apuntó otra fuente. Como ya se señaló en esta nota,el precio irrisorio era $ 5,75 por dólar, un décimo de su valor real al momento de la operación. Tras detectar esto, Red Link lo bloqueó. Pero el hacker, aparentemente más ingenioso que el personal de seguridad informática de Red Link, volvió a vulnerar el sistema, esta vez corriéndole la coma (el punto) al monto de compra. Así, logró adquirir más de 10.000 dólares. Por ejemplo, el 3 de septiembre de este año, cuando ya regía el cepo cambiario a partir de 10.000 dólares, hizo varias operaciones (todas durante ese día) de compra de $ 1.053,55. En total fueron seis, hechas desde la sucursal Carlos Calvo del Banco Nación (número 0046). Estas fueron solo algunas de sus operaciones, que en definitiva lo ubicaron en el polémico listado del Banco Central como uno de los 848 argentinos que compraron más de 10.000 dólares durante el mes de septiembre. Qué es hackeo, según Red Link Para la empresa de tecnología que fue vulnerada, hackeo es cuando una persona roba las credenciales (DNI, clave, etc.) de otra persona, con el objeto de sustraerle dinero de su cuenta. Es decir, la operación del infiel Gaspar no sería un hackeo, en la visión de esta empresa. Aunque no dan una versión oficial, en Link consideran que no fue vulnerado nada, porque la operación fue autorizada por el banco. Sin embargo, hay preocupación porque Banco Nación es uno de los principales accionistas de Red Link. Si esta vulneración, que hizo un empleado del Banco Nación, se repite ahora, las efectos serían más lesivos todavía. Al estilo de una “Casa de Papel” virtual. Por eso los controles deberían extremarse.

En Argentina, la mala administración durante la pandemia, la pobreza que solo crece, la falta de trabajo legítimo y las malas medidas económicas del gobierno Kirchnerista han llevado junto a la pécimas medidas de segurdad a grandes bandas, presos y jóvenes a invertir su tiempo en organizar estafas y robos dentro de Marketplace de Facebook. Las ventas acordadas por Marketplace, la plataforma de compra-venta que tiene montada la red social de Mark Zuckerberg, un espacio fundamental para miles de emprendedores pero que también es terreno fértil para las estafas. Si bien los engaños a través de plataformas digitales son una tendencia que está en aumento y se multiplicó desde la pandemia, Marketplace se volvió un punto particularmente propenso a distintos tipos de robos. Clarín realizó un rastrillaje y encontró plataformas de apuestas deportivas, presuntos esquemas piramidales y una batería de ofertas engañosas. A la par, emprendimientos de todo tipo: muebles a medida, ropa nueva, importada o usada, grupos de compra-venta y un arsenal de usuarios que aprovechan las ventajas de la plataforma para vender productos usados. Todas entrelazadas sin filtro. Los emprendedores A diferencia de otros sitios de compras como MercadoLibre, Amazon o las tiendas online, Marketplace no es una plataforma de compra-venta. Funciona como un gran suplemento de avisos clasificados. Cualquier usuario puede publicar los productos que tiene a la venta, establecer un precio y ofrecerlo sin costo alguno. "Es un espacio pensado para que las personas puedan contactarse y no admite transacciones, por lo que no tenemos opciones de pago y no procesamos pagos", explican a Clarín desde Meta. Para publicar, los usuarios tienen que cumplir las normas comunitarias generales de Facebook. Julieta (43) es defensora de Marketplace. La utiliza para vender y compra juguetes, ropa, libros, objetos vintage. "Habiendo probado de publicar las mismas cosas ahí y MercadoLibre en simultaneo, es increíble la diferencia en el tiempo de respuesta. En Marketplace el 99% de las veces tenes contacto dentro de las primeras 24 horas. Nunca me paso con ML", cuenta. "Primero vendí por ahí porque no tenía comisión y quería probar qué onda. Fue con unos muebles de living. Cuando vi la cantidad de respuestas rápidas que tuvo empecé a probar con otras cosas", agrega Matías (35), que arrancó a usarlo en varias mudanzas para despachar artículos que ya no tenían lugar. "Hay una gran demanda y eso te permite elegir el mejor postor", relata a Clarín. Uno de los fuertes que tiene la plataforma de Meta son los grupos de compra-venta, páginas multitudinarias que reúnen a veces miles de usuarios bajo un denominador común. Puede ser por zona geográfica, o por interés en un rubro particular, sean generalidades como motos, o hipersegmentados como figuras de colección. Funcionan como un gran Paseo de compras virtual, donde se comparten todo el tiempo publicaciones y ofertas. Las más destacadas sobresalen del resto. "Al haber grupos específicos por temática, marca o zona ya tienen una clientela fija con llegada. Antes de publicar en cada grupo te indica la cantidad de miembros que posee y podés elegir los grupos de mayor llegada", dice Julieta. Laureano (36) depende de esos grupos para vender los muebles de madera rústica que hace en su taller, un emprendimiento que arrancó hace pocos meses. Si bien publica en MercadoLibre y postea en Instagram, Marketplace es el punto por donde más vende. "Es medio jodido a veces para que te tengan confianza. Cuesta. Pero la gente busca muchísimo por Marketplace. Mayormente laburo sin seña o con una simbólica para que se comprometa el cliente. MercadoLibre ya cerrás ahí, pero te depositan recién a los ocho días, es más difícil", cuenta. En MercadoLibre, por ejemplo, el vendedor se tiene que registrar, presentar el DNI y establecer un precio competitivo: La plataforma puede dar de baja un producto con un valor demasiado bajo puesto para atraer al usuario. Además deberá competir con otros vendedores que tengan mejor puntaje y referencias, lo que se vuelve una barrera de entrada muy alta. En Marketplace hace falta tener solamente una cuenta de Facebook. Incluso se suele publicar artículos como celulares o bicicletas con el precio simbólico de $ 1 o menos para atraer más visitas. El precio real luego se coordina en el encuentro cara a cara. Laureano cuenta algunas técnicas que fue agarrando con la práctica, como publicar a determinados horarios, compartir en grupos de compraventa o ir eliminando y volviendo a republicar. Mientras más preguntan, más arriba se mantiene la publicación. Si avanza, pasa a WhatsApp. Aun así sufrió una estafa con una usuaria que le encargó un mueble para un local de comida. Estuvieron charlando casi un mes. El día que fue a llevarlo, el local no existía. Los estafadores Las metodologías para el crimen se multiplican. En el penal de Sierra Chica, en Olavarría, desbarataron una banda que realizaba estafas en la plataforma simulando alquilar gazebos. En Chaco, un preso decía vender cuatriciclos. En Berazategui, encontraron a un joven que usaba Marketplace para vender rápido bienes robados. En Wilde, eran motos. Este último caso fue particular. La dueña de una Zanella robada la encontró navegando con su celular y realizó la denuncia. La policía encontró un desarmadero. Mercedes (29), por ejemplo, publicó en la plataforma un iPhone usado que quería vender. De las varias respuestas que recibió, empezó a charlar con un usuario que se mostró muy interesado. Se fijó en su perfil y parecía todo normal, varias fotos en lugares distintos, activo desde hace tiempo. Dijo que lo necesitaba urgente. Como era de Zárate, él acordó mandarle un remís para retirarlo. A las pocas horas le envió el comprobante de una transferencia a su CBU y le dijo que ya estaba el auto en la puerta de su trabajo, en Constitución. Pero la plata no se había acreditado. El comprador comenzó a apurarla por teléfono, amenazaba con denunciarla y el coche en la puerta le tocaba bocina. Cuando Mercedes dijo que llamaría a la Policía, se fue. Al rato confirmó que el comprobante del pago había sido hecho con el editor de fotos de Instagram. Así de fácil. De la otra vereda, Matías había acordado la compra de un celular a través de Marketplace. Lo citaron en el departamento de un edificio céntrico. Parecía todo legal. Le abrieron la puerta, subió al ascensor pero no llegó a bajar: ahí mismo le dieron un golpe en la cabeza y quedó noqueado. Los ladrones se llevaron la plata que tenía para comprar el teléfono y el celular viejo. Según datos de un estudio del sitio ThinkMoney citados por ESET (una firma especializada en detección de amenazas online), uno de cada 6 participantes dijo haber sido estafado en Facebook Marketplace. "Aunque han tomado medidas para mejorar la seguridad y es relativamente estricto cuando se trata de vigilar el contenido que aparece en su plataforma, los ciberdelincuentes siguen siendo creativos e ingeniosos", explica Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica. "Las campañas de estafas que realizan los cibercriminales son cada vez más sofisticadas y profesionales, ya que se ha mejorada la capacidad para poder ser más convincentes a la hora de establecer el contacto con la potencial víctima", agrega. De las estafas al drama de la inseguridad Pero más allá de los cuento del tío clásicos, en el último tiempo se vienen multiplicando los casos de robos violentos que nacen a partir de la plataforma, especialmente en la compra de vehículos. Son emboscadas, donde los ladrones aprovechan que el usuario asiste con el dinero en efectivo para concretar la compra. Los cuatro casos del comienzo de la nota son solamente de los últimos cuatro meses de 2023. El último denunciado ocurrió la semana pasada, cuando cuatro delincuentes le robaron a punta de pistola 87 mil pesos a un hombre en Avellaneda, al que habían citado para venderle una moto. Este caso sí salió bien: la víctima llegó a contactar al 911 y pudieron recuperar la plata. Cómo cuidarse de las estafas Desde Meta reconocen el aumento de los casos y comenzaron a tomar medidas para advertir a los usuarios de posibles robos. Son alertas que se muestran en las publicaciones dentro de las siguientes categorías: Vehículos, Alquiler de propiedades, Electrónica y Viviendas en venta. También, se despliegan en las conversaciones que los usuarios tengan con los vendedores vía Messenger. Pero además elaboraron una serie de recomendaciones para evitar las estafas dentro de la plataforma. -Comprobar bien las ofertas que parezcan demasiado buenas para ser ciertas. Los estafadores suelen poner artículos a precios muy bajos para atraer y engañar a compradores. La excusa suele ser la necesidad de sacárselos de encima por una urgencia económica. -No enviar depósitos para artículos de gran valor (por ejemplo, para departamentos, autos, etc.) sin confirmar primero que son auténticos. Siempre que sea posible, intentar confirmar la existencia y la propiedad (por ejemplo, la documentación de un coche) de los artículos en persona o mediante un chat de vídeo antes de enviar los pagos. -Al comprar en persona, antes de completar la transacción, asegurarse de examinar los artículos detenidamente para comprobar si son auténticos, si están en el estado que se espera, si funcionan. -Establecer un plan de reunión y compartirlo: el mismo debe incluir la ubicación, la hora y la fecha en la que se encuentra con el vendedor, Compartirlo con amigos o familiares para hacerles saber a dónde es el encuentro. -Preferencias de reunión: al publicar un objeto a la venta en Marketplace, los vendedores pueden aclarar al comprador cómo prefieren concretar la venta. Además de la opción de un encuentro en persona, también se puede proponer realizar el retiro/entrega en la puerta, para minimizar las interacciones en persona. -Perfil de la persona: Se recomienda obtener más información sobre la persona a la que le están comprando o vendiendo. Se puede buscar el perfil en la página del anuncio del producto para ver amigos en común y su actividad en Marketplace. Fuente