En los últimos días se detectó un ardid de ingeniería social donde ciberdelincuentes se hacen pasar por “agentes de ciberseguridad” para engañar a personas, especialmente adultos mayores, y acceder a sus datos bancarios. El engaño comienza con una llamada preventiva sobre un supuesto intento de hackeo, tras lo cual los estafadores inducen a las víctimas a entregar contraseñas, tokens o códigos para “proteger sus cuentas”.

El especialista en ciberseguridad Emiliano Piscitelli dialogó con el equipo de Creer o reventar (en su nuevo horario de 7 a 10) y advirtió que esta modalidad representa una evolución moderna del “cuento del tío”, en la que se combinan la confianza generada en la llamada y la urgencia inducida para convencer al usuario de colaborar y así obtener datos sensibles.

"Marean a la persona de tal manera que hacen que la persona descargue la aplicación y hacen que por voluntad propia abran la cuenta bancaria y transfieran dinero. Lo que comienza con una llamada, termina con la cuenta bancaria vacía", señaló.

El procedimiento típico inicia con el estafador notificando una alerta de hackeo y ofreciendo asistencia remota o pedida de información, fingiendo ser del organismo de seguridad. Piscitelli explicó que los delincuentes utilizan datos personales (nombre, banco, edad) obtenidos previamente para ganar credibilidad y que una vez que la víctima entrega códigos o descarga software, la cuenta queda expuesta al vaciamiento.

El especialista señaló que esta estrategia es especialmente efectiva con adultos mayores, quienes tienden a confiar más fácilmente cuando se trata de autoridades o supuestos técnicos. No obstante, enfatizó que cualquier persona, sin importar la edad, puede ser víctima si no se aplican medidas mínimas de seguridad. Recordó que no existe ningún protocolo legítimo que requiera compartir contraseñas, tokens o instalar software a requerimiento de un supuesto agente.

Algunas recomendaciones clave para evitar caer en la trampa:

Si recibís un llamado de este tipo, cortalo y consultá directamente al banco usando un número oficial.

No proporciones datos sensibles por teléfono.

No instales programas ni otorgues acceso remoto sin verificar exhaustivamente.

Activá la verificación en dos pasos en tus cuentas bancarias y habilitá notificaciones en tiempo real para cada movimiento.

En caso de sospecha, bloqueá tarjetas y denunciá inmediatamente ante la entidad bancaria y la policía.

Además, es importante capacitar a personas mayores y entornos familiares sobre estos engaños, y realizar simulacros o charlas preventivas que promuevan la desconfianza ante solicitudes urgentes no verificadas.