Los estafadores ganan: € 41.3 ($ 47.8) Billones perdidos en fraudes, aumento de 15%. Fuerzas policiales de todo el mundo recibieron 266 millones de reportes de víctimas de fraude
Con la pandemia del Covid-19, la industria del fraude creció a nivel mundial. En el 3er Reporte de Estafas a Nivel Global de ScamAdviser, 42 países fueron analizados basados en el número de personas estafadas y en la cantidad de dinero perdido.
El número de fraudes creció
El número de fraudes reportados creció de 139 millones en 2019 a 266 millones en 2020. La cantidad de dinero perdido creció de € 36 billones ($ 41.7) a € 41 billones ($ 47.8).
Si bien las definiciones y métodos de reporte de estafas utilizados por diferentes países difieren fuertemente, casi todos estos países han reportado un alto incremento en el reporte de fraudes.
El número de fraudes y pérdida de dinero es probablemente una pequeña fracción de la cantidad real de estafas en línea, ya que solamente del 3% al 15% de los clientes reportan la anomalía.
Fraudes de inversión están en auge
El dinero perdid, por víctima, difiere categóricamente dependiendo de cada país, como también, por tipo de fraude. Desde menos de € 10 por tiendas falsas, falsificadores y trampas de suscripciones hasta € 100,000 por secuestro de datos, compromisos de correos electrónicos corporativos, e inversiones/ criptofraudes.
Con la economía de “cero interés” y el aburrimiento, especialmente los hombres han sido probados de ser las víctimas voluntarias de estas “oportunidades de inversión”. Estos fraudes, también llamados “matanza de cerdos”, pueden durar de 3 a 12 meses. El estafador crea una relación de confianza y a veces hasta romántica con la víctima antes de invitarla a invertir en esta “increíble oportunidad”.
Los países se están volviendo creativos
Para combatir fraudes, muchos países han recurrido a campañas de concientización anuales mucho más agresivas. Sin embargo, los resultados son diversos. Si bien los temas de los fraudes cambian (fraudes de mascotas, subsidios por Covid), ciudadanos del mundo aún parecen caer por los mismos, a pesar de previas advertencias.
El Centro de Ciberseguridad en Bélgica (CCB) habilitó un correo electrónico para reportar emails de suplantación de identidad. Este ha probado ser un gran éxito. En el 2020, la CCB recibió 3.2 millones de emails. Estos datos fueron utilizados para alimentar los filtros de internet, protegiendo a los ciudadanos belgas de dominios maliciosos.
Pakistán está entrenando CyberScouts, quienes pueden ser oficiales de policía, como también estudiantes y jóvenes. El objetivo: inculcar conciencia de ciberdelitos en comunidades locales.
Japón implementó la operación “Finge que te engañan” preguntando a la gente quien ha sido contactado por un estafador para así notificar a la policía. La victima potencial y la policía trabajan juntos para atrapar a los criminales. La víctima recibe una recompensa de 10.000 yenes (€ 77).
¿Cómo cambiar el rumbo?
En muchos países, los fraudes son en este momento, la forma de crimen más reportada. En Suecia, el 5% de todos los crímenes reportados en el 2000 fueron fraudes. Ahora, es el 17% de todos los crímenes reportados. En Reino Unido y Estados Unidos, los fraudes son ahora, la forma más común de crimen. Finalmente, Singapur asegura que el 44% de todos los crímenes están relacionados con fraudes en línea.
El Foro Económico Mundial estima que el 0,05% de los crímenes en línea son procesados. Esto convierte a los fraudes, los cuales se reportan mucho menos que los “grandes fraudes”, en un negocio muy lucrativo.
Las firmas de seguridad en línea están subiendo de posición. Trend Micro, por ejemplo, está invirtiendo fuertemente en nuevos servicios antifraude, tales como la herramienta de detección de fraudes a tiempo real Trend Micro Check. Para el 2021 ya habían bloqueado a más de 2.4 millones de suplantadores de identidad, y sitios fraudulentos.
Si bien muchos países en desarrollo se están concentrando en construir conciencia acerca del crimen cibernético entre su población, muchos de estos países han aprendido que simplemente la educación no es suficiente.
Países como España, y los Países Bajos, han hecho de los reportes vía WhatsApp y Telegram, algo más sencillo, esto resultando en más y mejores datos. La Comisión Federal Americana de Intercambio está reuniendo todos los datos relacionados con fraudes y estafas de 3000 agentes del orden federales, estatales, y locales.
De acuerdo con varios países, el próximo paso para los gigantes de la tecnología es tomar más responsabilidad, usando sus propios datos para identificar y prevenir fraudes de una mejor manera.
Mientras que Estados Unidos, Canadá, y Australia han empezado a compartir datos de fraudes entre ellos, muchos países siguen persistiendo. Sin embargo, compartir datos de fraudes en línea globalmente es la única solución real para cambiar el rumbo de la epidemia mundial de ciberestafas. Aún queda mucho trabajo por hacer.
Investigadores de la empresa Kaspersky realizaron un estudio sobre el impacto de esta creciente práctica en la seguridad de datos, la privacidad y el bienestar general de los usuarios.
Siete de cada diez argentinos, de entre 20 y 65 años de edad, recurrieron a las redes sociales para acceder a información durante los primeros 12 meses del confinamiento por la pandemia de coronavirus, según un estudio realizado por la empresa global de ciberseguridad y privacidad digital Kaspersky.
El estudio “La infodemia y su impacto en la vida digital”, desarrollado en conjunto con la empresa de investigación Corpa, registró una leve preferencia hacia estas plataformas entre las mujeres (74%) en comparación con los hombres (61%).
Para los investigadores, esta práctica es preocupante dado las consecuencias que puede tener en la privacidad, reputación y bienestar general, especialmente al considerar el fenómeno de infodemia que se desató durante la pandemia.
Entre otros datos, el estudio de Kaspersky revela que, entre marzo de 2020 y marzo de 2021, el 58% de los argentinos siguió consejos para el cuidado de su salud que leyeron en redes sociales.
Además, el 80% dijo que utilizó las redes sociales para mantenerse informado sobre el funcionamiento de servicios públicos y comerciales, tendencia que no ha pasado desapercibida por defraudadores y cibercriminales.
El director del Equipo de Investigación y Análisis para América Latina en Kaspersky, Dmitry Bestuzhev, explicó que “cuanta más gente esté conectada a un servicio o plataforma, más atractiva es para los ciberdelincuentes”.
“Por ejemplo, tan pronto como comenzaron las reglas de aislamiento, registramos un auge en los ataques de phishing -suplantación de identidad- a dispositivos móviles. Esto porque la mayoría de los usuarios recurrió a servicios en línea y aplicaciones a través de su Smartphone”, detalló el experto.
Según el especialista, la sobrecarga y el ‘apagón’ mental provocados por la infodemia durante los meses de confinamiento hicieron a las personas más vulnerables a estas estafas.
De acuerdo con datos del Panorama de Amenazas en América Latina de Kaspersky, la lista de países de la región más afectados por phishing durante los primeros ocho meses de 2021 está liderada por:
“El consumo de información en línea sucede rápidamente y a menudo pasa sin que los usuarios presten atención a los detalles, como la veracidad de la información, la fuente, y si lo que estamos leyendo tiene sentido”, explicó Bestuzhev.
El especialista resaltó que “la gente suele pensar y sentir que la información en estas plataformas es más personal y por eso suele creer en los mensajes que se propagan. Esto puede afectar a la privacidad, identidad y hasta el bienestar físico o emocional”.
“Por eso, es fundamental tomar tiempo para desconectarnos, procesar la información recibida y evaluar los riesgos que podamos enfrentar antes de tomar alguna acción”, agregó.
Cuidados en las redes sociales
Para evitar convertirse en víctima, Kaspersky recomienda:
• Mantener un equilibrio en el consumo de noticias para evitar sentirse saturado por la cantidad de información que se comparte en las redes sociales.
• Utilizar la función “ver / leer más tarde”, disponible en varias plataformas y navegadores, para que pueda despejarse y crear hábitos que beneficien su salud mental.
• Antes de compartir, comentar o darle “Me gusta” a una publicación en redes sociales, darse tiempo para procesar la información.
• Verificar que la fuente sea válida y contemplar las posibles consecuencias de incluir algún comentario, o en asociarse con el punto de vista presentado.
• Tener presente que el Internet lo recuerda todo y una acción en un momento de rabia o emoción, puede traer consecuencias.
• Sospechar siempre de los enlaces recibidos por correos electrónicos, SMS, redes sociales o mensajes de WhatsApp, especialmente cuando la dirección parezca sospechosa o extraña.
• Verificar la dirección del enlace, especialmente si este busca redirigirlo a otro hipervínculo.
• Utilizar una solución de seguridad confiable que proteja todos sus dispositivos en tiempo real.
El fraude cibernético es la estafa realizada a través de una computadora conectada a internet. El delincuente acude a herramientas tecnológicas para acceder o vulnerar cualquier sistema de contraseñas y seguridad.
Hecha la ley, hecha la trampa dice la frase favorita de estos individuos que con buena base de conocimientos informáticos generales pueden ingresar a cualquier sistema y poder sacar provecho de cualquier manera modificando o extrayendo todo contenido, todo esto acompañado con un engaño que hace que el estafado ingrese o comparta datos personales los cuales facilitan el ingreso a las bases de datos o tarjetas de crédito.
Los ciberdelincuentes ofrecen ofertas atractivas con un anticipo aparte, piden transferencias bancarias a cuentas personales a través de la venta de artículos que son en su mayoría costosos, invitan por mensajes instantáneos a ingresar a los servicios de la banca en línea solicitando descargar e instalar aplicaciones o por medio del nombre de usuario y contraseñas en páginas web apócrifas. Otra técnica utilizada por estos estafadores es la persuasión de sus consumidores a seguir las negociaciones de adquisición del producto fuera de la plataforma digital.
Existen cuatro tipos principales de fraudes cibernéticos: ● Compra de artículos online: Además de la piratería encontramos estados irreales de los productos, los cuales no cumplen con las características con las que son ofertados, se omite información de contacto, las víctimas no pueden reclamar ni reciben respuestas ● Pharming / Sitios con Virus: Sitios maliciosos rondando por la web. Una vez que la víctima ingresa, se produce la descarga de un software que roba información sensible como contraseñas o datos bancarios. ● Phishing / Suplantación de Identidad: Se hacen pasar por una empresa de confianza, luego piden datos personales o financieros. Este tipo de fraude se produce mediante correo electrónico, redes sociales o incluso llamadas. ● Carding / Robo de Tarjetas Bancarias: Es el uso ilegal de las tarjetas de créditos, el delincuente realiza la estafa por llamadas telefónicas o email, así consigue los datos de la tarjeta de la víctima y realiza compras reiteradas veces.
Argentina y otros países de Latinoamérica como Brasil, Colombia y México; forman parte de los países con más fraudes electrónicos de toda la región con cifras altas que van en subida.
Una de las razones principales que ocasionaron la suba de fraudes electrónicos es la situación emergente del Covid 19 que claramente no trajo solamente problemas y preocupaciones respecto a la salud. Con el aumento de compras, ventas, transacciones, depósitos y del tráfico cibernético en sí; las estafas crecieron notablemente.
Los fraudes de identidad por email y los robos de datos han sido algunos de los crímenes más reportados en la región durante la pandemia de coronavirus, aun así, presentan un alto riesgo no sólo para los clientes de comercios electrónicos, sino también para entidades y empresas financieras.
Los tipos de fraudes electrónicos más comunes durante la emergencia sanitaria fueron: ● Suplantación de identidad de instituciones para ofrecer información, turnos para la segunda dosis y venta de vacunas contra la COVID-19: de acuerdo a expertos, en la actualidad el número de anuncios se ha triplicado y se ofrecen vacunas de dudosa seguridad a 500 dólares; incremento que desde enero de este año se sitúa en un 300% ● Sitios que hacen fraude mediante la venta de productos como geles desinfectantes para manos, tapabocas u otros productos solicitados ● Suplantación de identidad de entidades gubernamentales para solicitar donativos ● Ofertas fraudulentas de bancos, casas de bolsa o inversiones diseñadas para robar información bancaria ● Estafas a Beneficiarios del Ingreso Familiar de Emergencia (IFE): una página no oficial que se hace pasar por la de ANSES es utilizada para atraer a la gente y robar datos personales con la excusa de ofrecer un bono de 15.000 pesos. El formato del sitio es tan similar al original (cuenta con publicidad de redes, el logo, formularios a completar y el link a argentina.gov.ar) que es factible caer en el engaño.
Tendencia Creciente de Estafas Online
La cantidad de denuncias realizadas a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) en 2020 por ciberdelincuencia creció hasta un 3000% con respecto al año anterior. Tendencia que se ha sostenido en el 2021.
Según las estadísticas de la Asociación Argentina de Lucha Contra el Cibercrimen (AALCC), por la explosión de la virtualidad, en el 2020 subieron un 60% las consultas* por delitos informáticos asociadas a estafas virtuales y delitos de contenido económico respecto de antes de las restricciones y el encierro.
Confirmando la tendencia del último trimestre del año 2020, el fraude a través de medios informáticos es uno de los delitos que más ha crecido en lo que va del 2021. Las consultas en el transcurso del 2021 (periodo en análisis 1/1/2021 al 5/6/2021) se incrementaron un 65% en comparación al mismo periodo de año 2020, dejando constancia que la tendencia creciente de estafas online – principalmente instrumentos financieros – comenzó a finales de 2019 y continuó su marcha ascendente hasta estos días.
Tanto la UFECI como la AALCC coinciden en que la lista de los ciberdelitos que más se cometen está encabezada por el fraude bancario.
El fraude y estafa en cuentas bancarias, como el robo de claves de acceso a homebanking o de datos de tarjetas de crédito, fueron algunos de los delitos que más crecieron el año pasado (al pasar de 22 casos denunciados en 2019 en la Unidad Especializada a 641 en el último año: aumento del 2800%).
Con el fenómeno de la digitalización masiva y el aumento del e-commerce a raíz del aislamiento por Covid, los ciberdelincuentes encontraron nuevas y más formas de criminalizar. Hay más víctimas potenciales para poder atacar: personas vulnerables por falta de ejercicio preventivo o empresas que no toman debidos recaudos de seguridad.
De acuerdo a la analista Melisa Murialdo de el sitio www.elmejortrato.com.ar, otros de los factores es la baja concientización que hay acerca de la privacidad que facilita el mecanismo del fraude informático. Los formularios nos piden nuestros datos personales como el DNI, el teléfono celular para poder avanzar en compras, llenar currículums vitae; pero no nos aseguran que los mismos están protegidos y no tenemos forma de poder negarnos y como todas lo hacen tampoco podemos a veces encontrar fácilmente la fuente de filtración de nuestros datos.
Podríamos decir que el mundo de la tecnología siempre tendrá su punto débil, ya que grandes potencias mundiales han sufrido de estos ataques y hasta el día de hoy no se encuentran los culpables; no obstante, ante el marcado y constante avance de los delitos y estafas en internet, la importancia de prevenir y estar informado en épocas de Coronavirus no se limita sólo al área de la salud.
Forma de Denunciar Delitos Informáticos en Argentina
En el país, el Ministerio Público Fiscal y la División Delitos Tecnológicos de la Policía Federal Argentina, buscan empoderar a los consumidores para prevenir los fraudes cibernéticos.
Las instituciones de seguridad nacional emprendieron iniciativas para preservar un entorno digital seguro y resiliente, y a la vez también promover la cultura de denuncia ante posibles delitos cibernéticos en beneficio del consumo responsable.
En caso de ser víctima de un delito cibernético, se debe considerar lo siguiente: ● Realiza capturas de pantalla y copia las direcciones electrónicas de las páginas web; guarda mensajes, correos electrónicos, fotos y conversaciones, y todo lo que se crea conveniente como para tener un respaldo digital. ● Debes reportar y bloquear el perfil (en la red social y/o correo electrónico) y compartirlo para difundir al estafador. ● Si eres padre o madre o tienes un menor de edad a cargo, fomenta a resolver el problema y a prevenir en el futuro. ● Hacé la denuncia ante la dependencia policial más cercana a su domicilio (comisaría de tu barrio en cualquier lugar del país) o al fiscal en cibercrimen Dr. Horacio Azzolin, enviando y adjuntado pruebas a: cibercrimen@mpf.gov.ar ● Llama al 011 4800-1120/4370-5899 para realizar la denuncia ante la División Delitos Tecnológicos de la Policía Federal Argentina. Correo electrónico: delitostecnologicos@policiafederal.gov.ar. Tienen obligación de tomar tu denuncia. ● Si crees que los datos han sido comprometidos, se debe cambiar inmediatamente las contraseñas de acceso y contactarse con el soporte técnico correspondiente de la cuenta o sistema afectado.
Si tus padres ingresaron al mundo del internet es necesario que puedas informarles sobre los peligros que existen, ya que la mayoría de las estafas son hechas a gente de mayor edad. Para los delincuentes, estas personas son las más vulnerables, ya que son fácilmente persuadidos si no están al tanto.
Ante contenidos de carácter injurioso en Internet, podés recurrir al Instituto Nacional contra la Discriminación, la Xenofobia y el Racismo (INADI). Asistencia gratuita las 24 horas: 0800 999 2345. Correo electrónico: 0800@inadi.gob.ar.
Cómo protegerse de los fraudes cibernéticos
La razón principal del incremento de las denuncias por fraudes cibernéticos fue que durante el confinamiento que generó la pandemia de covid-19 no era tan común que los usuarios se dieran cuenta de estos hechos y/o no hubo los mecanismos para poder presentar una queja.
Esto, da cuenta de lo importante de mantenerse atento a todo lo que ocurre en internet, pues por un descuido podríamos perder todo nuestro patrimonio.
Por ello, es que te dejamos algunos tips para que no seas víctima de fraudes digitales: Páginas seguras Esto es lo primero en lo que te debes fijar por ejemplo cuando accedes al sitio web de tu banco, pues existen ciberdelincuentes que crean páginas apócrifas con el objetivo de obtener tu información confidencial. No des clic a hipervínculos que consideres de dudosa procedencia o que no te hayan aparecido en visitas anteriores. Asimismo, controlá que la dirección inicie con https, ese será un buen indicador de que el sitio en el que navegas es seguro.
Mails sospechosos Aunque pareciera que ya no es tan común recibir mail, este es uno de los principales canales que se aprovechan para realizar fraudes. Tené en cuenta no abrir correos electrónicos de remitentes desconocidos, darle clic a links que vengan dentro de los mismos o bajar archivos adjuntos que no tengan un nombre en particular. Ya que de esta manera es en la que se puede instalar de manera remota algún virus o ladrón de identidades digitales. Es importante chequear el mail de procedencia, el nombre que se muestra puede ser cualquiera lo que hace fácil el engaño, reportarlo como “phishing” (si el servicio de correo electrónico o la cuenta por la que se hacen pasar tiene el servicio) y/o bloquearlo.
No compartas información confidencial No está de más recordarte que cuando vayas a realizar por ejemplo compras en internet, no debes proporcionar información confidencial. Resguardá la privacidad de tu clave secreta y evitá compartirla con un tercero. Cambiá periódicamente los códigos personales de identificación (PIN) y utilizá diferentes códigos secretos para los servicios del banco que lo requieran. Revisá con frecuencia los saldos de tu/s cuenta/s bancaria/s.
Investigá a la empresa Si vas a hacer alguna compra por internet en una nueva empresa, investigá con quién harás la transacción, revisa políticas de privacidad, de devolución, de preferencia que tenga alguna ubicación física y, sobre todo, como te lo comentamos en el primer punto, que el sitio al que estés entrando sea seguro. No utilice débito para compras en línea, sobre todo si no conoce la reputación del vendedor. Cuando compres artículos caros, como los de electrónica, opte por la tarjeta de crédito. Si elige operar con débito, los principales cuidados que hay que tener al dejar información financiera en un sitio de Internet son dos: verifique que sea un sitio válido y seguro.
Activá “Verificación en dos pasos” en WhatsApp Activá la función de “verificación en dos pasos” ingresando para ello, desde la aplicación, a la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o “Configuración” -dependiendo del modelo de dispositivo-. Verificá habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web, y evitá abrir sesiones en dispositivos de uso compartido. En caso de ser víctima de una maniobra de este tipo, informáselo rápidamente a tus contactos y denunciá lo ocurrido, telefónicamente al 5071-0040, por correo electrónico a denunciasufeci@mpf.gov.ar
La tercera “Encuesta Global de Inversores 2018” compara los puntos de vista y perspectivas de los CEOs de la “XXI CEO Survey 2018” con la de los inversores a nivel global.
A los ojos de estos últimos, los ciberataques son la amenaza más importante (41%) para los negocios, alcanzando el primer puesto desde el quinto que ocupaba en 2017. Una cantidad similar (40%) de líderes empresariales lo ven como una de las tres principales amenazas, pero consideran que la sobrerregulación y el terrorismo son más importantes.
Para mejorar la confianza de los consumidores, los inversores creen que las empresas deberían priorizar la inversión en la protección de la seguridad cibernética (64% de los inversores/ 47% de los CEO). Los inversores ubican la incertidumbre geopolítica (39%), la velocidad del cambio tecnológico (37%), el populismo (33%) y el proteccionismo (32%) entre las cinco principales amenazas al crecimiento.
En términos generales PwC considera que tanto los inversores como los CEO tienen más confianza en las perspectivas de crecimiento mundial que el año pasado. El 54% de los inversores (+ 9%) cree que el crecimiento económico mundial mejorará y el 57% de los CEO (+ 19%). Los inversores son menos optimistas sobre las perspectivas de crecimiento de ingresos de sus inversiones que los líderes empresariales. El 23% (2017: 23%) confía en el crecimiento de 12 meses, en comparación con el 42% de los CEO. En los próximos tres años, uno de cada cinco (20%) de los inversionistas cree en el crecimiento de los ingresos, en comparación con el 45% de los líderes empresariales.
Los inversores reportan mayores expectativas en lo que respecta a disrupción tecnológica (85% vs 64%), comportamiento del cliente (81% vs 68%) y canales de distribución (76% vs 60%) que los líderes empresariales. El 26% de los consultados cree que la inteligencia artificial tendrá un mayor impacto en la reducción planificada de personal que en 2017 (hasta un 13%).
“Los inversores esperan que la disrupción de la tecnología tenga un mayor impacto en los negocios que los CEOs, y esta diferencia de perspectiva puede estar afectando la confianza de los inversores en el crecimiento a largo plazo. Si las empresas pueden demostrar claramente las acciones que están tomando para combatir las preocupaciones de los inversores, es más probable que puedan atraer inversiones a largo plazo “, expresó Martín Barbafina, socio a cargo del área de Marketing y Comunicaciones de PwC Argentina
Los cinco países que tanto inversores y CEOs consideran importantes para el crecimiento siguen siendo EE. UU., China, Alemania, Reino Unido e India, aun así, mientras que para los inversores la brecha entre China y EE. UU se está cerrando, para los CEOs este último país continúa reforzando el liderazgo ante el resto de los estados.
Otra diferencia significante surge en el debilitamiento de la confianza entre clientes y organizaciones. El 36% de los inversores está preocupado por esa disminución frente al 18% de los líderes empresariales.
Para generar confianza en los empleados de las organizaciones, la mayoría de los inversionistas cree en la transparencia de pagos y beneficios (60% inversores/ 51% CEO), mientras que la mayoría de los CEOs sienten que los valores de la organización es el factor más importante (73% CEOs, 56% inversores).
“Tener en cuenta la perspectiva del inversor puede brindarles a los CEOs información valiosa sobre dónde centrarse para generar confianza en sus negocios. Los resultados de la encuesta sugieren que los inversores están más preocupados por los riesgos asociados con la rápida evolución de la tecnología que los CEO. Invertir en ciberseguridad, habilidades digitales y capacitación será crucial para los líderes empresariales si quieren que los inversores tengan confianza en sus empresas “ concluye Martín Barbafina.
Durante casi un mes la aplicación que optimiza el rendimiento de los dispositivos al eliminar “archivos basura” fue suplantada por una copia maliciosa que robaba datos de los dueños de los equipos.
Alrededor de 56.000 computadoras resultaron afectadas en Argentina por el hackeo a CCleaner, una aplicación que optimiza el rendimiento de los dispositivos -al eliminar “archivos basura”- y que fue suplantada durante casi un mes por una copia maliciosa que robaba datos de los dueños de los equipos. El ataque, que ocurrió el 15 agosto y afectó a nivel global a 2,27 millones de equipos, se dirigió a los servidores de la empresa de seguridad informática Avast (propietaria de CCleaner) y fue descubierto el 12 de septiembre por investigadores de Cisco Talos, que hoy publicaron un reporte técnico del incidente.
Así, las personas que durante ese lapso de poco más de un mes descargaron alguna de las dos versiones afectadas (la 5.33.6162 de CCleaner y la 1.07.3191 de CCleaner Cloud), probablemente hayan instalado la versión infectada del programa. “Estimamos que, en general, 2,27 millones de usuarios en todo el mundo y alrededor de 56K (56.000) en Argentina tenían el software afectado instalado en máquinas con Windows de 32 bits. Creemos que estos usuarios están seguros ahora, ya que nuestra investigación indica que pudimos desarmar la amenaza antes de que fuera capaz de hacer daño”, informaron a Télam fuentes de Avast.
La versión maliciosa de CCleaner contenía un malware que robaba datos de los equipos infectados y los enviaba a los servidores de los atacantes. Entre esos datos figuraban el nombre de la computadora, una lista de los programas instalados (con las actualizaciones de Windows), una lista de los procesos en ejecución, las direcciones IP e información adicional vinculada a si los programas se ejecutaban con privilegios de administrador, precisó en un comunicado Piriform, la empresa británica que creó el CCleaner y que en julio fue adquirida por Avast.
