El informe anual de la Unidad Fiscal Especializada en Ciberdelincuencia revela que las estafas por internet, la suplantación de identidad y los fraudes con criptomonedas son hoy las principales amenazas digitales en el país. WhatsApp y Mercado Pago, entre los blancos más atacados.
Mercado Pago, el segundo blanco de estafas virtuales
Durante el año pasado, 740 reportes de accesos ilegítimos a cuentas de Mercado Pago llegaron a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), lo que convirtió a la billetera virtual más usada del país en el segundo objetivo más frecuente de los ataques digitales, solo superada por WhatsApp.
Los datos surgen del informe anual que elaboró el Ministerio Público Fiscal con base en 34.468 denuncias recibidas en 2024, lo que equivale a más de 94 reportes por día. De ese total, casi 3.000 correspondieron a ingresos no autorizados a plataformas digitales. Mercado Pago concentró el 26% de esos casos, mientras que WhatsApp lideró con el 30%.
Según el informe, los atacantes no vulneran la seguridad técnica de la aplicación, sino que engañan a los usuarios para que entreguen sus datos o permitan el acceso a sus dispositivos.
Una de las maniobras más frecuentes consiste en llamadas falsas en las que un supuesto operador de Mercado Pago alerta a la víctima sobre una compra no autorizada. En el transcurso del engaño, el estafador convence al usuario de brindar su clave, autorizar accesos o realizar transferencias, lo que permite vaciar la cuenta.
También se han registrado casos en los que los atacantes logran instalar programas de acceso remoto en los teléfonos de las víctimas, y desde ahí manipulan directamente la aplicación.
Otra modalidad detectada es el robo del celular desbloqueado: si el equipo no tiene protección adicional (como huella o pin para acceder a la app), los ladrones pueden ingresar y operar libremente, transfiriendo fondos o tomando préstamos en nombre del usuario.
El documento no señala fallas de seguridad en la infraestructura de Mercado Pago, pero deja en claro que la plataforma es altamente vulnerable si el usuario no toma precauciones. El problema, según UFECI, no está en el sistema, sino en el comportamiento de quienes lo usan.
Desde mediados de 2021, los fraudes por homebanking y billeteras digitales dejaron de centrarse en los ataques masivos por phishing y pasaron a enfocarse en maniobras uno a uno, donde el delincuente establece contacto con la víctima y construye un relato personalizado para obtener sus datos.
Durante 2024, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) recibió 34.468 reportes por delitos informáticos. El dato representa un récord histórico y equivale a un promedio de más de 94 casos por día. La cifra es un 21,1% mayor que la del año anterior, y consolida una tendencia sostenida desde la pandemia de COVID-19, que marcó un quiebre en la evolución de la criminalidad digital.
El informe destaca que en 2019, antes de la pandemia, se registraban apenas 2.581 reportes anuales, mientras que hoy ese número se multiplicó por trece. La UFECI interpreta este salto como una consecuencia directa del proceso de digitalización masiva de la vida cotidiana: el trabajo remoto, el comercio online, las billeteras virtuales, las redes sociales y los trámites por internet son ahora terreno fértil para las maniobras delictivas.
Fraude en línea: el rey de los delitos digitales
La modalidad más frecuente fue, una vez más, el fraude en línea, con 21.729 reportes, lo que representa el 63% del total. Dentro de esta categoría, la mayoría de los casos correspondieron a operaciones de compra-venta por internet (56%), seguidos por fraudes vinculados al homebanking (18%) y esquemas piramidales o Ponzi (10%).
Las estafas por compra online afectan principalmente a personas que pagan por productos ofrecidos en redes sociales o servicios de mensajería, pero nunca los reciben. También se incluyen situaciones en las que se abonó por un servicio que no se prestó, o directamente se ofrecieron promociones inexistentes.
En el caso de los fraudes bancarios, muchos ocurrieron tras accesos indebidos a cuentas de usuarios, a menudo facilitados por técnicas de engaño telefónico o mensajes falsos.
Por su parte, las estafas piramidales -que crecieron de manera significativa en 2024- se presentan a través de plataformas de inversión con promesas de altos retornos en criptomonedas. Algunas maniobras implican la simulación de trabajos remotos para dar "likes" o escribir reseñas, tras lo cual se exige dinero a la víctima para liberar supuestos pagos. La UFECI advierte que muchas de estas redes operan desde Asia, con conexiones locales, y ya se iniciaron una veintena de investigaciones preliminares en el país.
WhatsApp: el blanco predilecto
La segunda categoría más reportada fue la usurpación de identidad seguida de fraude, con 4.637 casos (13,5%). En la mayoría de estas situaciones, los ciberdelincuentes acceden a cuentas de WhatsApp, suplantan a la víctima y solicitan dinero a sus contactos.
Si se suman estos casos a los 872 reportes de accesos ilegítimos a cuentas de WhatsApp, la cifra totaliza 5.509 ataques en esa plataforma. De hecho, WhatsApp fue el canal más afectado dentro de la categoría "acceso ilegítimo a plataformas" (30%), por encima de Mercado Pago (26%) y Facebook (15%).
La maniobra más común consiste en que los estafadores llaman a la víctima haciéndose pasar por personal de salud, bancos o empresas, y logran que la persona envíe su código de verificación, lo que les permite apoderarse de la cuenta.
Phishing, extorsión y violencia digital
Durante 2024 se denunciaron 1.563 casos de phishing, una técnica que busca engañar al usuario para robarle datos personales o credenciales bancarias. El 65% de estos engaños se realizaron a través de redes sociales o llamadas telefónicas, y el 35% mediante correos electrónicos falsos. A diferencia de años anteriores, los estafadores se hicieron pasar por organismos públicos en lugar de bancos, simulando citaciones judiciales, avisos de la ex AFIP o multas de tránsito.
También se reportaron 774 casos de extorsión, muchos de los cuales se iniciaron con un correo electrónico que simulaba haber espiado al usuario mientras navegaba por sitios de contenido sexual. A cambio de no divulgar supuestas imágenes comprometedoras, los delincuentes exigían pagos en criptomonedas. En algunos casos, los mensajes provenían incluso desde la misma dirección de correo de la víctima, como método de intimidación.
Otro fenómeno que cobró fuerza fue la difusión no autorizada de imágenes íntimas, especialmente en el marco de violencia digital contra mujeres. La UFECI recibió 1.458 reportes de acoso en entornos digitales, de los cuales 340 estuvieron relacionados con este tipo de modalidad. Desde la sanción de la Ley Olimpia en octubre de 2023, estos casos se encuadran como una forma específica de violencia de género, y representan el 23,3% del total de reportes de acoso.
Esta nota habla de:
