Un experto en ciberseguridad analizó el más reciente caso de vulneración registrado en el programa Pytyvô y mencionó cuáles son algunas de las falencias que presenta el sistema, las cuales ponen en riesgo a miles de beneficiarios.
Miguel Ángel Gaspar, director de la organización Paraguay Ciberseguro, en entrevista fue consultado sobre el caso que trascendió en la jornada de hoy y que tiene como protagonistas a dos personas que lograron sustraer dinero del programa Pytyvô.
Al respecto, aclaró primeramente que este no fue un hackeo propiamente dicho sino más bien una vulneración o un ataque de ciberdelincuencia encabezado por personas que no pueden ser catalogadas como “hackers”.
“Si hubiera sido un hacker no hubiera actuado de una manera tan estúpida como actuó esta gente, dejando tantas transacciones libres a esa hora y en una sola IP para que les caigan encima. Esto es más de principiantes”, expresó sobre el punto.
Gaspar mencionó que cuando se lanzaron los subsidios del gobierno ya habían advertido que existían “errores de fábrica”, específicamente en relación a las plataformas que fueron habilitadas para el registro de postulantes de Pytyvô. “No estuvo bien diseñada desde un principio”.
En este caso, se habilitó tanto una página web como una aplicación para móviles que -según explicó- contenían bases de datos y filtros diferentes.
Al respecto, recordó que tuvieron casos de personas que querían registrarse en este programa y luego de algunos intentos en la app pudieron hacerlo, cosa que no ocurrió cuando intentaron en la versión web donde sí se vieron imposibilitados.
A su criterio, una de las posibilidades es que los delincuentes que están detrás de esta banda hayan logrado acceder a las cuentas de los beneficiarios mediante la técnica conocida como “phishing”.
Gaspar comentó que en las últimas semanas hubo un aumento exponencial de casos de beneficiarios que recibieron llamadas de delincuentes que se hicieron pasar por representantes de empresas de telefonía, periodistas, funcionarios de bancos, etc. para poder estafarlos y acceder a sus datos.
“Esto que pasó es una muestra de dos avivados mediocres que pudieron hacerse de un poco de plata, a través de la estafa al eslabón más débil. Otra vez los pobres son los que no recibieron este dinero”, puntualizó. Fuente: Hoy.