Fuerte ataque cibernético a una de las sociedades de bolsa más tradicionales de la Argentina
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2022/09/542295.jpg)
A partir de una serie de situaciones irregulares que viene sufriendo desde hace varias semanas, una de las más antiguas y reconocidas operadoras bursátiles de la Argentina detectó maniobras de fraude cibernético en contra de sus operaciones.
Se trata de Puente Hnos, sociedad experta en brindar asesoramiento financiero a personas y empresas a través del mercado de capitales, que fue fundada en 1915 y que, además de Argentina, tiene oficinas en Uruguay, Paraguay y Estados Unidos.
Su división informática acaba de detectar una serie de hechos que sugieren que la compañía está siendo víctima de un esquema de suplantación de identidad digital con el objetivo de captar clientes o personas del público inversor en general para quedarse con sus fondos mediante maniobras delictivas.
Por lo menos así surge de un informe enviado por Puente Hnos. a la Comisión Nacional de Valores (CNV), en el que se detalla el caso y las acciones tomadas por la sociedad para protegerse de este ciberataque.
Una es la presentación de reportes en Estados Unidos informando la detección de dos dominios de internet que simulaban ser de la compañía, aclarando que "el acceso a uno de los dos dominios ya no se encuentra disponible.
Medidas de defensa
El directorio de Puente Hnos. también realizó una denuncia penal ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) del Ministerio Público Fiscal de la Nación, describiendo los hechos y solicitando constituirse como parte querellante.
Del mismo modo, inició reclamos ante LinkedIn e Instagram solicitando la baja de los perfiles fraudulentos detectados en ambas redes sociales.
Además, sus ejecutivos vienen alertando a sus clientes y al público inversor en general acerca de los hechos detectados y reiterando los canales de comunicación legítimos y verificados.
En este sentido, en el informe Puente recuerda que sus únicos medios oficiales de comunicación son casillas de mail con dominio puentenet.com; su website (www.puentenet.com); sus teléfonos (4329-0000 / 0800-666-PUENTE (7836) / 0810 – 666 – 4717), y sus perfiles de redes sociales (https://www.instagram.com/puente_ar, https://www.linkedin.com/company/puente-hnos, https:// www.facebook.com/PUENTE.comunidad)
Otra de las medidas tomadas fue la de reforzar los controles internos y el monitoreo en entornos digitales para detectar cualquier situación que pueda estar relacionada con los hechos detectados a la mayor brevedad posible.
Modalidad alarmante
La suplantación de identidad virtual es un extenso y metódico esquema de suplantación ilegal que no solo amenaza la reputación de Puente, sino que también expone a sus usuarios y socios a graves riesgos de fraude financiero, robo de datos y desinformación.
En la mayoría de estos casos, la naturaleza del ataque es alarmante por su nivel de detalle y profesionalismo, lo que sugiere la participación de grupos organizados con recursos técnicos significativos.
El esquema, conocido en el ámbito de la seguridad como phishing avanzado o brand impersonation, opera a través de múltiples frentes digitales para maximizar su alcance y credibilidad.
Pueden utilizar dominios clonados y sitios web espejo que imitan casi a la perfección los canales oficiales de una empresa, en este caso los de Puente Hnos.
Phishing masivo
Según expertos consultados por iProfesional, estos sitios web fraudulentos replican el diseño, logotipos, tipografía y hasta la estructura de contenido de la web legítima con el objetivo principal de capturar credenciales de acceso (nombres de usuario y contraseñas) o información de tarjetas de crédito, haciendo creer a la víctima que está realizando una transacción o una gestión segura.
También se puede utilizar la modalidad de campañas masivas de phishing por correo electrónico bajo la identidad falsa de la sociedad que es víctima del delito.
Estos mensajes suelen utilizar tácticas de urgencia o alarma (por ejemplo, "Su cuenta ha sido bloqueada", "Necesitamos verificar sus datos") y contienen enlaces que dirigen a los usuarios a los sitios web clonados antes mencionados.
Otra de las variantes es el uso de perfiles falsos en redes sociales como X (Twitter), Facebook e Instagram que, a menudo con un número sorprendente de seguidores comprados o falsificados, se utilizan para interactuar con los usuarios que buscan soporte, ofreciendo soluciones rápidas a problemas (como el restablecimiento de contraseñas) a cambio de información personal y confidencial.
También se ha detectado que los atacantes están utilizando anuncios pagados en buscadores para que sus dominios falsos aparezcan en los primeros resultados de búsqueda cuando un usuario teclea términos relacionados, por ejemplo, con Puente.
Estos mecanismos tienen consecuencias inmediatas para los usuarios, con implicaciones financieras y de privacidad significativas como cargos fraudulentos y pérdidas económicas directas.
Además, la suplantación tiene como objetivo principal la recolección de información sensible, incluyendo números de identificación, direcciones, información de contacto y, en casos extremos, detalles de salud o laborales.
Otra de las consecuencias es para la imagen de la empresa atacada ya que la proliferación de canales falsos confunde a los usuarios, haciéndoles dudar de la legitimidad de las comunicaciones oficiales, lo que dificulta la distribución de información crucial o de seguridad.
Cómo protegerse
Para protegerse contra este esquema, los expertos recomiendan varios pasos a seguir:
- Verificar la URL directamente y no hacer clic en enlaces de correos electrónicos o mensajes de texto sospechosos.
- Escribir siempre la dirección web oficial de la empresa directamente en la barra de direcciones de su navegador o use la aplicación móvil oficial (si existe).
- Revisar el Certificado de Seguridad (HTTPS) y asegurarse de que la URL comienza con https:// y que hay un ícono de candado en la barra de direcciones. Aunque los estafadores a veces pueden obtener certificados, es una primera capa de defensa esencial.
- Recordar que las empresas nunca solicitan datos confidenciales (contraseñas completas, número PIN o el código de verificación de tres dígitos de su tarjeta) por correo electrónico o a través de enlaces de verificación. Ante un mensaje urgente, contacte a la línea de atención oficial por teléfono.
- Si se identifica un sitio, correo o perfil social sospechoso, reportarlo inmediatamente a los canales de soporte de la empresa atacada y a las autoridades de ciberdelincuencia.
- Si la interacción con la empresa lo permite, activar siempre la autenticación de dos factores para todas sus cuentas para evitar que, incluso si los atacantes obtienen su contraseña, puedan acceder a su perfil.
Referente local
Puente Hnos. es propiedad de Puente Holding Ltd, compañía con sede en Reino Unido, con subsidiarias operativas en Argentina (Puente Hnos. S.A.), Uruguay (Puente Corredor de Bolsa S.A.), Paraguay (Puente Casa de Bolsa S.A.), Estados Unidos (Puente Servicios Financieros LLC), Panamá (Puente Servicios de Inversión S.A.) y recientemente en España (Puente Iberoamérica SL).
Es uno de los principales referentes de la industria de servicios financieros y de mercado de capitales en el Cono Sur con una gran cantidad de áreas de negocios como asesoramiento, custodia y ejecución para la administración de inversiones, tanto en el mercado local como en el mercado internacional.
También ofrece servicios de estructuración y colocación de deuda corporativa y deuda pública en la región; ejecuta transacciones de fusiones, adquisiciones, valuaciones y reestructuraciones, tanto en el mercado local como a nivel global.
En los primeros seis meses de este año, Puente Hnos. obtuvo una ganancia operativa de $7.524 millones que representa una disminución del orden del 73% respecto al mismo período del ejercicio anterior.
En el mismo sentido, sus ¿gastos experimentaron una disminución del 19%, por una baja en el devengamiento de las gratificaciones al personal, mientras que su patrimonio asciende a $11.074 millones.
En enero pasado, emitió Obligaciones Negociables (ON) Clase II y Clase III por algo más de u$s20 millones, dinero que fue destinado a la integración de capital de trabajo en la Argentina, para incrementar y mejorar la ejecución de sus negocios.
La sociedad viene aplicando un plan estratégico para expandir sus inversiones en tecnología; brindar nuevas herramientas a los clientes.
El objetivo es poder acceder a mercados nacionales e internacionales haciendo foco en el desarrollo de las tecnologías necesarias para incrementar y facilitar la transaccionalidad, buscando incrementar los activos bajo administración.
Asimismo, busca fortalecer la posición competitiva en sus negocios más importantes.