Siguen las denuncias por el hackeo de WhatsApp: qué saber para no caer

Redacción de La Nueva.

contenidos@lanueva.com

Por Pablo A. Pascual/ppascual@lanueva.com

   Era un día normal hasta que Dora comenzó a recibir llamados de conocidos avisándole que algo no andaba bien con su cuenta de WhatsApp.

   Poco después pudo comprobar que alguien la había hackeado y utilizado para intentar estafar a sus contactos con una supuesta venta de dólares.

   “Se dieron cuenta de que algo pasaba cuando ofrecían el negocio así, tan directamente. Sabían que yo no haría eso y que no necesito vender dólares. También los hizo dudar la redacción. Se dieron cuenta enseguida y me avisaron”, comentó la vecina bahiense.

   Rápidamente usó las redes sociales para alertar a sus contactos y de esa manera evitó que estos delincuentes pudieran llevar adelante la maniobra delictiva.

   Este tipo de acciones se ha repetido a lo largo de los últimos meses y su intensidad no decrece.

   Son cientos los damnificados que, sin sospechar, prestaron o transfirieron dinero a estafadores.

   La situación se genera en un contexto en el que, a partir de la pandemia, crecieron exponencialmente los denominados delitos tecnológicos.

   Este incremento provocó que los responsables generen periódicamente nuevas modalidades y que el usuario común, que en muchos casos desconoce de medidas preventivas, quede expuesto al peligro.

Ingeniería social

   Una de las preguntas más recurrentes tiene que ver con la forma en que los estafadores maniobran para tomar el control de las cuentas.

   “Los criminales tienen muchas maneras de llevarlo adelante, pero sin dudas la más habitual es a través de la denominada ingeniería social; es decir, engañando a los usuarios para que entreguen los datos de acceso a sus cuentas a un impostor que se hace pasar por una empresa o un empleado de aquella. 

   “Los medios usados, generalmente, son correos electrónicos, llamados telefónicos, redes sociales o una combinación de varios”, describió el abogado Jorge Litvin, especialista en ciberdelitos y autor del libro “Hackeados”.

   Dora, justamente, describrió que, aunque no sabía con certeza cómo se filtraron sus contraseñas, estimó que podría haber sido porque abrió un supuesto mail de Google que pedía “revalidar los datos”. 

   “Yo lo hice pensando que era verdad”, admitió. 

Qué se puede hacer

   Litvin detalló la forma en que las víctimas pueden recobrar el dominio de su servicio de mensajería o redes sociales.

   “El control de la cuenta se recupera a través del servicio de ayuda de cada plataforma (Meta, Twitter y Google, entre otras). La red social verifica si la identidad de quien solicita la devolución de la cuenta coincide con los datos cargados en el sistema. Si la cuenta es de una empresa, hay que enviar información que vincule al solicitante con ella”.

   El abogado capitalino señaló además una serie de recomendaciones para evitar caer en la trampa de los delincuentes.

   “Es aconsejable activar la autenticación en dos pasos (preferentemente mediante una aplicación como Microsoft o Google Authenticator). También es efectivo generar contraseñas seguras y cambiarlas cada tanto”.

   El especialista, a su vez, consideró importante “verificar la autenticidad de la cuenta o correo que nos contacta, así como no contestar mensajes o correos que solicitan datos de acceso. Esta información no se debe cargar en aplicaciones o sitios webs sin verificar que sean confiables”.

   “Sin dudas los accesos ilegítimos son de las maniobras más habituales, ya que muchas veces son el delito precedente para cometer otro más grave. Algunos ejemplos son la utilización de las cuentas robadas para estafar a otras personas, vaciar una cuenta bancaria o billetera virtual, o extorsionar a la víctima exigiendo dinero para devolvérsela”, finalizó.

Dónde denunciar

   Además de avisar a los contactos e intentar evitar que caigan en la trampa ante pedidos de dinero o la supuesta venta de divisas, las víctimas tienen la posibilidad de denunciar ante la Justicia lo sucedido.

   Una opción es concurrir a la sede de la fiscalía, ubicada en Moreno 25, de lunes a viernes, en el horario de 8 a 14 horas.

   También se puede realizar por correo electrónico a  denunciasbahiablanca@mpba.gov.ar.

   Otro modo es a través de la aplicación Seguridad Provincia o en el sitio web seguridad.gba.gob.ar.

De los engaños a la precaución   

"Ganchos". La obtención de entradas gratis para un recital o los turnos para la vacunación contra el COVID-19, fueron algunas de las maniobras utilizadas para tomar el control de cuentas de WhatsApp.

Seguridad. A fin de evitar esta situación, se recomienda realizar la verificación y autentificación en dos pasos, que consisten en generar un PIN o código que la aplicación va a solicitar si detecta que se utiliza la cuenta en otro dispositivo. 

Pasos. Para poner en marcha la verificación en dos pasos de WhatsApp hay que acceder a la sección “Ajustes” o “Configuración”, dependiendo del modelo de dispositivo, y luego a "Cuenta", para finalmente marcar la opción de la verificación y activarla.

Consejos de seguridad

-Si recibe un correo electrónico que le pide información personal o financiera, no responda. Si el mensaje lo invita a acceder a un sitio web a través de un enlace incluido en su contenido, no lo haga. Debe saber que las organizaciones que trabajan seriamente ya están al tanto de este tipo de fraude y, por consiguiente, no solicitan información por este medio. Tampoco contactan telefónicamente, ni a través de mensajes SMS o fax.

-No envíe información personal usando mensajes de correo electrónico. Si no se utilizan técnicas de cifrado y/o firma digital, no es un medio seguro para enviar información personal o confidencial.

-No acceda a sitios web de una entidad financiera o comercio desde lugares públicos. Las computadoras instaladas en estos lugares podrían contener software o hardware malicioso, destinados a capturar sus datos personales. En caso de utilizar dicho ambiente, la mayoría de las instituciones bancarias brindan la posibilidad de utilizar un teclado sobre la pantalla. ¡utilícelo!

-Verifique los indicadores de seguridad del sitio web en el cual ingresará información personal. Si resulta indispensable realizar un trámite o proveer información personal a una organización a través del sitio de Internet, escriba entonces la dirección web usted mismo en el navegador y busque los indicadores de seguridad del sitio. Al hacerlo, deberá notar que la dirección web comienza con https://, donde la s indica que la transmisión de información es segura. Verifique también que en la parte inferior de su navegador aparezca un candado cerrado. Al hacer clic sobre este último, podrá comprobar la validez del certificado digital y obtener información sobre la identidad del sitio al que está accediendo.

-Mantenga actualizado el software de su PC: instale las actualizaciones de seguridad de su sistema operativo y de todas las aplicaciones que utiliza, especialmente las de su producto antivirus, su cliente web y de correo electrónico. La mayoría de los sistemas actuales permiten configurar estas actualizaciones en forma automática.

-No descargue ni abra archivos de fuentes no confiables. Esos archivos pueden tener virus o software malicioso que podrían permitir a un atacante acceder a su computadora y, por lo tanto, a toda la información que almacene o introduzca en ella.