En los últimos años WhatsApp (WPP) se ubico como la rojo social preferido por los argentinos, con aproximadamente el 95% de todos los internautas interactuando en esta plataforma de mensajería, según datos de la consultora Statista. If a eso se le suma que Argentina tiene 39 millones de usuarios de la red de redes y que el 78% posee un teléfono inteligenteempieza a ser evidente porqué el WPP se ha convertido, en los últimos tiempos, en «la» herramienta elegida para concretar engaños digitales.
“En el último trimestre la estafa que más registramos son las variaciones de mensajes que llegan por WPP diciendo algo como “¡Uh! yo ambiguo! Te transferí dinero con un cero de más. ¿Me lo podés devolver? PARFIL Gabriel Zurdo, director general de la firma Tablero BTR, especializado en ciberseguridad. Y detalló: «Suele apuntar a personas que ponen en venta objetos en un mercado en línea. Un blanco típico es alguien que está vendiendo una bici usada por $ 5 mil y recibe por WPP un comprobante de transferencia por $ 50 mil. Y, casi inmediatamente , otro mensaje solicitando la devolución de los $ 45 mil explicando que fue un «error» de tipeo. Mucha gente es considerada y lo hace, sin darse cuenta que el comprobante recibido por WPP es falso”.
Para otros expertos en seguridad, este formato de estafa crece y se hace más sofisticado al combinar dos elementos: «el uso de técnicas de ingeniería social y el aprovechamiento de información personal disponible en foros clandestinos, o –incluso– publicadas por nosotros en redes sociales ”, se lo explicó PARFIL Marcela Pallero, docente de posgrado en esta temática. Segun la tambien director de seguridad de la Fundación Sadosky “Usando datos públicos los estafadores pueden demostrar un compromiso con cierta confiabilidad, usando excusas como un turno de vacunación o un premio. Y así obtener los códigos para suplantar la identidad del incauto, instalar una copia de su WPP en otro dispositivo y proceder a pedir dinero a sus contactos.
Empatía
Aunque muchas veces se dice «nos hackearon el celular», esto no suele ser lo que ocurre. “Desde la pandemia, la cantidad de gente ha estado usando la mensajería de manera exponencial. Y también el uso de estas herramientas para realizar engaños” le confirmó un PARFIL Paloma Szermann, gerente de política pública para WhatsApp en América Latina. “Pero –agregó– la mayoría de las veces tiene que ver con perder el acceso y el control de la aplicación más que con un hackeo técnico”. La diferencia no es menor, porque el primero se puede para informar –en parte– cambiando algunas configuraciones de seguridad en el dispositivo y en la app” (ver Recuadro).
Otra formada para prevenir y evitar las decisiones apresuradas. Zurdo grabó el dicho popular: «Si una oferta en un markplace o en el feed de Instagram es demasiado buena, hay que desconfianza. Y si alguien nos pide dinero urgente ¿por qué no intentar antes una llamada o videollamada para verle la cara al amigo o pariente en problemas? Incluso por la misma mensajería se puede hacer alguna pregunta simple de «verificación» como pedirle que nos cuente alguna anécdota o dato personal que no esté en las redes».
Zurdo destacó otro dato: «Crecen también los engaños usando enlaces con programas maliciosos que se efectivizan vía celular: en el 65% de los casos el malware que facilita la estafa «penetrar» a nuestros sistemas a través del teléfonos inteligentes”.
Es posible aumentar la seguridad general del Smartphone utilizando el código PIN o viceversa.
¿Es posible hacer algo si ya mandamos el dinero solicitado? «A veces sí», responde Zurdo. «Hay que tratar de Cancele la transferencia lo antes posible. Puede hacerse, a veces, llamando al banco para denunciar la operación sospechosa o desconocer el cargo”. Los expertos también recomiendan evitar el uso de mercados menos conocidos que pueden tener más fallas de seguridad o menos controles de identidad de sus usuarios.
Lo mismo ocurre con algunas entradas digitales. Según datos del Banco Central (BCRA) en el 2do trimestre de 2020 se abrieron 4,8 millones de nuevos depósitos. muchos esos nuevos usuarios hijos especialmente vulnerables una estafa. Por otra parte, también aparecieron empresas del mundo»tecnología financiera” ofreciendo ticketeras digitales en forma de aplicaciones. Pallero, registró que “desde 2012 el BCRA reguló a las entidades bancarias ya sus proeedores, hace auditorías y pide requisitos de seguridad a las aplicaciones de transacciones. Pero muchas no cumlen las regulaciones”. Lo ideal, según la experta, es optar por aquellas que ostenten algún tipo de certificación de calidad emitida por entidades confiables.
En otras palabras, mejorar la seguridad digital abarca varios planes: cambiar configuraciones del dispositivo; elegir plataformas y -sobre todo- pensar dos veces antes de actuar por una oferta o pedido.
Cuatro consejos de seguridad
Una de las formas de dificultad estas estafas es habilitar en la configuracion autenticación dos pasos. (Gusano infografías). Esto le da a nuestro WPP una especie de «candado» digital, un PIN secreto de seis números, que –si no se lo tiene– impide su instalación en el dispositivo del infractor. Según Paloma Szerman, gerente de WhatsApp, «configurando ese PIN nadie podrá concretar la instalación falsa, incluso aunque reciban el código de verificación por SMS, que tampoco debe compartirse con nadie”.
Otra recomendación es recordar que tras un intento de estafa desde una cuenta falsa es posible bloquear o reportar mala aplicación de WPP. También se puede hacer que nuestra foto de perfil solo la vean nuestros contactos, lo que reduce la posibilidad que la usen para supplantar la identidad.
Segun Pallero es posible mejorar la seguridad general del Smartphone habilitando el PIN Oh contrasena. Y desactiva las notificaciones «push» que se muestran aun en la pantalla bloqueada. Además, verifica cualquier pedido de dinero urgente. «Siempre podemos llamar por otro celular o por el fijo a quien nos está pidiendo ayuda».
Vulnerabilidades para todos
◆ Según datos de la compañía de ciberseguridad Eseten 2022 se registró un récord histórico de vulnerabilidades reportadas en diferentes softwares.
◆ El pico marcó 25226 vulnerabilidades en diferentes productos y fabricantes, una suba del 26,5%.
◆ En el Top 10 de aplicaciones con más fallos aparecen varios navegadores web. El primero de la lista es el Chrome seguido por el Firefox.
◆ El sistema operativo con la información más segura en Linux (Debian) y Android.
◆ Entre las cinco vulnerabilidades más utilizadas por los ciberdelincuentes durante 2022 en Latinoamérica hay descubrimientos hace diez años. Eso habla de la importancia de actualizar los sistemas.
Tambien te puede interesar