El ciberdelito no se toma vacaciones: algunas recomendaciones y cómo recuperar el whatsapp

El ciberdelito no se toma vacaciones. De hecho, la contratación de alquileres vía online en lugares de veraneo es una oportunidad más de phishing. Se trata de una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios a través de engaños y así apropiarse de la identidad o datos importantes de las personas.
Uno de los últimos temas que oficiaron de "carnada" y circularon en Santa Fe es el de la vacuna del dengue, con llamados falsos haciéndose pasar por el Ministerio de Salud para dar información al respecto, alentados por la faltante de ese suministro médico y la necesidad de la gente de conseguirlo.
También arreciaron cuando fue el cambio de Afip a Arca, donde el pretexto del llamado era verificar los datos de la persona.
"El robo de las cuentas de whatsapp estuvo a la orden del día todo el año pasado. Entonces, con una excusa, como puede ser el turno para la vacuna contra el dengue, llaman a la persona y piden el código para validarlo. O bien se hacen pasar por MercadoPago diciendo que detectaron movimientos en la cuenta y quieren verificar", explicó Soledad Martínez, especialista en ciberestafas.
"La persona entrega ese código y lo que pasa automáticamente es que instalan la línea de whatsapp de la víctima en otro teléfono", amplió a El Litoral.
Otra de las estafas más comunes en tiempos de vacaciones son los alquileres falsos de cabañas y departamentos en lugares de veraneo. Como parte de las medidas de prevención, la especialista recomendó no realizar transacciones a través de las redes sociales, ya que "no son plataformas de compra-venta o de contratos, como pueden ser las más conocidas (Booking, Airbnb)".
"Hay mucha gente que ofrece alquilar por Marketplace y existe esa propiedad, pero se han detectado casos en que tenés un inmueble en alquiler que lo están publicitando, y un tercero toma esa información de la propiedad y la alquila como si fueras vos. Entonces, no es que esa propiedad no exista pero la seña dineraria irá a una cuenta que no es la del dueño real", advirtió.
Martínez sugiere chequear que esa cabaña o ese departamento sean reales con una dirección concreta y comprobable mediante una agencia, las dependencias de Turismo del lugar o con Google Maps.
"Después, tratar de usar siempre los medios oficiales y saber que si se contrata por redes sociales, se puede correr un riesgo. En todo caso, no hacer el pago total por transferencia. Otras medidas a tener en cuesta es no estar poniendo el minuto a minuto en redes de los movimientos, por ejemplo, si uno se va a ausentar 15 días de su casa; también preservar la identidad de los chicos", indicó.

Lo que "sí" hay que hacer
Lo que sigue una vez que se proporciona el código es que el delincuente se hace pasar por la persona y empieza a contactar a familiares, amigos, que están en la lista de contactos de whatsapp, para pedirles una transferencia de dinero, alegando una emergencia y diciendo que en un par de horas se lo devuelve.
"Lo que se sugiere es desinstalar y volver a instalar la aplicación, y alertar por distintas vías a la mayor cantidad de gente posible de que le hackearon la cuenta para que no caiga en la trampa", dijo Martínez.

Una de las recomendaciones de seguridad más importantes es activar la autenticación en dos pasos o segundo factor (2FA) en todas las cuentas sensibles (whatsapp, billeteras digitales, etc.).
"Si uno tenía el doble factor activado, automáticamente va a recuperar la cuenta y, si no, seguramente el que le toma la cuenta, activa ese doble factor con un correo de la persona a la que le robó el whatsapp. Ahí ya puede tardar hasta 8 días para que el titular recupere su cuenta", advirtió Martínez, sobre la importancia de tener activada la autenticación en dos pasos.

Lo que "no" hay que hacer
Como medida de prevención, dijo que nunca se debe compartir el código de verificación de seis dígitos que whatsapp envía al número de teléfono al iniciar sesión en un nuevo dispositivo. Este es crucial para mantener la cuenta segura y nunca debe ser compartido con nadie.
"Ahí lo que hacen es un proceso de ingeniería social, donde te van hablando, endulzando, te convencen que te están llamando de alguna de las billeteras virtuales, del ministerio, etc", indicó.
"Otra cosa que no hay que hacer es dar de baja la línea telefónica -advierte la especialista-. Porque lo primero que tiende a hacer la gente es llamar a la compañía de teléfono y dar de baja la línea. Esto no resuelve nada porque el whatsapp puede seguir activo en una aplicación web, por ejemplo".

Cuidado con los QR
El uso de códigos QR también comenzó a ser utilizado por los ciberdelincuentes. Martínez informó que lo aprovechan para colocar códigos QR falsos suplantando a los verdaderos en lugares públicos, por ejemplo, para las consultas de los menúes de los restaurantes o la participación en sorteos.
"Hay que estar atentos antes de escanear un QR. Se debe verificar que sea legítimo, consultar con las personas o confirmar en la página oficial del lugar", señaló la especialista. Y añadió que el solo hecho de escanear un QR no producirá la estafa, "sino que se tiene que dar esto de ingresar a alguna página y cargar los datos".

El límite de dar datos
-¿Hasta dónde es el límite para que una persona brinde datos personales?
-El tema es qué tipo de información se ofrezca. Por ejemplo, cuando uno ingresa en páginas que no son las oficiales y empieza a cargar datos de usuario y contraseña de cuentas de Instagram o de una billetera digital. Entonces, estar atentos adonde ingresamos a través de los links que llegan por mail o mensajes de whatsapp.

-Las personas que han caído en este tipo de ciberestafas decían que los habían tomado desprevenidos, ocupados o apurados en ese momento ¿Eso también aporta el sentido de la oportunidad al estafador?
-Exactamente. Por eso siempre insistimos que, a contramano de lo que se piensa, no son los adultos mayores la mayor cantidad de personas estafadas, sino que son aquellos que están en un rango 25 a 50 años y están con el teléfono, la compu, haciendo 20 cosas a la vez.
Ése es el momento en que uno baja la guardia porque estaba ocupado o porque se genera esta situación de que lo endulzan, prometiendo una vacuna o una "oportunidad única".
-Permanentemente hay difusión de información sobre las estrategias de ciberseguridad pero estos casos siguen pasando ¿A qué se puede atribuir?
-Hay mucha información, pero lamentablemente siguen a la orden del día las estafas. Hay épocas con más picos que otras. Creo que en parte es por la "viveza criolla" del argentino, esto de "yo tengo más suerte que mi vecino y me ofrecieron esta oportunidad" o de pensar que "me llamaron a mí del ministerio y no al otro".