Lo aseguró Alicia Castro, magíster en Ciberdefensa y docente de la UNSL. Las principales recomendaciones para no ser blanco de ciberdelincuentes.
Todos estamos expuestos a ser víctimas de un ciberdelito, aseguró Alicia Castro, especialista en Seguridad Informática, magíster en Ciberdefensa, docente de la Universidad Nacional de San Luis (UNSL) y representante de la casa de altos estudios en la Subcomisión de Ciberseguridad del Consejo Interuniversitario Nacional (CIN).
En comunicación con este medio, Castro dijo que el ciberdelito que se presenta con más frecuencia en la actualidad es la suplantación de identidad a través de WhatsApp, usualmente conocido como ‘usurpación o robo del WhatsApp’. “Haciéndose pasar por la víctima, los ciberatacantes se comunican con los contactos de ella. Es muy fácil hacerlo, porque tienen la foto, el nombre, datos de la víctima. En la interacción cometen el delito: le dicen a los contactos de la persona damnificada ‘estoy vendiendo dólares a un precio más barato, ¿querés comprarme?’. O ‘soy tal pariente, me accidenté en la calle y necesito comprar un remedio, pásame plata’. Es decir, crean lo que se conoce como ‘el cuento del tío’, tratando de llegar a la otra persona de la forma más convincente y que ésta haga transferencia de dinero de alguna forma”, explicó la especialista.
¿Cómo logran los delincuentes esta suplantación de identidad? Desde su propio teléfono móvil, los delincuentes inician la sesión de WhatsApp con el número de teléfono de la víctima. Al hacerlo, la aplicación envía al teléfono de la persona damnificada un mensaje SMS con un código de verificación que debe introducir en la aplicación, para corroborar que se trata del usuario correcto y así poder finalizar la instalación. En este punto, el ciberdelincuente necesita ese código que ha enviado la aplicación, por lo que manda un mensaje por WhatsApp a la víctima pidiéndole que le reenvíe un SMS con el código que le habría enviado por error. Si la víctima lo hace, el ciberdelincuente consigue instalar en su móvil el WhatsApp de la víctima.
“Hubo muchos casos en los que los delincuentes usaron el tema de la vacunación por el Covid para engañar a las personas. También lo de algunos subsidios que daba el Gobierno. Les pedían a las víctimas el código, con la excusa de que así el trámite iba a avanzar más rápido. De acuerdo a la situación y al momento, cambian los cuentos”, refirió Castro.
Por eso, el primer consejo que da es no confiar, “no brindar nunca ningún código a nadie; se comunique quien se comunique”. El segundo mecanismo de defensa es configurar en los dispositivos el segundo factor de verificación o autenticación que brindan no solo WhatsApp sino también otras aplicaciones, como el correo electrónico, Mercado Pago, el home banking, entre otras.
La verificación en dos pasos funciona como una segunda cerradura. “Lo que hace básicamente es solicitar dos códigos. Cuando los delincuentes se dan cuenta de esto, suelen cortar la comunicación porque saben que es difícil que la persona te dé un segundo código. Funciona como alerta, porque la persona se va a preguntar por qué le pide tanta información”, indicó Castro. Para activar la verificación en dos pasos en el celular, hay que ir a Ajustes-Seguridad.
Los ciberdelitos tienen una naturaleza dinámica: se transforman continuamente, a la par de las tecnologías. “Es muy importante capacitar, hacer campañas de prevención para que la ciudadanía tome precauciones. El principal consejo es ser cautos con la información. No hay que brindar el número de DNI, no hay que mandar fotos del DNI. Si esta información cae en manos incorrectas, otros pueden cometer delitos o perjudicarnos, por ejemplo, sacar un crédito a nuestro nombre, lo que pone en riesgo nuestra economía. Si dudamos de que efectivamente un familiar necesita que le enviemos dinero, lo mejor es directamente llamarlo o buscar una alternativa para comunicarnos y corroborar si realmente requiere algo”, dijo.
