Estafas virtuales: cómo identificarlas y no caer en la trampa del WhatsApp

No hay que ser famoso para ser víctima de ataques virtuales. Pero sus casos resuenan más: así como en su momento le ocurrió a Catherine Fulop y luego a Roberto Moldavsky, esta semana se sumó Facundo Suárez Lastra y varios usuarios, a través de las redes sociales, contaron que también sufrieron una estafa telefónica que derivó en el hackeo de su mail y su cuenta de WhatsApp. ¿Pero cómo hacer para evitarlo?
“Me hackearon el WhatsApp”, escribió el legislador radical en un mensaje en su cuenta de Twitter. Por esto mismo, advirtió a sus contactos. “Si recibís un mensaje mío pidiendo dinero ¡Es una estafa!”.
Según lo informado por Suárez Lastra, el tema a través del cual se acercaron a él fue por “la vacunación y un supuesto certificado”, tal como había sucedido con el humorista Moldavsky, quien a su vez contó que los ciberatacantes le enviaron un mensaje con la excusa de la tercera dosis de la vacuna. Luego de eso, un supuesto médico se contactó telefónicamente por la aplicación Cuidar y comenzó a pedirle una serie de datos personales y claves de su celular. “Me chamuya de una manera y entré como un caballo. Le di códigos para que me hackee el WhatsApp y el Gmail”, explicó el humorista.
A pesar de que pudo recuperar sus cuentas y sus datos, a los pocos días Moldavsky volvió a recibir una llamada similar con la excusa de que ya estaba listo su pasaporte sanitario. Sin embargo, el humorista se percató de la estafa y no volvió a caer en el engaño.
Una vez que se viralizó el caso de Moldavsky y luego el de Suárez Lastra, el Ministerio de Salud de la Nación advirtió a la población por estas estafas y emitió una recomendación para evitar estos engaños. En ese sentido, el organismo sanitario recordó que “el Ministerio de Salud de la Nación no se contacta con ciudadanos para pedir datos para gestionar el Pase Sanitario Cuidar”, por lo que recomendó no pasar cualquier tipo de información que en estas circunstancias se pida.
Gabriel Zurdo, experto en seguridad informática, habla del “cuento del tío 4.0″, que suele estar vinculado al uso de cuentas robadas. Al simular ser un conocido de una posible víctima, es más fácil estafarla. Esto se hace, principalmente, robando cuentas de WhatsApp.
“Los fraudes que más frecuentemente vemos, dentro de las 365 técnicas que identificamos en los últimos 24 meses, son la suplantación de identidad o el de usuarios que representan a gente que no existe. Pero la más sensible y crítica es el factor humano, expresado a través de la ultradependencia que las personas incorporaron post pandemia respecto de la habitualidad y la ansiedad por tener a disposición su dispositivo móvil y la interacción con las redes que más interactúan”, explicó Zurdo.
“Desbloqueamos el teléfono 150 veces por día en promedio. Abrimos aplicaciones 2400 veces por día. El único motivo por el que las personas vuelven a sus casas, o llegan tarde a un lugar, es por el teléfono. Ese estado hipnótico que genera el celular, como dijo Moldavsky, nos genera eso: que incluso la persona que se cree muy viva puede caer en la trampa, en el posible engaño”, dice Zurdo.
Entre las claves para evitar los engaños virtuales figuran desconfiar de las llamadas y pedidos de desconocidos, dado que los bancos y los gobiernos nacionales o locales no suelen llamar para pedir códigos o información privada. No usar contraseñas simples o viejas, pues muchas veces los hackers no necesiten que le demos los datos: los pueden adivinar.
Además, para evitar el phishing o fraude cibernético, Google habilitó el uso de la verificación de dos pasos que combina dos elementos: la contraseña y la clave o código de seguridad que se enviará a un dispositivo móvil. Para activar esta herramienta, hay que iniciar sesión en Google Cuenta (my account.google.com) y en el panel de navegación seleccionar “Seguridad” y luego “Verificación en dos pasos”.
Por otra parte, una manera de controlar un dispositivo Android de forma remota para localizar, bloquear o borrar por completo los datos que se tienen almacenados es usando la función “Encuentra mi dispositivo”. Para ello, se debe configurar el celular con una Cuenta de Google y activar automáticamente esta herramienta. Si se extravió el celular o alguien lo robó, desde un navegador se puede acceder a android.com/find.