jueves 18 de agosto de 2022
SOCIEDAD Seguridad

Cómo evitar el nuevo "Cuento del tío" del turno de vacunas por WhatsApp

Con la falsa excusa de otorgar turnos para recibir dosis de la vacuna contra el Covid-19, proliferan las estafas a través del servicio de mensajería.

07-07-2022 21:15

Transcurre un nuevo capítulo de la serie “El cuento del tío del Siglo XXI”. Es que con cada aplicación o tecnología adoptada por la gran mayoría de la gente, aparecen los que se aprovechan. Tan antiguo como actual.

Algunos años atrás, era frecuente enterarse casos de personas que recibían llamadas telefónicas por la noche de supuestos secuestradores que tenían capturados a sus seres queridos.

Las víctimas solían ser padres preocupados por las salidas nocturnas de sus hijos. Quizás no lo recuerde, pero hubo personas que entregaron en la puerta de su casa importantes sumas de dinero solo para enterarse minutos más tarde que su familiar nunca había sido secuestrado.

Ciberdelitos: cuáles son los seguros disponibles y qué cobertura ofrecen

Este “cuento del tío” se hizo vox populi, y poco a poco fue perdiendo eficacia. Ese es mi objetivo hoy. Y voy a tratar de lograrlo.

Durante el mes de junio de 2022, recibí un promedio de 4 llamadas por fin de semana de amigos o conocidos que habían sido víctimas de este tipo de engaño. De todos ellos, solo uno le cortó al estafador antes de pasarle ningún código, lo que le permitió impedir el ataque y conmigo solo corroborar cómo hacer para que su cuenta de WhatsApp se vuelva más segura.

Insisto, el modus operandi de los estafadores es siempre el mismo. Entonces, ¿por qué somos tan ineficientes tratando de impedirlo? Tengo distintas teorías al respecto, pero en última instancia el hecho de pensar “a mi no me va a pasar” o “si me pasa, yo no voy a caer” hace que el problema se vuelva más grave.

Nuevo "cuento del tío" por WhatsApp

No viene al caso nombrar las bondades de la nueva tecnología para el atacante, lo que explica la dimensión que este negocio tomó, así que vayamos directo a entender cómo opera este tipo de estafa para poder prevenirla:

  • La víctima (usted, su amigo, familiar, yo), recibiremos un llamado a nuestro celular. Actualmente, es probable que sea de “CuidAr”, pero esto irá cambiando en función de la “moda” del momento. Es probable también que el estafador sepa nuestro nombre e incluso nuestro DNI (se estará preguntando cómo, pero eso lo dejamos para otro momento, por ahora solo sepa que sus datos están más expuestos de lo que cree, porque incluso es probable que los haya compartido usted mismo de forma pública sin saberlo, así que tome conciencia y empiece a cuidarlos más).
  • La excusa será el turno para agendarse para la nueva dosis de la vacuna, y le pedirán un código para confirmarlo que le llegará por SMS. Sin cortar, le solicitarán que se lo pase.
  • Acto seguido, ellos habrán intentado registrar su número de celular en su propio WhatsApp con el código de seguridad que usted le acaba de pasar, y listo.
  • Acaba de perder su WhatsApp. Ahora ellos pueden hacerse pasar por usted y con alguna excusa como “tengo que pagar algo y no me alcanza el límite de transferencia diario” le pedirán a sus contactos que le transfieran dinero.

Pero hay un agravante importante. Puede ser que usted se dé cuenta y no quiera compartir ese código (de hecho, es lo que tiene que hacer). Pero durante ese mismo llamado, es probable que ellos, desde otro celular, lo hayan estado llamando para provocar que los atienda su correo de voz.

¿Para qué? Acá es donde se pone complejo el asunto: WhatsApp deja el código de verificación grabado en su buzón de voz mediante una llamada automática, cuando ve que el mismo no es ingresado a los pocos segundos. Si usted no se los compartió pero tampoco lo ingresó en su propio teléfono, lo cual no tendría sentido porque sigue teniendo su WhatsApp tal cual estaba antes del llamado, ahora el código de verificación que ellos necesitan para apropiarse de su cuenta de WhatsApp está en un SMS y en su buzón de voz.

Cómo prevenir el fishing, un ciberdelito que crece día tras día en el país

Entonces, los estafadores llaman a su teléfono mientras usted está hablando con su cómplice, y apretando la tecla numeral cuando atienda el buzón de voz (cambia según el operador) le será solicitado su PIN (el buzón de voz). Es probable que el suyo ni siquiera tenga PIN o que sea 1234. Y ahí accederán al mensaje de voz de WhatsApp con el famoso código.

Cómo evitar que se apropien de la cuenta de WhatsApp

Ahora bien, llegamos al final: ¿cómo hacer para que, aun accediendo ellos al código, no puedan apropiarse de su WhatsApp? Más fácil de lo que cree. Vaya ahora mismo a su WhatsApp y:

  • Abra “Ajustes” de WhatsApp
  • Toque Cuenta > Verificación en dos pasos > Activar.
  • Ingrese un PIN de seis dígitos y confirmelo.
  • Proporcione una dirección de correo electrónico a la que tenga acceso.
  • Toque “Siguiente”.
  • Confirme la dirección de correo electrónico y toque “Guardar” u “OK”.

Pero, por último, qué hacer si no siguió mis instrucciones y fue víctima: envíe un email de forma inmediata a [email protected], ponga en el asunto “cuenta falsa/robada” y detalle cuál es su número con el +54 y código de área delante.

Y ya que está con el tema, llame a su operador y desactive el buzón de voz que igual no estaba utilizando.

Alan Mai es especialista en ciberseguridad y CEO de Bloka.

LM / ED