En los últimos años WhatsApp (WPP) se ubicó como la red social preferida por los argentinos, con cerca del 95% de todos los usuarios de internet interactuando en esta plataforma de mensajería, según datos de la consultora Statista. Si a eso se le suma que Argentina tiene 39 millones de usuarios de la red de redes y que el 78% posee un smartphone, empieza a ser evidente porqué el WPP se ha convertido, en los últimos tiempos, en “la” herramienta elegida para concretar engaños digitales.
“En el último trimestre la estafa que más registramos son las variaciones de mensajes que llegan por WPP diciendo algo como “¡Uh! me equivoqué! Te transferí dinero con un cero de más. ¿Me lo podés devolver?”, le contó a PERFIL Gabriel Zurdo, CEO de la firma BTR Consulting, especializada en ciberseguridad. Y detalló: “Suele apuntar a personas que ponen en venta objetos en un marketplace online. Un blanco típico es alguien que está vendiendo una bici usada por $ 5 mil y recibe por WPP un comprobante de transferencia por $ 50 mil. Y, casi enseguida, otro mensaje solicitando la devolución de los $ 45 mil explicando que fue un “error” de tipeo. Mucha gente es considerada y lo hace, sin darse cuenta que el comprobante recibido por WPP es falso”.
Para otros expertos en seguridad, este formato de estafa crece y se hace más sofisticado al combinar dos elementos: “el uso de técnicas de ingeniería social y el aprovechamiento de información personal disponible en foros clandestinos, o –incluso– publicadas por nosotros en redes sociales”, le explicó a PERFIL Marcela Pallero, docente de posgrado en esta temática. Según la también directora de Seguridad de la Fundación Sadosky “usando datos públicos los estafadores pueden montar un engaño con cierta credibilidad, usando excusas como un turno de vacunación o un premio. Y así obtener los códigos para suplantar la identidad del incauto, instalar una copia de su WPP en otro dispositivo y proceder a pedir dinero a sus contactos.
Empatía
Aunque muchas veces se dice “nos hackearon el celular”, esto no suele ser lo que ocurre. “Desde la pandemia, la cantidad de gente usando mensajería aumentó exponencialmente. Y también el uso de estas herramientas para realizar engaños” le confirmó a PERFIL Paloma Szerman, gerente de política pública para WhatsApp en América Latina. “Pero –agregó– la mayoría de las veces tiene que ver con perder el acceso y el control de la aplicación más que con un hackeo técnico”. La diferencia no es menor, porque el primero se puede prevenir –en parte– cambiando algunas configuraciones de seguridad en el dispositivo y en la app” (ver Recuadro).
Otra forma de prevenir es evitar las decisiones apresuradas. Zurdo recordó el dicho popular: “Si una oferta en un markplace o en el feed de Instagram es demasiado buena, hay que desconfiar. Y si alguien nos pide dinero urgente ¿por qué no intentar antes una llamada o videollamada para verle la cara al amigo o pariente en problemas? Incluso por la misma mensajería se puede hacer alguna pregunta simple de “verificación” como pedirle que nos cuente alguna anécdota o dato personal que no esté en las redes”.
Zurdo destacó otro dato: “Crecen también los engaños usando links con programas maliciosos que se efectivizan vía celular: en el 65% de los casos el malware que facilita la estafa “penetra” a nuestros sistemas a través de los Smartphones”.
Es posible mejorar la seguridad general del Smartphone habilitando el PIN o contraseña.
¿Es posible hacer algo si ya mandamos el dinero solicitado? “A veces sí”, responde Zurdo. “Hay que tratar de cancelar la transferencia lo antes posible. Puede hacerse, a veces, llamando al banco para denunciar la operación sospechosa o desconocer el cargo”. Los expertos también recomiendan evitar el uso de marketplaces menos conocidos que pueden tener más fallas de seguridad o menos controles de identidad de sus usuarios.
Lo mismo ocurre con algunas billeteras digitales. Según datos del Banco Central (BCRA) en el 2° trimestre de 2020 se abrieron 4,8 millones de nuevas cuentas de depósito. Muchos de esos nuevos usuarios son especialmente vulnerables a estafas. Por otra parte, también aparecieron empresas del mundo “Fintech” ofreciendo billeteras digitales en forma de apps. Pallero, recordó que “desde 2012 el BCRA regula a las entidades bancarias y a sus proveedores, hace auditorías y pide requisitos de seguridad a las apps de transacciones. Pero muchas no cumplen las regulaciones”. Lo ideal, según la experta, es optar por aquellas que ostenten algún tipo de certificación de calidad emitida por entidades confiables.
En otras palabras, mejorar la seguridad digital abarca varios planos: cambiar configuraciones del dispositivo; elegir buenas plataformas y -sobre todo- pensar dos veces antes de actuar por una oferta o pedido.
Cuatro tips de seguridad
Una de las maneras de dificultar estas estafas es habilitar en la configuración la autenticación de dos pasos. (Ver Infografía). Esto le da a nuestro WPP una especie de “candado” digital, un PIN secreto de seis números, que –si no se lo tiene– impide su instalación en el dispositivo del delincuente. Según Paloma Szerman, gerente de WhatsApp, “configurando ese PIN nadie podrá concretar la instalación falsa, incluso aunque reciban el código de verificación por SMS, que tampoco debe compartirse con nadie”.
Otra recomendación es recordar que tras un intento de estafa desde una cuenta falsa es posible bloquearla o denunciarla desde la misma app de WPP. También se puede hacer que nuestra foto de perfil solo la vean nuestros contactos, lo que reduce la posibilidad que la usen para suplantar la identidad.
Según Pallero es posible mejorar la seguridad general del Smartphone habilitando el PIN o contraseña. Y de-sactivando las notificaciones “push” que se muestran aun en la pantalla bloqueada. Además, verificar cualquier pedido de dinero urgente. “Siempre podemos llamar por otro celular o por el fijo a quien nos está pidiendo ayuda”.
Vulnerabilidades para todos y todas
◆ Según datos de la compañía de ciberseguridad Eset, en 2022 se registró un récord histórico de vulnerabilidades reportadas en diferentes softwares.
◆ El pico marcó 25226 vulnerabilidades en distintos productos y fabricantes, una suba del 26,5%.
◆ En el Top 10 de aplicaciones con más fallos aparecen varios navegadores web. El primero en la lista es el Chrome seguido por el Firefox.
◆ El sistema operativo con mayor número de fallos de seguridad informados es un Linux (Debian) y los sigue Android.
◆ Entre las cinco vulnerabilidades más utilizadas por cibercriminales durante 2022 en América Latina hay dos descubiertas hace diez años. Eso habla de la importancia de actualizar los sistemas.
