Autor: TERESA VERA/CLAUDIA FARAH
Secuestro, regalo y phishing: las tres formas de estafas más importantes por Whats App en Chile
“La gente publica sus artículos de venta compartiendo su número de teléfono”, dice el Comisario Eduardo Albornoz de la Brigada Investigadora del Cibercrimen Metropolitana. Onga mucha atención a los p mensajes que llegan al Whats App para que no caiga en una estafa. Los especialistas en ciberseguridad y en delitos cibernéticos hablan de los engaños más conocidos en la mensajería instantánea más usada en nuestro país y en otras latitudes.
De acuerdo al reporte estadístico de la Brigada Investigadora del Cibercrimen Metropolitana, la Policía de Investigaciones recibió 4.697 denuncias por el delito de "estafas y otras defraudaciones contra particulares” en todo el país durante enero y mayo de 2021,89% más que el año pasado. 1.
Secuestro del Whats App El ingeniero en computación informática, master en ciberseguridad, Gabriel Bergel, cofundador y CEO de 8.8 Computer Security Conference, dice que una de las estafas más comunes que usan los ciberdelincuentes es tomar el control del Whats App de la persona (Slim Swapping). “Para poder engañar necesita conocer el número del celular de la persona. Lo que intentan los cibercriminales es el cambio de Whats App asociado a ese número a uno nuevo. Cuando yo lo solicito, me llega un código que tiene la plataforma para validar que soy la persona que quiere cambiar ese número. Obviamente, al criminal no le va a llegar el código y con argucias le pide a ese dueño que se lo reenvíe.
Si la persona lo hace, el delincuente se apodera de ella y usa el nombre del titular para pedir dinero a los amigos de la víctima o extorsionar”. El Comisario Eduardo Albornoz de la Brigada Investigadora del Cibercrimen Metropolitana cuenta que las estafas de Whats App ocurren, principalmente, mediante publicaciones en sitios de subasta. “La gente publica sus artículos compartiendo su número de teléfono. Los delincuentes están pendientes y llaman diciendo que son ejecutivos y solicitando que para verificar el producto, envíen el código que les llegó por SMS.
Ese código en verdad es el de verificación que Whats App da cuando uno cambia de aparato, secuestrando el número de teléfono y la cuenta”. Para denunciar revise en el sitio de la PDI Ejemplos de estafa La semana pasada, le secuestraron la cuenta de Whats App a la prima po- “La clave es mantenerse alerta y desconfiar de este tipo de mensajes”, dice el subsecretario del Interior Juan Francisco Galli. )), “Parece increíble que Whats App tenga esta vulnerabilidad siendo parte de una de las empresas más grandes del planeta” Hans Poo, especialista informático Policía de Investigaciones recibió 4.697 denuncias, entre enero y mayo de 2021, denuncias por este tipo de delitos lítica de Hans Poo, especialista en seguridad informática. "Revisaron lo que ella tenía. Le hablaron a la mamá quien también cayó, hubo drama familiar. Parece increíble que Whats App tenga esta vulnerabilidad siendo parte de una de las empresas más grandes del planeta”, dice. Mario Romero, especialista en tecnología y editor de Transmedia.
Cl coincide en que el secuestro del Whats App es la más frecuente y menciona que “la más reciente, cuando se corrió la voz que el Ministerio de Salud estaba enviando un código para la gente que tenía que vacunarse, pero era para capturar números con los cuales después les pedían dinero a familiares y amigos.
Lo que es un delito”. Romero recomienda que “nunca grabes claves bancarias en el Whats App”. Mayor seguridad Poo considera que se requiere una tercera verificación al recuperar la cuenta: "Debería tener una verificación con correo o con huella digital.
Ideal si tuviera biometría habilitada, para mayor seguridad porque con el código SMS no es suficiente porque el número lo puede tener la persona que te va a estafar”. Pedro Huichalaf, académico del Centro de ciberseguridad de la Universidad Mayor, habla de la autentificación de doble paso. "Va a tener que colocar una contraseña al Whats App de tal forma que cada cierto tiempo pedirá la contraseña y si alguien secuestra el número, además de la verificación del número va a pedir la contraseña para acceder a los contactos”. 2. Regalos que no existen "Otra forma de engaño es cuando la víctima recibe un mensaje generalmente de un número desconocido y de una empresa conocida ofreciéndole algo atractivo como una televisión de 50 pulgadas, gratis. El ofrecimiento siempre trae un enlace para hacer efectivo del premio. Al hacer clic en el enlace, la víctima accede a un sitio falso idéntico al de una tienda del retail donde le piden interactuar con la página. Para confirmar el regalo le piden que active alguna App, o que ponga su número telefónico”, acota Fabio Assolini, analista senior de seguridad de Kaspersky. 3.
Phishing financiero Assolin dice que otra estafa común en Whats App es el phishing financiero, un ataque informático de ingeniería social que a través de técnicas de manipulación emocional genera confianza en las personas para robar información y dinero. "Luego del mensaje ofreciendo algún beneficio, casi siempre redireccionan una página falsa, igual a la original del banco y la intención del ciberdelincuente es robar el número de cuenta, contraseña”, informa. “A veces, el banco usa el mismo Whats App para comunicarse con sus clientes, entonces para el ciberdelincuente es fácil apropiarse del número”. Aconseja instalar un antivirus.
Juan Francisco Galli, subsecretario del Interior, comenta que “desde el Equipo de Respuesta ante Emergencias Informáticas (Csirt) de Gobierno reportamos permanentemente casos de estafa, phishing y otros ataques que son difundidos por Whats App”. Junto con perseguir los ilícitos, Galli, agrega que “la clave es mantenerse alerta y desconfiar de este tipo de mensajes”.