Por Mariela Goy

El ciberdelito no se toma vacaciones. De hecho, la contratación de alquileres vía online en lugares de veraneo es una oportunidad más de phishing. Se trata de una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios a través de engaños y así apropiarse de la identidad o datos importantes de las personas.

Uno de los últimos temas que oficiaron de "carnada" y circularon en Santa Fe es el de la vacuna del dengue, con llamados falsos haciéndose pasar por el Ministerio de Salud para dar información al respecto, alentados por la faltante de ese suministro médico y la necesidad de la gente de conseguirlo.

También arreciaron cuando fue el cambio de Afip a Arca, donde el pretexto del llamado era verificar los datos de la persona.

"El robo de las cuentas de whatsapp estuvo a la orden del día todo el año pasado. Entonces, con una excusa, como puede ser el turno para la vacuna contra el dengue, llaman a la persona y piden el código para validarlo. O bien se hacen pasar por MercadoPago diciendo que detectaron movimientos en la cuenta y quieren verificar", explicó Soledad Martínez, especialista en ciberestafas.

"La persona entrega ese código y lo que pasa automáticamente es que instalan la línea de whatsapp de la víctima en otro teléfono", amplió.

Otra de las estafas más comunes en tiempos de vacaciones son los alquileres falsos de cabañas y departamentos en lugares de veraneo. Como parte de las medidas de prevención, la especialista recomendó no realizar transacciones a través de las redes sociales, ya que "no son plataformas de compra-venta o de contratos, como pueden ser las más conocidas (Booking, Airbnb)".

"Hay mucha gente que ofrece alquilar por Marketplace y existe esa propiedad, pero se han detectado casos en que tenés un inmueble en alquiler que lo están publicitando, y un tercero toma esa información de la propiedad y la alquila como si fueras vos. Entonces, no es que esa propiedad no exista pero la seña dineraria irá a una cuenta que no es la del dueño real", advirtió.

Martínez sugiere chequear que esa cabaña o ese departamento sean reales con una dirección concreta y comprobable mediante una agencia, las dependencias de Turismo del lugar o con Google Maps.

"Después, tratar de usar siempre los medios oficiales y saber que si se contrata por redes sociales, se puede correr un riesgo. En todo caso, no hacer el pago total por transferencia. Otras medidas a tener en cuesta es no estar poniendo el minuto a minuto en redes de los movimientos, por ejemplo, si uno se va a ausentar 15 días de su casa; también preservar la identidad de los chicos", indicó.

Lo que sigue una vez que se proporciona el código es que el delincuente se hace pasar por la persona y empieza a contactar a familiares, amigos, que están en la lista de contactos de whatsapp, para pedirles una transferencia de dinero, alegando una emergencia y diciendo que en un par de horas se lo devuelve.

"Lo que se sugiere es desinstalar y volver a instalar la aplicación, y alertar por distintas vías a la mayor cantidad de gente posible de que le hackearon la cuenta para que no caiga en la trampa", dijo Martínez.

Una de las recomendaciones de seguridad más importantes es activar la autenticación en dos pasos o segundo factor (2FA) en todas las cuentas sensibles (whatsapp, billeteras digitales, etc.).

"Si uno tenía el doble factor activado, automáticamente va a recuperar la cuenta y, si no, seguramente el que le toma la cuenta, activa ese doble factor con un correo de la persona a la que le robó el whatsapp. Ahí ya puede tardar hasta 8 días para que el titular recupere su cuenta", advirtió Martínez, sobre la importancia de tener activada la autenticación en dos pasos.

Como medida de prevención, dijo que nunca se debe compartir el código de verificación de seis dígitos que whatsapp envía al número de teléfono al iniciar sesión en un nuevo dispositivo. Este es crucial para mantener la cuenta segura y nunca debe ser compartido con nadie.

"Ahí lo que hacen es un proceso de ingeniería social, donde te van hablando, endulzando, te convencen que te están llamando de alguna de las billeteras virtuales, del ministerio, etc", indicó.

"Otra cosa que no hay que hacer es dar de baja la línea telefónica -advierte la especialista-. Porque lo primero que tiende a hacer la gente es llamar a la compañía de teléfono y dar de baja la línea. Esto no resuelve nada porque el whatsapp puede seguir activo en una aplicación web, por ejemplo".

Cuidado con los QR

El uso de códigos QR también comenzó a ser utilizado por los ciberdelincuentes. Martínez informó que lo aprovechan para colocar códigos QR falsos suplantando a los verdaderos en lugares públicos, por ejemplo, para las consultas de los menúes de los restaurantes o la participación en sorteos.

"Hay que estar atentos antes de escanear un QR. Se debe verificar que sea legítimo, consultar con las personas o confirmar en la página oficial del lugar", señaló la especialista. Y añadió que el solo hecho de escanear un QR no producirá la estafa, "sino que se tiene que dar esto de ingresar a alguna página y cargar los datos".

-¿Hasta dónde es el límite para que una persona brinde datos personales?

-El tema es qué tipo de información se ofrezca. Por ejemplo, cuando uno ingresa en páginas que no son las oficiales y empieza a cargar datos de usuario y contraseña de cuentas de Instagram o de una billetera digital. Entonces, estar atentos adonde ingresamos a través de los links que llegan por mail o mensajes de whatsapp.

-Las personas que han caído en este tipo de ciberestafas decían que los habían tomado desprevenidos, ocupados o apurados en ese momento ¿Eso también aporta el sentido de la oportunidad al estafador?

-Exactamente. Por eso siempre insistimos que, a contramano de lo que se piensa, no son los adultos mayores la mayor cantidad de personas estafadas, sino que son aquellos que están en un rango 25 a 50 años y están con el teléfono, la compu, haciendo 20 cosas a la vez.

Ése es el momento en que uno baja la guardia porque estaba ocupado o porque se genera esta situación de que lo endulzan, prometiendo una vacuna o una "oportunidad única".

-Permanentemente hay difusión de información sobre las estrategias de ciberseguridad pero estos casos siguen pasando ¿A qué se puede atribuir?

-Hay mucha información, pero lamentablemente siguen a la orden del día las estafas. Hay épocas con más picos que otras. Creo que en parte es por la "viveza criolla" del argentino, esto de "yo tengo más suerte que mi vecino y me ofrecieron esta oportunidad" o de pensar que "me llamaron a mí del ministerio y no al otro".

-Comisarías

-Centros Territoriales de Denuncia (CTD), habilitados por la provincia.

-Ministerio Público de la Acusación (MPA), a través del link de denuncias on line.

El robo de las cuentas de WhatsApp con el fin de cometer estafas se ha convertido en uno de los ciberataques más frecuentes durante este último tiempo. Cada vez son más las víctimas que tienen que padecer situaciones de estas características, entre ellas vecinos, comercios, empresas y hasta funcionarios, como el caso del ministro de la Producción de Santa Fe, Daniel Costamagna quien denunció días atrás el hackeo de su teléfono celular.

En Venado Tuerto estas estafas están a la orden y a diario se van conociendo nuevos hechos con modalidades similares: hacerse pasar por algún organismo, institución o empresa para solicitarle a la víctima un código con el cual logran apropiarse de las cuentas de WhatsApp. Lo mismo sucede en todo el territorio provincial, quedando demostrado a través de las denuncias que ingresan a diario a Fiscalía.

“Los delincuentes encontraron un medio de comunicación masivo, como es esta aplicación WhatsApp, que hoy prácticamente la usa toda la población, aunque se desconocen las medidas de seguridad para estar protegidos”, comentó en diálogo con el programa “A pesar de todo” (LT29) Rodrigo Álvarez, especialista en ciberseguridad y jefe de cibercrimen de la Agencia de Investigación Criminal (AIC) de la provincia.

“Vemos que los usuarios no le dan demasiada importancia a la seguridad que tiene cada aplicación, incluso no observamos una bajada de línea por parte de las empresas de tecnologías sobre la conciencia que se debe tener al momento de la utilización de estas herramientas y de los riesgos que se corren. Entonces, el delincuente o cibercriminal terminan aprovechando esta realidad para cometer algún hecho”, indicó.

Haciendo referencia puntualmente al robo de las cuentas de WhatsApp, precisó: “Habitualmente la técnica más utilizada es a partir de un llamado telefónico suplantando la identidad de algo o de alguien, como ha sucedido con el Ministerio de Salud a partir de la pandemia por Covid-19 con la excusa de turnos de vacunación contra el coronavirus (también con otros organismos y empresas como Anses, Litoral Gas, PAMI y demás) y les dicen que les va a llegar un código o número, que en realidad es la forma que utiliza WhatsApp como medio de contacto para poder hacer una migración de cuenta de un dispositivo a otro; es decir que el delincuente carga nuestro número de línea a la aplicación y una vez que se apodera del código de verificación, automáticamente roba la cuenta”.

Álvarez contó que desde la AIC están trabajando en dos aspectos, por un lado en la prevención, tarea que está a cargo del Ministerio de Seguridad de la provincia de Santa Fe con comunicados diarios, para “advertir a los ciudadanos y usuarios de esta aplicación sobre la importancia de las medidas de seguridad, sobre todo en la incorporación del doble factor de identificación”, y por otro en la investigación que se inicia cuando el usuario ya es víctima de un hecho estas características, siempre y cuando suceda algo más que la pérdida del ingreso a su WhatsApp, que en sí no es un delito concreto.

De todo modos, el especialista en ciberdelito resaltó que “una vez que el delincuente logra hacerse de la cuenta del usuario, suplanta su identidad y empieza a solicitar dinero a todos sus contactos. Aquí es cuando se puede llegar a concretar la estafa, siendo, junto a la denuncia, el punto de partida para las investigaciones de la Agencia de Investigación Criminal”.

“Las líneas de acción son siempre las mismas, pedir información a las entidades bancarias, las billeteras virtuales y a las empresas cripto, donde empiezan a solicitar que se transfiera el dinero. En la mayoría de los casos, la plata va a cuentas mulas, que son utilizadas para mover dinero, con titulares que muchas veces si saben que existió ese movimiento o se uso la cuenta para ese fin. A partir de ahí, cada caso puntual nos va llevando por diferentes caminos”, completó.

Cabe señalar que en años anteriores y a principios de este 2023 se han logrado identificar a autores de ciberdelitos que incluso derivaron en allanamiento y detenciones en distintas ciudades del país. “Son delitos que atraviesan fronteras provinciales y nacionales, lo cual hace que las investigaciones sean mas complejas”, enfatizó.

Rodrigo Álvarez resaltó que muchos de estos delitos tienen como medios operativos billeteras virtuales o cuentas de otros países, aunque en su mayoría se cometen dentro del mismo país. También se ha logrado detectar hechos que han tenido como autores a personas que están privada de su libertad en cárceles o penales.

“Todos los días estamos recibiendo, al menos, una denuncia en la provincia de Santa Fe, y estoy siendo generoso”, afirmó el especialista, considerando que la gente denuncia porque sientes vulnerada su confianza, al creer que es alguien conocido, un familiar o amigo, el que le está solicitando el dinero.

En este sentido, desde la AIC recomendaron a la población que sufrió ataques de estas características, hacer la denuncia, que es fundamental para la investigación. Se pueden acercar a Fiscalía, a los centros territoriales de denuncia, a las dependencias policiales o a través de la página web www.mpa.santafe.gov.ar.

Al igual que ya viene sucediendo con otro de tipo de servicios, este jueves la Cooperativa Eléctrica de Venado Tuerto alerta a los usuarios sobre un número falso que utiliza su nombre para hackear cuentas de Whatsapp.

“Ante varias denuncias de usuarios a los que les han hackeado el Whatsapp, después del aviso de un posible corte de energía, la Cooperativa Eléctrica de Venado Tuerto comunica que ningún aviso de corte se hace por teléfono en forma particular”, expresan tras conocer la versión de los vecinos.

Y explicaron que “la manera que tiene la entidad de anunciar los cortes es por comunicado oficial o a través de la web de la propia Cooperativa. ¡No se deje engañar!”, resumen.

Una mujer fue víctima de una estafa en la red de mensajería WhatsApp y le terminaron robando 13.000 pesos. Una persona le escribió un mensaje haciéndose pasar una amiga que necesitaba dinero, y la víctima cayó en la trampa. El hecho fue denunciado en la jornada del viernes en sede de la Comisaría 3° de Rufino, aunque se habría registrado en los últimos días de noviembre.

A cargo de la investigación se encuentra el fiscal Mauro Menéndez, pero por el momento no surgieron novedades en el caso.

Fuentes consultadas por Sur24 indicaron que la mujer (Noemí B. de 54 años) “manifestó que el día 26 de noviembre sufrió una estafa telefónica vía WhatsApp, desde un número con característica 03382 el cual pertenece a Stella C. Se hicieron pasar por la misma y le solicitaron un monto de $15.000 pesos, pero la victima deposito $13.000 por mercado pago a una cuenta a nombre de Florencia L”.