:format(webp):quality(40)/https://rosarionuestrocdn.eleco.com.ar/media/2021/02/estafa-telefonica.jpg)
En los últimos días, el humorista Roberto Moldavsky denunció que fue blanco de una estafa virtual, mediante la cual le hackearon sus cuentas en las redes sociales con la excusa de otorgarle el pase sanitario.
El reconocido actor contó, en un video publicado en sus redes sociales, que recibió un mensaje a través de WhatsApp relacionado con la tercera dosis de la vacuna contra el covid-19 y que, pocos segundos después, dando apariencia de comunicarse desde la aplicación Cuidar, fue contactado telefónicamente por un supuesto médico que, mediante hábiles engaños, logró que la víctima le facilite los códigos de acceso a sus cuentas de mail y aplicaciones. Afortunadamente y gracias a un rápido accionar y a un buen asesoramiento en ese momento, pudo cambiar nuevamente sus contraseñas y así evitar daños mayores.
Esta modalidad, conocida como “ingeniería social”, si bien no es nueva, ha aumentado exponencialmente luego del confinamiento por la pandemia del coronavirus, período en el cual la mayoría de las personas empezaron a utilizar servicios y aplicaciones digitales para muchas de sus actividades cotidianas (homebanking, comercio electrónico, billeteras virtuales, etc.).
En términos sencillos, la “ingeniería social” consiste en técnicas mediante las cuales, bajos falsas apariencias, se convence a la víctima de que brinde información confidencial, personal o privada para luego ser utilizada en su perjuicio por el atacante. Puede ser que éste simule ser empleado de un banco, de alguna empresa reconocida o de servicios públicos, o de alguna institución oficial, como ocurrió en este caso de Moldavsky con la aplicación Cuidar.
“Lamentablemente, en los últimos meses hemos visto multiplicarse en gran escala este y otro tipo de estafas virtuales que involucran el uso de las nuevas tecnologías y, por ello, queremos dar algunos consejos para resguardar mejor nuestra información y así poder aprovechar las enormes ventajas que nos proporcionan las nuevas tecnologías de manera segura”, indicó Leonardo Gianzone, director de la Tecnicatura Universitaria en Ciberseguridad de la Universidad del Gran Rosario.
- Primer consejo: desconfiar
El primero y más importante de los consejos es, quizás, el más sencillo de aplicar: ser desconfiado, especialmente respecto de toda comunicación que, por cualquier medio, recibamos solicitándonos información personal, privada o confidencial.
Tengamos muy presente que ningún banco, organismo oficial o empresa, por más reconocida que sea, va a solicitarnos nunca información privada, ni claves de acceso, ni nombres de usuario ni ninguna otra información similar. Por lo tanto, desconfiemos y, si alguna duda nos queda, antes de brindar cualquier información, tomémonos el trabajo de comunicarnos con algún canal oficial () a fin de comprobar la veracidad de lo que nos estuvieron diciendo. Recordemos siempre que un perfil en una red social o un número de WhatsApp, cualquier de los dos con el logo de la organización, no es un canal oficial y puede ser fácilmente falsificado.
- Segundo consejo: activa el 2FA en tus aplicaciones y correo
El 2FA es la abreviatura de “Doble Factor de Autenticación”, y consiste en una capa de seguridad extra que podés usar para proteger tu correo electrónico, tus redes sociales y la mayoría de las aplicaciones que usas en tu computadora o en tu celular.
Este “doble factor”, se añade como seguridad extra a la que ya tenés con tu usuario y tu contraseña y significa que, cada vez que quieras acceder o iniciar sesión de cualquier aplicación, perfil de mail o de red social, desde un dispositivo que no está reconocido por estas, te va a solicitar que ingreses un código que se te va a enviar a tu teléfono móvil por SMS, o a tu correo, y sin el cual, no vas a poder acceder.
Actualmente, el 2FA está disponible para que puedas usarlo en la mayoría de las aplicaciones que podés instalar y utilizar. Los bancos, Google y las redes sociales de mayor uso, lo tienen y para usarlo, sólo tenés que activarlo.
- Tercer consejo: elegí contraseñas fuertes y guardalas bien
En el concejo anterior, te contamos que es el 2AF pero, lo más importante para mantenerte protegido en la era digital, es el tipo de contraseña que elijas y, sobre todo, la forma en la que las almacenas. Recordá que esta es la primera barrera de seguridad con la que contás para cuidar tus cuentas y aplicaciones.
Nuestra sugerencia es que elijas contraseñas que resulten complicadas de adivinar conociendo algunos pocos datos tuyos y que, al mismo tiempo, te resulten fáciles de recordar. Lo ideal es que uses mayúsculas y minúsculas, números (que no sean correlativos o que refieran a fechas fáciles de advertir como cumpleaños, nacimiento de hijas o hijos, padres, etc.). También es fundamental usar caracteres especiales que reemplacen letras: “@” en lugar de “a”, “¡” o “¡” (signo de admiración) en lugar de la letra “i”, u otros “+”; “-” o “_”.
En tanto, es absolutamente desaconsejable que utilices la misma contraseña para todo. Si adivinan o te sustraen esa contraseña, tienen abiertas de par en par las puertas de todos tus accesos, datos y hasta de tu vida privada.
La recomendación que te damos es que utilices algún gestor de contraseñas (KeePass, RoboForm, Sticky Password, NordPass, entre otros), que te permita almacenar y proteger tus diferentes contraseñas de manera segura.
- Consejo si te hackearon la cuenta de WhatsApp
Si lo que hackearon de tu teléfono es la aplicación de mensajería de WhatsApp, tenés que saber que la empresa sugiere que los usuarios que sean víctimas de este tipo de delitos envíen un correo electrónico a [email protected], incluyendo el número de teléfono completo, incluidos los códigos de país y área, junto con una descripción acerca de lo sucedido. Hecho esto, dentro de las 48 horas, el equipo de soporte de WhatsApp se comunicará con el usuario y lo ayudará y guiará para la solución del problema.
- Otros consejos útiles
Finalmente, te damos algunos tips más para que tengas en cuenta y uses tus dispositivos y la tecnología de una manera más segura:
– En caso de duda no reveles información de ningún tipo.
– Evita divulgar, por cualquier medio, información privada, personal o confidencial a un desconocido.
– No te apures en responder ninguna solicitud por teléfono, mail o mensaje, por más urgente que parezca.
– Si tenés dudas sobre el llamado, el correo o el mensaje que recibiste, no lo respondas.
– Ante cualquier duda, comunica directamente vos con los números oficiales de la entidad desde la cual te contactaron, o dirigite personalmente a la entidad.
– No realices transacciones dinerarias o trámites bancarios estando conectado a redes Wi Fi públicas.
– Accedé siempre desde tu navegador a la página web de las entidades con las que operás y nunca desde links o direcciones insertas en mails, o en publicaciones en redes sociales o recibidas por mensaje.
La Tecnicatura Universitaria en Ciberseguridad de la Universidad del Gran Rosario comienza en marzo de este año y busca formar profesionales que puedan hacer frente las crecientes demandas del mercado global de especialistas, involucrando el estudio de los principales aspectos para gestionar la ciberseguridad, brindando una capacitación que dé respuesta de manera rápida y efectiva a una problemática cada vez más creciente y actual que requiere abordajes académicos y también sociales, dirigidos a concientizar y a generar hábitos seguros en el uso de las nuevas tecnologías.
Fuente consultada: Leonardo Gianzone – Director de la Tecnicatura en Ciberseguridad de la UGR.
Para comentar, debés estar registradoPor favor, iniciá sesión