“El cuento del tío que existe en las calles, hoy ya se mudó a los medios digitales”
En los últimos días muchos vecinos denunciaron el hackeo de sus cuentas de WhatsApp e Instagram. Luis Lubeck, especialista en ciberdelitos, analizó el tema y aconsejó "fundamental no brindar información ni personal ni económica en las plataformas digitales, además de tomar medidas de seguridad como la doble autenticación".
Los ciberdelitos usan la ingeniería social para engañar, amenazar y sacar datos personales o información de otras personas u organizaciones, obtener dinero, suplantar la identidad, acosar digital y sexualmente. Son conductas ilegales realizadas por ciberdelincuentes en el ciberespacio a través de dispositivos electrónicos y redes informáticas.
¿Cuáles son los delitos digitales más comunes? ¿Qué no tenemos que hacer cuando usamos las redes sociales? ¿Por qué es importante activar la doble autenticación de seguridad y actualizar las aplicaciones?. Luis Lubeck, vocero de la ONG Argentina Cibersegura, explicó en diálogo con LA VOZ DE SAN JUSTO y AM1050 que cuando hablamos de delitos digitales, "los más comunes son los que buscan robarnos de alguna manera nuestra información, ya sea personal o bancaria con el objetivo de sacarnos dinero. Por eso es fundamental no brindar información ni personal ni económica en las plataformas digitales, además de tomar medidas de seguridad como la doble autenticación".
Advirtió que el mecanismo que utilizan para lograr las estafas "es a través de la ingeniería social, el phishing. El 'cuento del tío' que existe en las calles, hoy ya se mudó a los medios digitales, principalmente a las herramientas de mensajería, ya sea Whatsapp, Telegram, chat por las distintas redes sociales".
El especialista respondió distintos cuestionamientos sobre esta problemática que afecta cada vez más a la sociedad.
-
¿Cuáles son las estrategias de los
ciberdelincuentes para cometer las estafas?
Los estafadores buscan jugar con las emociones, nosotros decimos que la ingeniería social lo que busca es prender las emociones y apagar la razón. Esto quiere decir que van a querer asustar a la persona, todos conocimos algo de esto.
Un momento raro en la cuenta corriente, se detectó un gasto, alguien quiso entrar y tenés cinco minutos para entrar y confirmar la identidad porque de otra manera se pierde el acceso a la cuenta, sino el débito se va a confirmar. Se produce una situación de estrés y ya no se mira tanto quién está escribiendo porque sentimos que podemos estar perdiendo.
Otro extremo de la ingeniería social es el beneficio. "Sos el visitante número un millón de esta página y te ganaste el último modelo de teléfono" o "Hacé clic en los próximos diez minutos y ganás una cafetera con cápsulas durante todo un año", el tema acá es el tiempo, se dan cinco minutos para entrar y eso hace que la ansiedad suba y que las defensas bajen.
- ¿Qué no deberíamos hacer cuando usamos cualquier medio digital de mensajería? ¿Por qué nunca tenemos que ingresar datos?
Principalmente lo que no tenemos que hacer es entrar en ningún enlace que nos llegue por Whatsapp. Hoy hasta las propias empresas financieras o de comercio nos informan que nunca nos van a mandar enlaces para entrar, nunca nos van a pedir ellos los datos. Entonces lo que hay que hacer es evitar entrar en ningún enlace recibido por Whatsapp, SMS e incluso por mail. No deberíamos ingresar datos en una conversación que no iniciamos, si nos llega de la nada un mensaje en donde dicen ser del soporte técnico del banco por ejemplo, pidiendo verificar los datos, es importante no contestar, porque generalmente son cuentas falsas. De esa manera las personas caen en las estafas que son comunes en entidades como los bancos, Anses, Afip, en las que lamentablemente los adultos mayores son las víctimas más frecuentes. Si llamamos por teléfono al número de la tarjeta del banco o de cualquier entidad, la persona que nos atiende se identifica y puede ser que nos pida datos, pero cuando recibimos un mensaje sin que nos hayamos comunicado, en el que nos piden verificar los datos no hay que pasarlos. La respuesta debe ser siempre la misma: "ya tienen mis datos, no tengo que dar nada", parece cortante pero es una forma de proteger nuestra identidad. Si suponemos que el llamado puede ser verdad, lo que hay que decir es que vamos a cortar la comunicación y llamar al banco y así iniciar la conversación nosotros con un medio del que estamos ciento por ciento seguros que es el correcto. Esto nos va a cuidar en el 90 % de los casos.
- ¿Debemos confiar en la tecnología? ¿Es útil la doble autenticación de seguridad?
Por supuesto. Confiar en la tecnología significa activar la doble autenticación en todas nuestras plataformas, en nuestras cuentas, inclusive en las redes sociales. El usuario y la contraseña no alcanza porque los delincuentes cometen estafas a través de esa información, además las empresas han sufrido filtraciones de datos. Entonces, la doble autenticación es la que todos conocen y es por ejemplo cuando en un banco queremos hacer una transferencia y nos piden la tarjeta de coordenadas. Esa doble línea de seguridad que todos los bancos tienen, también las tienen las redes sociales como Whatsapp por ejemplo en una subconfiguración de seguridad. Esto hará que si alguien quiere entrar con tu usuario y contraseña o diciendo que tiene nuestro número de teléfono le pedirá que verifique un código que puede enviar por SMS o mail. Cualquiera lo puede activar yendo a la parte de configuración personal-seguridad.
- ¿La falta de esta doble autenticación permite que haya estafas especialmente en Whatsapp?
Hay campañas muy activas del robo de cuentas de Whatsapp y esto abre la puerta a otro tipo de estafas justamente por la falta de esta doble autenticación que nos permite agregarle una contraseña y así es muy difícil que el delincuente pueda llegar a averiguarla porque cambia periódicamente, se verifica de otra manera y porque como usuarios si alguien nos quiere pedir esta contraseña claramente nos debemos dar cuenta que es una estafa.
- ¿Cómo logran robar la cuenta de Whatsapp y estafar?
Cuando decimos que abre la puerta a otra estafa es lo que ocurre a partir de la cuenta de Whatsapp robada desde donde escriben a sus contactos. Cuando cambiamos nuestro teléfono e instalamos nuevamente el Whatsapp el historial sigue apareciendo, entonces el estafador que roba la cuenta y la instala en su teléfono tendrá todo el historial de la persona atacada. A partir de ahí escribe a todos sus contactos un mensaje similar a este: "Hola como estás, acabo de tener un problema con mi cuenta bancaria, necesito hacer un pago urgente para un trámite, ¿podrás hacerme el favor de transferir mil pesos a esta cuenta?" y lo envían a todos los contactos. Seguramente el 80 % de los contactos dirán que esta persona no es amiga y lo desestiman, pero hay amigos que pueden creerlo porque están recibiendo un mensaje desde la cuenta que tienen agendada, desde la persona que ellos conocen y hacen la transferencia. El factor tiempo es el que influye y cuando se comunican con la persona amiga y le piden el dinero prestado, reciben la respuesta de que no les habían pedido nada y que le robaron el teléfono. Esa plata entonces ya no vuelve a aparecer. Las grandes empresas también son víctimas de estas estafas y es muy normal que se vean mensajes enviados a clientes de las empresas haciéndose pasar por la empresa y haciendo referencia sobre el ciberataque y afirmando que se contactan del soporte técnico para verificar datos y como tenemos en la cabeza la noticia lo hacemos dándole más datos a los estafadores.
Hay que estar muy atentos a esas estafas laterales a partir de los primeros datos que robaron de esa manera. El consejo entonces es no contestar nunca ese mensaje, acercarse a la oficina a buscar información o llamar a los teléfonos oficiales para verificar si están necesitando que pase nuevamente mis datos, nunca esta reacción automática a un mensaje por medio digital porque sinceramente hay altas chances de que sea una estafa.
- ¿Qué otro punto importante debemos tener en cuenta para estar más seguros?
La otra pata en lo que hace a la seguridad es la importancia de tener las aplicaciones actualizadas porque lamentablemente hay muchas fallas en los sistemas operativos que no son culpa de los usuarios que están instalando la aplicación sino que realmente tiene que ver con cuestiones de salir más rápido al mercado y algunas cosas de seguridad no están tenidas en cuenta, dejando al descubierto las vulnerabilidades que permiten que un ciberdelincuente pueda tomar el control del teléfono. Cuando nos envían, siempre desde los canales oficiales, una actualización hay que hacerlo porque en general están cerrando vulnerabilidades que nos deben preocupar a nivel de seguridad.