CUIDADO DE LA SALUD
Minimice el riesgo de explotación de los datos del paciente
Informes
Los cibercriminales llaman al usuario diciendo que lo tienen que empadronar para que reciba la segunda dosis y les piden un código de activación que utilizan para hackearle la cuenta.
Las estafas por WhatsApp están a la orden del día. El modus operandi suele ser siempre el mismo (o parecido), lo que cambian son las excusas para lograr convencer al usuario que otorgue información privada o confidencial. En este caso, la excusa de la cual se están valiendo los estafadores es la vacuna. Por medio de un simple artilugio logran convencer a los usuarios para que les den un dato clave que les hace perder el acceso a su cuenta de WhatsApp.
En estos días comenzaron a circular diferentes relatos de usuarios que cuentan que reciben un supuesto llamado desde el Gobierno de la Ciudad para para obtener la segunda dosis de la vacuna contra el COVID-19. Les dicen que los van a reempadronar y que para eso necesitan un código que les llega por SMS.
El código en cuestión es el número para activar el WhatsApp en otro dispositivo. Muchos usuarios, ante el apuro por resolver el trámite, lo otorgan sin mirar de qué se trata y así terminan perdiendo el acceso a su servicio de mensajería.
A continuación, los cibercriminales activan la cuenta de WhatsApp en un nuevo dispositivo y empiezan a enviar mensajes a todos los contactos de la víctima solicitándoles dinero o generando otros tipos de engaños.
¿Cómo protegerse de estas estafas?
La primera gran precaución es saber que ni desde el Gobierno de la Ciudad ni de ninguna otra entidad se requiere brindar un código para empadronarse. El sistema de inscripción implica entrar al sitio oficial del Gobierno de la Ciudad y completar un formulario online. Luego el turno se confirma por medio de mail o mensaje de WhatsApp.
A su vez, los ciudadanos de CABA pueden escribirle a Boti, el sistema automatizado, para consultar por sus turnos.
En el resto de las jurisdicciones del país el sistema de inscripción es más o menos similar: el empadronamiento requiere la inscripción online o a lo sumo llamar a un número telefónico dedicado específicamente para estos casos. En algunos casos, donde se están dando las vacunas sin turno basta con ir a las dependencias indicadas, directamente con DNI.
En cuanto a este o cualquier otro tipo de engaños en los cuales se solicite un código o token se debe dudar de antemano y evitar dar este tipo de información. Lo mismo vale para los mensajes que llegan con adjuntos o links donde se solicita incluir información confidencial como claves y datos de inicio de sesión.
Cómo proteger tu cuenta de WhatsApp
1. Activar el segundo factor de autenticación: Esta es una medida de seguridad clave para proteger la cuenta de posibles robos. Cuando se emplea esta opción, aún cuando el atacante logre obtener el código de activación para usar la cuenta en otro dispositivo se le requerirá esta clave de acceso que se configura del siguiente modo: ingresar a Ajustes/Cuenta/Verificación en dos pasos.
Otras medidas de precaución que debe saber siempre el usuario es que no debe brindar su código de verificación a terceros. Hay que recordar que la plataforma no les pide información a sus usuarios por medio de mensajes SMS, WhatsApp u otros servicios de mensajería ni a través de llamadas telefónicas.
Si se recibe un mensaje de WhatsApp proveniente de un usuario desconocido solicitando datos confidenciales de este tipo, es aconsejable bloquear y reportar al usuario a través de las opciones que aparecerán en pantalla. También es aconsejable verificar habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web, y evitar abrir sesiones en dispositivos de uso compartido.
2. Reportar usuarios que puedan resultar sospechosos o molestos: Es posible bloquear un usuario por el motivo que sea, ingresando al chat, luego en Ajustes/Más y seleccionado allí bloquear. Pero hay un paso más para hacer en caso de que se trate de un contacto que esté enviando mensajes molestos, amenazantes o inoportunos por el motivo que sea. En esos casos directamente se puede optar por Reportar que es otra de las herramientas disponibles en el apartado mencionado. Hay que tener en cuenta que al usar esta opción, se enviará a WhatsApp los mensajes más recientes de esta persona a modo de sostén de la denuncia que se está realizando. De hecho al presionar Reportar se verá una leyenda que indica esto para que el usuario esté al tanto de la situación.
3. Evitar reenviar contenido sin saber si se trata de algo que legítimo y verificado: Siempre confirmar con fuentes fiables los datos que se comparten porque si no se contribuye a viralizar desinformación y posibles engaños. Cabe recordar que la aplicación incluyó una herramienta hace un tiempo que indica si un mensaje fue reenviado ya varias veces para alertar al usuario de que se trata de cadenas de WhatsApp lo cual no necesariamente implica que sea información fiable.
Las pequeñas y medianas empresas en América Latina y el Caribe, pero sobre todo aquellas de menor tamaño, han sido las que más han sufrido el impacto de la crisis causada por la Covid-19, según el Programa de Naciones Unidas para el Desarrollo (PNUD). Este sector empresarial no solo ha tenido que destinar recursos tecnológicos adicionales para adaptarse a trabajar desde los hogares, sino también ha quedado expuesto a los riesgos cibernéticos que esto implica y a ser víctimas de ataques y fraudes cibernéticos. Toda la información que maneja un negocio tiene valor, no solo para el empresario, sino también para otros, como la competencia o los cibercriminales.
La pandemia del coronavirus (COVID-19) ha afectado a los CISO y equipos de ciberseguridad en todo el mundo. Ante el nuevo panorama Gartner ha propuesto 10 proyectos clave a desarrollar en 2021 respecto a la ciberseguridad global.
Expertos advierten que el mal resguardo de la privacidad, que va de la mano con la cultura de compartir de más en línea, puede culminar en consecuencias importantes para los usuarios, como el doxing, la práctica de hacer pública y subir a Internet la información privada de una persona (nombre, datos personales, información financiera, dirección, etc.), y la venta de datos personales en los mercados clandestinos en la web.
Una estafa de salida comienza cuando estafadores crean un fondo de inversión o lanzan una Initial Coin Offer (ICO), que es una oferta inicial para atraer inversionistas a un nuevo proyecto. El objetivo de los delincuentes es atraer rápidamente la atención de inversionistas hasta que el fondo llegue a cierto monto en activos. Luego, de un momento a otro cierran las operaciones y desaparecen de la red con el dinero de los inversionistas. En otras palabras, lo que se busca en este tipo de estafas es crear un falso proyecto de criptoactivo con alguna característica notable que lo haga atractivo en el mercado; por ejemplo, una alta rentabilidad. De esta manera se intenta transmitir confianza para que las personas decidan invertir en el proyecto, pero lo que no saben es que la verdadera intenció