Millones de usuarios del servicio de mensajería de WhatsApp corren alto riesgo por una falla de seguridad, dejamos datos de cómo corregirlo y proteger tu información
fotografía:Pixabay
Muchos usuarios de WhatsApp sufren el robo de su cuenta, a partir de una metodología que utiliza el buzón de vos. Los ciberdelincuentes logran tomar el control de una cuenta y desde ese momento pueden hacerse pasar por el usuario para realizar distintos tipos de estafa. ¿Qué tenés que hacer para evitarlo?
La enrome expansión de los servicios de mensajería, en estos años hizo que muchas personas se sumen a ellos, con esto las actualizaciones y herramientas a disposición, está a la mano de millones de personas no solo en Argentina, sino en el mundo.
Ante esto, la privacidad y el resguardo de la información toma un rol importante. A pesar de los cambios, que ha tomado la plataforma para ser óptimo, existen huecos de seguridad, a veces la propia app y en otras ocasiones del dispositivo móvil, hacen que los usuarios queden desprotegidos.
¿Cómo pueden acceder desde el buzón de voz a tu cuenta?
La metodología utilizada se realiza a través de una verificación de cuenta, para la que WhatsApp envía un código.
De la misma manera que cuando empezamos a utilizar la aplicación, esta nos permite utilizarla con el uso de un número de teléfono, desde cualquier dispositivo. Una persona puede escribir el número y asociar esa cuenta a su celular.
Una vez seleccionada la información, la aplicación envía un código de verificación y lo a hace a través del envío por SMS o una llamada.
En caso de elegir la segunda opción, se genera una comunicación con un contestador, que de atenderlo se dicta el número. Si no se contesta este código queda almacenado en un mensaje dentro del buzón de voz. Y allí es donde existe una falla de seguridad.
Aunque muchos no lo sepan, el buzón de voz se puede consultar desde otro número de teléfono, utilizando un pin de cuatro números. El gran vacío de seguridad reside en que, al no ser utilizado, la mayoría de los usuarios nunca cambia esta contraseña, que tiene una combinación por defecto, que es muy sencilla de adivinar.
De esta manera, se produce el robo de las cuentas.
¿Cómo podés evitar el plagio de tu cuenta?
La medida más efectiva consiste en la verificación de dos pasos. Esto es un pin de 6 dígitos adicional que lo crea el usuario y se solicita como medida adicional al momento de activar una cuenta.
También es una buena idea modificar el pin de acceso al buzón de voz, o incluso cerrarlo. Que consultando a la compañía de teléfonos en unos simples pasos se puede realizar.
El propósito es fortalecer la seguridad en la planificación del viaje y estadía del turista. Cada organismo hará su aporte y trabajarán juntos en prevención y concientización.
El Ministerio de Turismo y el Ministerio de Gobierno, mediante la Dirección de Cibercrimen de la Policía de Misiones, analizan las diferentes situaciones y denuncias de viajeros para diseñar acciones que garanticen mayor seguridad a los viajeros al momento de planificar su estadía en la provincia.
En principio, se implementará un código QR y un enlace de verificación de los destinos turísticos y lugares de alojamiento, para que antes de ingresar los datos de la tarjeta o de hacer una reserva, la persona pueda confirmar que se trata de un sitio habilitado.
“Generalmente, los casos que más se dan son las estafas por alquileres de espacios no autorizados. Alquilan en una página web y cuando llegan al lugar, o no existe o no están en conocimiento de la reserva”, explicó la jefa de la Dirección de Cibercrimen, Sandra Ozuna.
Por su parte, el ministro de Turismo, José María Arrúa, sostuvo que “queremos que quienes nos visiten se sientan seguros en todo momento. No sólo en cuestiones sanitarias sino también a la hora de organizar su viaje y disfrutar de su estadía”.
Además, se continuará trabajando en la concientización con recomendaciones a tener en cuenta como, por ejemplo, revisar que cada flyer que se publique en internet tenga el número del legajo de la Agencia de Turismo, o acudir a la web del Ministerio de Turismo, en el menú “Información”, para encontrar todas las empresas habilitadas.
Es el ecosistema de preferencia en nuestro país para realizar operaciones de pagos y e-commerce ¿Cuáles son las claves para evitar fraudes?
Según el último informe de gestión de la Unidad Fiscal Especializada de Ciberdelincuencia (UFECI), se registró un alza del 400% en cuanto a denuncias:
–Mercado Libre y Mercado Pago fueron una de las principales plataformas afectadas
–Superan a Whatsapp, Facebook e Instagram
El titular de la UFECI, Horario Azzolín manifestó: “Es lógico que tengamos más denuncias porque la gente se volcó masivamente al uso de billeteras digitales. Además, antes de la pandemia había una sola y ahora muchas más”.
¿Cómo es la estafa en Mercado Pago cuando roban un teléfono?
El director de Innovación de Vortex, Jorge Nieves detalla que “a los descuidos de los usuarios aplican técnicas de ingeniería social para pergeñar las estafas una vez que se apropiaron del celular y las credenciales”, afirmando que los delincuentes son cada vez más “creativos”.
Además de las técnicas usualmente utilizadas, hay un vacío en los servicios de Mercado Pago que se ajusta a la necesidad de los “estafadores”.
-Si un delincuente roba un celular y no puede desbloquear, inserta el chip en otro teléfono.
-Automáticamente obtiene la dirección de e-mail, número de teléfono y WhatsApp.
-Ingresa a la web de Mercado Pago, escribe el correo y pide resetear la contraseña.
-La billetera envía un código SMS, WhatsApp, o llamado telefónico automático para cambiar la clave.
-Así, cambia la contraseña, ingresa a la cuenta, la vacía, realiza compras o saca un crédito.
-Además, puede escribir a los contactos de la víctima y pedir, por ejemplo, que le presten dinero o realicen una transferencia por una urgencia.
Nieves señala que no cambiar la contraseña del buzón de voz es un riesgo extra, porque los criminales no atienden la llamada, pero el código queda registrado en un mensaje.
¿Cómo es la estafa por Phising?
Juan Aguirre, ingeniero de Sophos explica qué: “el estafador busca suplantar a Mercado Libre a través de e-mails o mensajes de texto, notificando al usuario problemas con el acceso a la cuenta y solicitando sus datos de ingreso para solucionarlo. Con esta información, realiza transacciones de e-commerce que serán cargadas al usuario vulnerado”.
Los ciberdelincuentes crean también sitios webs falsos de las marcas. “la vida útil de un sitio phishing suele ser muy corta, los motores de búsqueda no tienen tiempo de indexarlo”, comenta el experto.
A lo largo de los años esta modalidad se ha mejorado, mostrando ser convincentes. “Incluso usan el protocolo HTTPS y el candado verde de la barra del navegador, que da una falsa sensación de seguridad. Los pequeños fallos de una página de phising sólo se hacen evidentes cuando se compara con la original”, remarca.
¿Cómo es la estafa a través de una “oferta falsa”?
Otra alternativa recurrente de los atacantes es apelar a grandes ofertas o regalos. “Buscan que la víctima envíe su información creyendo que se trata de una comunicación legítima”, sostiene Sol Gonzáles que está en la parte de seguridad de ESET.
Con esta modalidad, se extiende la ejecutiva los ciberdelincuentes “se quedan con credenciales de acceso y datos, como números de tarjeta. Además del correo, hoy en día son comunes las campañas que circulan a través de WhatsApp con un modus operandi similar”.
¿Cómo es la estafa por “triangulación”?
Además hay estafas donde los estafadores se disfrazan de consumidores. Gonzáles detalla que este mecanismo se denomina “fraude por triangulación”, donde hay dos víctimas en lugar de una, describiéndola cómo:
Comprar un objeto de valor con el fin de aprovechar los descuidos de los vendedores para desconocer la compra cuando reciben el producto.
El medio de pago que utiliza, que es clave en el engaño, es una tarjeta de crédito asociada a una persona distinta al supuesto comprador.
Si el vendedor que recibe el dinero, no se percata de esta diferencia de identidad, puede que sea demasiado tarde para reclamar la mercadería.
La estafa del “falso producto”
Otra modalidad, es la venta de productos y devoluciones falsas, donde ambas partes pueden verse afectadas.
Azzolín indica que es un fraude que existió siempre: “El usuario hace la compra, avanza con el pago y al terminar la operación no obtiene respuestas y lo bloquean”.
¿Cómo es la estafa “doble unicornio”?
Otra modalidad que describe el experto y que tuvo crecimiento en este último tiempo, por su demanda y uso, tiene como protagonista a Mercado Libre y Mercado Pago.
-La persona recibe un comprobante de pago falso del supuesto comprador por un monto más elevado que el pautado.
-Notifica al vendedor que lo van a llamar de una fintech o banco para solucionarlo.
-El cómplice saca al vendedor sus datos de acceso a la cuenta, para después vaciarla.
¿Cómo es la estafa por “Debin”?
Miguel Rodríguez director de Megatech, suma a la lista de estafas, otra muy común que afecta a las billeteras virtuales y cuentas bancarias, conocidas como débito inmediato o Debin: “Si alguien vende producto o servicios, una persona que se hace pasar por un cliente dice que manda un pedido para hacer una transferencia de dinero como adelanto”.
Explica el experto, que de esta manera “la persona avisa al titular de la cuenta que le llegará un SMS para aceptar la recepción, pero al hacerlo en realidad está aceptando un pedido de débito inmediato: de la cuenta bancaria propia se descuenta esa suma en lugar de recibirla”.
¿Cómo es la estafa con QR?
Otra modalidad de estafa es mediante código QR o link de pago, que para cobrar evitando la comisión de Mercado Libre. “La mayoría no sabe que el QR está hecho para compras presenciales. Cuando abonás se supone que ya tenés el producto y, por lo tanto se acredita el dinero en el momento al vendedor”, advierte Gonzales.
¿Cómo evitar los robos en Mercado Libre y Mercado Pago?
Los usuarios deben tomar todas las medidas de seguridad para evitar robos. Emiliano Piscitelli, especialista en ciberseguridad de BeyGoo, comparte algunos consejos:
-Proteger el celular con huella, patrón, rostro o pin. No utilizar el mismo para entrar a la app.
-Si la segunda capa de autenticación es un patrón numérico, que sea robusto: evitar clases como 0000 o 1234.
-Activar un nivel de seguridad independiente para mover dinero.
-Habilitar el segundo factor de autenticación o verificación en dos pasos en todas las aplicaciones.
-Usar gestores de contraseñas que no solo permiten almacenar las claves, sino también generarlas: Keychain, KeePass, Authy, Google Autenticador, etcétera.
Rodríguez a su vez, señala otras recomendaciones para tener en cuenta
–Usar billeteras que en el alta soliciten fotos del DNI.
–“No usar un canal de pago no oficial de la plataforma”.
-Verificar el remitente real de las comunicaciones y no proporcionar información sensible.
-Corroborar que la comunicación sea legítima por sus canales oficiales.
No desesperar, los criminales tienen mecanismos cada vez más eficaces para atacar, pero los usuarios también las tienen para defenderse. Lo importante es conocerlos, aplicarlos, para evitar todo tipo de fraude.
Por BTR Consulting. Los “Sugar Daddies” o “Mommies” a menudo conocerán a personas más jóvenes que necesitan dinero en efectivo, conocidas como “Sugar Babies”. Estos últimos les dan a sus respectivos Sugar Parents amor y atención y, a cambio, les dan dinero, paga las citas u ofrece otros incentivos financieros. Las estafas pueden ocurrir en cualquier lugar, incluso en tu plataforma de redes sociales preferida, sea Instagram, Facebook, TikTok.
Una joven de unos 20 años, activa usuaria de Instagram, recibe una notificación sobre una nueva solicitud de mensaje directo, era un hombre mayor en la foto. El mensaje directo decía: “Hola, mi nombre es XXXX y estoy buscando una Sugar Baby. Me gustaría pagarte u$s 1.000 por semana”.
Primero le preguntó qué le gustaría que hiciera a cambio, después de lo cual le dijo que simplemente estaba buscando a alguien con quien hablar ya que su esposa había fallecido. A esto, le preguntó cómo podía estar segura de que no estaba tratando de estafarla. Le envió algunas fotos de chicas sosteniendo papeles que tenían escrito “XXXX me pagó u$s 1.000” o “XXXX es un verdadero Sugar”. La joven respondió: “Está bien, ¡hagámoslo!” Le pidió mi link de pago de PayPal.
Lo que sucedió entonces fue, en pocas palabras, predecible. XXXX le envió una foto de que el pago estaría pendiente y necesitaría que le enviara una cantidad primero para verificarlo. La imagen decía que me pidió dinero y que necesitaba que lo verificara con una tarjeta de Google Play. Desafortunadamente para el supuesto Sugar, la imagen se notaba que había sido adulterada.
Los aspirantes a “Sugar Daddy” atraen a sus víctimas a través de mensajes directos en Instagram con mensajes que suenan demasiado buenos para ser verdad. Primero intentan ganarse tu confianza y antes de continuar con la solicitud de pago. Cuando lleguen a solicitar la “verificación”, estos estafadores desaparecerán tan pronto como se envíe el dinero y esté en su poder.
El pago de la verificación se realiza principalmente con tarjetas prepagas, como Google Play o Amazon Cards. Estos son métodos de pago que no se pueden reembolsar fácilmente.
Esta estafa está lejos de ser única en la actualidad: muchas mujeres jóvenes se ven afectadas por prácticas similares de los ciberdelincuentes en todo el mundo. Algunas de estas mujeres pueden tener una situación financiera difícil y los supuestos “Sugar Daddy” terminan causando mucho daño. Este tipo de estafa viene en una variedad de diferentes vectores de ataque, pero todos tienen el mismo proceso base y resultado. El estafador generalmente tiene distintas técnicas para obtener dinero del sugar baby. En general implica la promesa de una gran suma, pero primero piden plata por adelantado, también incluye que el estafador le pague una gran cantidad que desaparece después de un tiempo, pero no antes de que el estafador pida primero su pago.
Después, el estafador le envía un mensaje a la víctima, diciéndole que está dispuesto a pagar cualquier factura que tenga o comprarle bienes caros. Esto lleva a creer que el sugar Parent tiene la solución a sus problemas. Por alguna razón, el estafador necesita un pago del Sugar Baby antes de enviar el dinero. El argumento puede cambiar: algunos jugarán la carta del poder y dirán que el pequeño pago actúa como una “prueba de lealtad”. Otros usarán una excusa como costo de transferencia u otros gastos involucrados en el envío del dinero. Por supuesto, el pago inicial no es por nada: es solo una estafa. Una vez que el estafador obtiene el dinero, desaparece sin enviar el dinero prometido.
Por ejemplo en un intento de estafa de Sugar Daddy de PayPal. El falso Sugar Daddy le dijo a la víctima que, antes de que pudiera enviar un pago de $1,500, el destinatario tenía que enviarle dinero para ayudar a verificar su cuenta de PayPal. Afortunadamente, la víctima sabía que era una estafa desde el principio y no hizo envío, pero es un buen ejemplo de cómo operan los falsos Sugar Daddies y Mommies.
Cuando el estafador hace un pago temporal al Sugar Baby, es mucho más peligroso, ya que engaña al usuario para que piense que realmente le pagaron. El problema es que el dinero que recibe la víctima desaparece después de un tiempo, los estafadores crean este “pago temporal” de una de dos maneras. Pueden optar por usar los fondos de la tarjeta de crédito robada para pagarle al Sugar Baby. El dinero cae en la cuenta del baby, pero una vez que la compañía de la tarjeta de crédito se da cuenta de que la tarjeta fue robada, recuperan el dinero y dejan a la víctima sin nada.
Los pagos con tarjetas de regalo son una gran señal de alerta de que estás en medio de una estafa. A diferencia de las transferencias de dinero, las tarjetas de regalo son más fáciles de enviar. Es por eso que los estafadores telefónicos siempre solicitan el pago a través de ellas. Como regla general, es seguro asumir que siempre que algo parece ser demasiado bueno para ser verdad, ése suele ser el caso.
Algunos pasos adicionales que puedes tomar para evitar ser estafado/a:
· Debés tener cuidado con las pruebas de lealtad y las solicitudes de tarifas de Sugar Baby
· Si un Sugar Daddy o Mommy te pide que les pagues antes de que te paguen a vos, mantenete alerta de inmediato.
· Si alguien te está dando dinero, no debería depender de vos enviarle antes para cubrir algo. Como tal, es muy probable que si alguien pide un pago simbólico antes de pagarte, es porque quiere tomar ese dinero y huir.
· No confíes instantáneamente en ningún dinero recibido. Si alguien te envía dinero, no actúes en consecuencia ni lo gastes de inmediato, especialmente si te pagó mediante cheque. Los estafadores tienen una forma de darte fondos temporales que pueden desaparecer en cualquier momento.
· No contestes mensajes de personas que no conocés. Si tenés dudas, mirá su perfil para ver si hay algo sospechoso al respecto.
· Ignorá cualquier mensaje que prometa dinero gratis.
· No le des tus datos personales a extraños. No lo harías en persona, entonces, ¿por qué hacerlo en Internet?
· Hace tu investigación. Si deseás validar cualquier mensaje que recibas, hay muchos recursos de otras personas que se han encontrado con tipos similares de estafas. Lee foros y grupos en línea relevantes para obtener más información.
La SEC salió a acusar hoy (1/8) a 11 personas por la creación de un esquema Ponzi con criptomonedas que, según estiman, recaudó más de US$ 300 millones
Este lunes, 1 de agosto, la Comisión de Bolsa y Valores de Estados Unidos -SEC- salió a acusar a 11 personas por la creación y promoción de un esquema Ponzi con criptomonedas que, según estima la entidad, recaudó más de US$ 300 millones de inversores minoristas de todo el mundo.
De los 11 acusados, 4 corresponden a los creadores del esquema llamado Forsage. Según el comunicado difundido por la SEC, lo último que se sabe acerca de los fundadores de esta pirámide es que vivían en Rusia, la República de Georgia e Indonesia.
De acuerdo Reuters, la denuncia de la SEC detalla que la página web donde operaba el esquema fue creada en enero de 2020 y le permitía a millones de inversores minoristas realizar transacciones por medio de Smart Contracts -contratos inteligentes-. Dada la fecha de creación del sitio se estima que el esquema Ponzi duro más de 2 años y le permitió obtener ganancias a aquellos inversores que reclutaron a otros en el esquema.
La denuncia de la SEC también agrega que supuestamente Forsage usó activos de nuevos inversionistas para pagar a inversionistas anteriores en una estructura típica de Ponzi. Sobre esto, Carolyn Welshhans, jefa interina de la unidad de Criptoactivos y Cibernéticos de la SEC, aseguró:
Forsage es un esquema piramidal fraudulento lanzado a gran escala y comercializado agresivamente para los inversores
Agregando que
Los estafadores no pueden eludir las leyes federales de valores al enfocar sus esquemas en contratos inteligentes y cadenas de bloques
Sin admitir ni negar las acusaciones, dos de los acusados acordaron resolver los cargos y uno de ellos acordó pagar las multas, dijo la SEC.Evolución de las criptomonedas
Más allá de la denuncia de la SEC, el mercado de las criptomonedas retrocede en las últimas 24 horas pero sigue manteniendo el terreno positivo en la última semana:
Cotización de las principales criptomonedas del mercado según su capitalización de mercado (Fuente: CoinMarketCap)
