Una persona recibe un mensaje de WhatsApp con un código de verificación. Segundos después recibe un llamado de impostores que, fingiendo ser de alguna empresa, piden el código para realizar alguna falsa gestión. Cuando el usuario comparte ese código cayó en la trampa: el ciberdelincuente ya puede activar su cuenta en otro teléfono y acceder a sus chats, contacto e información personal.
En el último año este modalidad de estafa se convirtió en una de las más frecuentes, según el Centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires (BA-CSIRT). El organismo informó que estas maniobras de suplantación de identidad lograron su cometido, que personas pierdan el control de sus cuentas.
Durante 2024, casi 1 de cada 5 reportes que recibió BA-CSIRT estuvo relacionado con accesos indebidos a cuentas en línea, y en la mayoría de los casos, el usuario entregó un código de verificación sin conocer las posibles consecuencias, informaron desde el sitio web del Gobierno de la Ciudad de Buenos Aires.
Para contrarrestar estas estafas, el Gobierno porteño emitió varias recomendaciones. La primera es activar la verificación en dos pasos dentro de la aplicación de WhatsApp.
Esta función se encuentra en los ajustes, en la opción “Cuenta”, donde aparece la opción “Verificación en dos pasos”, y permite al usuario crear un PIN de seis dígitos que brinda mayor seguridad.
Es crucial nunca compartir estos códigos ni otros datos sensibles, incluso si el mensaje parece legítimo o proviene de un contacto conocido.
También se aconseja desconfiar de cualquier solicitud inusual y mantener todas las aplicaciones actualizadas, ya que las versiones nuevas incorporan mejoras de seguridad que pueden prevenir ataques cibernéticos.
En resumen:
- Activar la verificación en dos pasos
- No compartir datos o códigos
- Actualizar las aplicaciones
- No confiar en mensajes extraños
En caso de que un usuario ya haya caído en esta trampa, se recomienda intentar recuperar el acceso a la cuenta desde otro dispositivo.
Para ello, es necesario iniciar sesión con el número de teléfono y utilizar el código recibido por SMS o llamada. Si ya se había activado la verificación en dos pasos, también será esencial ingresar el PIN previamente gestionado.
El éxito de estos engaños se debe, en gran medida, a su apelación al apuro y la confianza del usuario. Muchas personas desconocen que compartir su código de verificación entrega simbólicamente las llaves de su cuenta al atacante.
Por esta razón, desde el Centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires enfatizaron la importancia de compartir información sobre estos riesgos potenciales y seguir medidas preventivas como una forma de protección individual y comunitaria.
Por último, el BA-CSIRT compartió vías de comunicación para cualquier duda o engaño cibernético que se sufra:
- Vía mail por [email protected]
- Por mensaje privado en redes sociales (@bacsirt)
Estafa con código QR en Salta
Durante noviembre de 2024 creció la alerta por una modalidad de estafa, conocida como qrishing, que se extendió en la ciudad de Salta, tal como informó el Ministerio Público Fiscal (MPF) provincial.
La situación se evidenció a partir de mensajes colocados en los parabrisas de vehículos estacionados, advirtiendo a los conductores sobre supuestas infracciones de tráfico.
El requerimiento para visualizar estas presuntas multas es escanear un código QR, algo que llamó la atención de las autoridades por tratarse de una probable maniobra fraudulenta.
El MPF de Salta tomó cartas en el asunto debido a la preocupación generada. Se emitió un comunicado para advertir a la población sobre los riesgos de ser víctimas de este tipo de engaño.
La fiscal penal especializada en Ciberdelincuencia, Sofía Cornejo, explicó en su momento que el qrishing constituye una forma de ataque cibernético donde se engaña a las personas para que escaneen códigos QR fraudulentos.
Esta acción permite a los estafadores acceder a información confidencial de los dispositivos móviles de las víctimas, como datos de cuentas bancarias, correos electrónicos y otros documentos sensibles. Además, también podría facilitar la instalación de malware en los dispositivos escaneados.
Las recomendaciones para evitar esta estafa son: confirmar la fuente que emite el código, evitar pagos por QR y verificar en la web o llamar a organismos oficiales.
