Estafadores roban cuentas de WhatsApp utilizando el turno para las vacunas como excusa

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

El equipo de investigación de ESET, compañía de seguridad informática, alerta sobre un nuevo engaño en el que hacen creer a las víctimas que se comunican para confirmar el turno de la segunda dosis y piden que envíen un supuesto código de confirmación que en realidad es el código de verificación de WhatsApp.

Muchos usuarios de WhatsApp advirtieron sobre una modalidad de engaño que busca secuestrar las cuentas de WhatsApp haciendo creer a las víctimas que se comunican para asignar el turno para la segunda dosis de la vacuna. En este contexto, ESET, compañía líder en detección proactiva de amenazas, advierte que una vez que los delincuentes toman el control de la cuenta, roban los datos de los contactos y se comunican con ellos para solicitar dinero utilizando algún pretexto, como una urgencia económica.

En uno de los tantos casos que se han registrado en Argentina, los estafadores se hicieron pasar por el Gobierno de la Ciudad de Buenos Aires y se comunican por WhatsApp con la víctima para informarle sobre el turno para la segunda dosis de la vacuna contra la COVID-19. Los estafadores en estos casos envían un enlace y solicitan a la víctima desprevenida que le envíe el código que recibirá a continuación para poder asignarle el turno. Sin embargo, el código que en realidad envía el usuario sin darse cuenta es el código de verificación de WhatsApp para activar la cuenta en otro dispositivo. Según explicó la víctima, el número desde el cual se comunicaron tenía el mismo logo que la cuenta de WhatsApp con la que se comunicaron para gestionar el turno de la primera dosis.

Una vez que los estafadores obtienen el control de la cuenta, extraen la lista de contactos y la foto de perfil, para luego comunicarse con sus contactos y solicitar dinero. En el caso analizado por ESET, los estafadores solicitaron 50 mil pesos a familiares y amigos alegando que estaban pasando por una situación económica difícil.

“Las principales recomendaciones para evitar caer en este engaño es verificar que la comunicación es legítima, no compartir ningún código con nadie, y activar la autenticación en dos pasos. Esto último hará que para acceder a la cuenta el usuario tenga que ingresar, además del código que llega vía SMS, un PIN de 6 dígitos que solo el usuario sabe.”, aconseja Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En el caso del Gobierno de la Ciudad de Buenos Aires, el organismo cuenta con un chat llamado Boti (verificado con una tilde en la red de mensajería) asociado al número 11 5050 0147. Es importante tener presente que los mensajes que envía por WhatsApp la Ciudad no contienen ni solicitan ninguna clave, y que tampoco se comunican telefónicamente para confirmar los turnos de vacunación. Por otra parte, tras haber completado el formulario de inscripción para recibir la vacuna, una vez que hay disponibilidad el sistema envía un enlace que dura 24 horas para que el usuario seleccione el día, horario y lugar para recibir la vacuna. Luego, lo único que envía la Ciudad es un recordatorio el día previo al turno. Para más información sobre cómo se asignan los turnos para la primera y segunda dosis en la ciudad de Buenos Aires ingresar al sitio oficial del Gobierno.

“Esta modalidad de engaño en la cual se solicita reenviar un código para robar una cuenta de WhatsApp no es nueva. A comienzos del 2020, desde ESET alertamos sobre una campaña de suplantación de identidad similar. Es importante no compartir datos personales si no se está seguro de estar hablando con una entidad o institución oficial, ante la duda antes de enviar la información es mejor comunicarse uno con dicha institución por otro canal, sea mediante un llamado telefónico o algún contacto del sitio web oficial y así chequear que el pedido sea legítimo. Además, es clave estar informado sobre las distintas amenazas para mantenerse protegido, mantener los sistemas actualizados y contar con una solución de seguridad instalada en todos los dispositivos.”, concluye el especialista de ESET.