Muchos usuarios de WhatsApp advirtieron sobre una modalidad de engaño que busca secuestrar las cuentas de WhatsApp. Esto haciendo creer a las víctimas que se comunican para asignar el turno para la segunda dosis de la vacuna.

En este contexto, ESET, compañía líder en detección proactiva de amenazas, advierte que una vez que los delincuentes toman el control de la cuenta, roban los datos de los contactos y se comunican con ellos para solicitar dinero utilizando algún pretexto, como una urgencia económica.

Lee también: Espiar WhatsApp, los riesgos de utilizar este tipo de herramientas

En uno de los tantos casos que se han registrado en Argentina, los estafadores se hicieron pasar por el Gobierno de la Ciudad de Buenos Aires. Se comunican por WhatsApp con la víctima para informarle sobre el turno para la segunda dosis de la vacuna contra la COVID-19.

La dinámica

Los estafadores en estos casos envían un enlace y solicitan a la víctima desprevenida que le envíe el código que recibirá a continuación para poder asignarle el turno. Sin embargo, el código que en realidad envía el usuario sin darse cuenta es el código de verificación de WhatsApp para activar la cuenta en otro dispositivo. Según explicó la víctima, el número desde el cual se comunicaron tenía el mismo logo que la cuenta de WhatsApp; con la que se comunicaron para gestionar el turno de la primera dosis.

Una vez que los estafadores obtienen el control de la cuenta, extraen la lista de contactos y la foto de perfil, para luego comunicarse con sus contactos y solicitar dinero. En el caso analizado por ESET, los estafadores solicitaron 50 mil pesos a familiares y amigos alegando que estaban pasando por una situación económica difícil.

“Las principales recomendaciones para evitar caer en este engaño es verificar que la comunicación es legítima. Además no compartir ningún código con nadie, y activar la autenticación en dos pasos. Esto último hará que para acceder a la cuenta el usuario tenga que ingresar, además del código que llega vía SMS, un PIN de 6 dígitos que solo el usuario sabe”. Aconseja Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El caso del engaño de WhatsApp en Argentina

En el caso del Gobierno de la Ciudad de Buenos Aires, el organismo cuenta con un chat llamado Boti (verificado con una tilde en la red de mensajería) asociado al número 11 5050 0147. Es importante tener presente que los mensajes que envía por WhatsApp la Ciudad no contienen ni solicitan ninguna clave. Tampoco se comunican telefónicamente para confirmar los turnos de vacunación.

Por otra parte, tras haber completado el formulario de inscripción para recibir la vacuna, una vez que hay disponibilidad el sistema envía un enlace que dura 24 horas para que el usuario seleccione el día, horario y lugar para recibir la vacuna. Luego, lo único que envía la Ciudad es un recordatorio el día previo al turno. Para más información sobre cómo se asignan los turnos para la primera y segunda dosis en la ciudad de Buenos Aires ingresar al sitio oficial del Gobierno.

“Esta modalidad de engaño en la cual se solicita reenviar un código para robar una cuenta de WhatsApp no es nueva. A comienzos del 2020, desde ESET alertamos sobre una campaña de suplantación de identidad similar.

Es importante no compartir datos personales si no se está seguro de estar hablando con una entidad o institución oficial. Ante la duda antes de enviar la información es mejor comunicarse uno con dicha institución por otro canal; sea mediante un llamado telefónico o algún contacto del sitio web oficial y así chequear que el pedido sea legítimo. Además, es clave estar informado sobre las distintas amenazas para mantenerse protegido. También mantener los sistemas actualizados y contar con una solución de seguridad instalada en todos los dispositivos.”, concluye el especialista de ESET.