VTI Realizará curso de introducción a la ciberseguridad informática en el trabajo
04/03/2021
Tecnología y crisis: La experiencia del 2020 en la Universidad de Chile
16/03/2021El Oficial de Seguridad de la Información de la Universidad llama a estar atento a la nueva modalidad de engaño por redes sociales.
Estar atento y dudar, desconfiar de los comportamientos extraños de nuestros contactos y, por sobre todo, poner atención a los sitios web o aplicaciones que solicitan información. Esa es una de las principales recomendaciones que hace el Oficial de Seguridad de la Información de la Universidad de Chile, Andrés Peñailillo.
Las vías para robar la información personal son variadas, pero el engaño es la principal. Cada vez que un usuario interactúa, entrega datos que pueden ser utilizados para acceder a los dispositivos en forma fraudulenta. Las fechas de cumpleaños de los familiares, los nombres de mascotas o el lugar de nacimiento son un recordatorio útil y por eso, publicarlas también abre una puerta para los delincuentes.
En el caso del robo de la cuenta de Whatsapp, la mentira es más sofisticada. Para empezar, los delincuentes introducen el número de teléfono que quieren clonar, en este caso el número de teléfono de la víctima. Una vez introducido, el sistema automático del servicio de mensajería envía a ese número un mensaje de texto con un código de verificación.
Luego, el estafador se hace pasar por un conocido de la víctima, al que previamente ya habría tomado el control de su cuenta, y envía un mensaje pidiéndole el código, que es precisamente el mensaje que envía la aplicación con el código de verificación para la instalación de la aplicación. Si la víctima cae en el engaño y lo facilita, el atacante tendrá acceso a Whatsapp y a todos los contactos que tenga.
Si te llega un mensaje como este, no lo respondas.
Un sistema similar que busca lo mismo, es enviar una URL o dirección web falsa para solicitar el escaneo de un código QR para lograr tomar el control en una nueva sesión de Whatsapp.
Tengo que insistir, pero es necesario revisar cada mensaje que recibimos y verificar su autenticidad. Treinta segundos de revisión o llamar directamente a nuestro contacto, nos salva de horas o días de problemas
advierte el ingeniero Peñailillo.
Además, conviene configurar un sistema de seguridad en la aplicación para poder protegernos de este tipo de ataques, como es la verificación de dos pasos, que es una función opcional que añade un doble factor de autenticación a la cuenta, ya que además requiere la introducción de un número de seis dígitos que sólo el usuario conoce, reiteró el funcionario de la Vicerrectoría de Tecnologías de la Información de la Universidad de Chile, Andrés Peñailillo.
Más información en: https://www.24horas.cl/nacional/denuncian-nueva-modalidad-de-estafa-por-whatsapp-por-medio-de-la-plataforma-web-4682863
