Ante el avance de robo y fraude de cuentas de WhatsApp utilizando en muchos casos, cuentas con el logo de la app. “Cuidar”, “Ministerio de Salud” y los turnos de las vacunas, los ciber delincuentes se contactan llamando a la persona, y se adueñan de la libreta y los contactos e identidad de los usuarios para estafar.

En dicho contexto desde Tribuna de Periodistas, conversamos con Emiliano Piscitelli, Especialista en Seguridad Informática. Founder & Ceo de Bey Goo App. Director del Grupo de investigación en Ingeniería Social de la Universidad Tecnológica Nacional de La Plata (Argentina). Co-fundador del OSINT LATAM Group, Conductor de los podcasts de Ciberseguridad "Secure Podcast" y “Remotamente., columnista de Ciberseguridad en Radio con vos 89.9 ". “Al Fin Sucede" en 951. Profesor en distintas Universidades. CEO en VHGroup, empresa dedicada a brindar consultoría en Seguridad IT, liderando a equipos de seguridad e investigación y desarrollo.

TDP- ¿Cómo realizan los ciber delincuentes este robo de cuentas de WhatsApp?

EP-Vamos puntualmente con la estafa de WhatsApp, ya que hay mucho más; pero en este caso, lo que lo que buscan los delincuentes es robar la cuenta de WhatsApp a nombre del titular de la cuenta para estafar a los contactos.

Entonces, cuando se instala WhatsApp en el teléfono la forma que esta app tiene para hacerlo efectivo, es validar el teléfono mandando un SMS con un código de verificación de 6 dígitos o bien llamando al usuario y dando por nota de voz los 6 dígitos. Esa es la forma que se activa WhatsApp.

TDP. En base a lo que lo manifestado precedentemente ¿los delincuentes utilizan la misma operatoria de validación de teléfono que realiza WhatsApp?

EP- Esto es lo que hacen los delincuentes, con un teléfono llaman y mencionan que son de las vacunas, Ministerio de Salud o de la app. “Cuidar” etc., y con otro celular están activando el número de la persona que llaman, hacen todo un verso. Dicen: “que ya tienen las vacunas o que van a asignar las vacunas y que van a mandar un número para que lo validen y demuestren que es el dueño de la cuenta “.

-En realidad con el teléfono que tiene WhatsApp le mandan a la persona un mensaje y cuando la le dictan el número automáticamente roban la cuenta de WhatsApp. A partir de ahí van a empezar a contactar contactos, a pedir préstamos, plata, siempre son urgencias, que están urgido que tienen que transferir y no pueden, que después te lo devuelven, venta de dólares baratos y un montón de cosas.

TDP- ¿Qué es lo importante que debemos saber para evitar estas situaciones de robo y demás ?

EP- Lo importante y lo primero, es saber que ninguna entidad de este tipo como Ministerio de Salud, Aplicación Cuidar, Vacunas se va a comunicar. Por otro lado en cuanto a lo que me preguntabas por ANSES, es otro tipo de estafa que te llaman y te sacan datos personales, financieros, etc.

Pero en este caso puntual, es para robar la cuenta de WhatsApp.

Entonces, lo importante es activar la verificación en dos pasos de WhatsApp. Esto nos va a permitir, que sí nos roban este número o lo extraen, no puedan acceder a nuestra cuenta, porque tienen que saber ese número.

- Supongamos, que a alguien le roban la cuenta y se contacta conmigo pidiéndome plata, dólares baratos, que puede ser un amigo lo llamó o hago un video llamado para ver la identidad de la persona. En general es un estafador que le robó la cuenta a esa persona.

TDP - ¿Qué debemos hacer si nos roban la cuenta de WhatsApp?

EP- Lo primero que tengo que hacer, es una denuncia rápidamente, a una comisaría cercana o al Ministerio Público o al Ministerio Público Fiscal online, porque puede llegar a pasar que a mi nombre empiecen a hacer estafas y fraudes.

Y para poder recuperar la cuenta tengo que mandar un correo electrónico a support@whatsapp.com diciendo: Asunto: “robo de cuenta y comentando cual es mi número de teléfono y como me robaron la cuenta”.

TDP- ¿Cuánto tarda este proceso de denuncia en hacerse efectivo?

EP- Antes de la pandemia este proceso tardaba 7 días, hoy en día está tardando mucho menos , pero es muy tedioso te roban la cuenta

Ahora, nunca está de más tambié, tener un listado de personas que comparto grupos, como grupos de familia, de trabajo y del que fuera, por si el día de mañana me pasa algo de esto, en este caso robo de cuenta de WhatsApp o puede ser robo de cuenta de robo de Facebook, de Instagram para estafar a tus contactos.

-Entonces en el momento que doy cuenta que me robaron la cuenta empiezo a avisar a esos contactos que tengo anotado que avisen a los grupos tengan cuidado que mi cuenta me la robaron, que no le den importancia, etc.

TDP- Cuales serían las recomendaciones para evitar y prevenir el robo de cuenta de WhatsApp

EP- Las recomendaciones serían para no caer en este robo:

1° Activar la verificación en dos pasos.

2° Configurar la privacidad (solo dar visibilidad a contactos o a nadie).

*“Es un número también de 6 dígitos que no hay que compartir con nadie, tiene que ser privado”.

*Opción que se encuentra en el celular en Ajustes de la propia App (donde están los tres puntitos a la derecha en Android y abajo en iPhone). Este número es adicional al otro por eso son dos pasos

3° En caso de ser víctima reportar este incidente a support@whatsapp.com. Con el asunto: Pérdida /Robo: desactivar mi cuenta” # MetodoPICO.

Cabe destacar que Emiliano Piscitelli, tiene su linktree para compartir los #podcasts, redes y recomendaciones https://linktr.ee/emilianonox

“Si cree que lo sabe todo sobre la Ciber Seguridad, probablemente le hayan explicado mal está disciplina”. Stefane Nappo.