Se ha hecho bastante común que ciberdelincuentes envíen enlaces o pidan escanear códigos QR engañando a sus víctimas con supuestos premios. En esos casos, el llamado de expertos es a desconfiar de dichas informaciones. Sin embargo, también es necesario tomar ciertas medidas preventivas en caso de enfrentarse a un fraude.
(CNN Español) — Los ciberataques son una constante desde hace años, y en América Latina, no es la excepción. De enero a septiembre de 2020, se registraron 1,3 millones intentos de ataque de ransomware en la región, donde Brasil y México encabezaron la lista, según la compañía de ciberseguridad Kaspersky.
“Según nuestros datos, el 55% de las computadoras en la región todavía usan Windows 7 y el 5% Windows XP (sistemas que ya no reciben soporte técnico y por tanto son más vulnerables a ataques)”, comenta Santiago Pontiroli, analista de seguridad en Kasperksy.
Además de esto, la tasa de software pirateado es del 66%, casi el doble de la tasa promedio mundial de 35%, lo que provoca un estado de vulnerabilidad mucho mayor, agrega Pontiroli.
Lee también: El legado del ataque cibernético Wannacry, el virus que paralizó al mundo
Ataques más comunes
En entrevista con CNN, Dmitry Bestuzhev, director del equipo global de Investigación y Análisis en Latinoamérica de Kaspersky, explicó que uno de los casos es cuando el ciberdelincuente intenta registrar el número de teléfono de la víctima en WhatsApp, a quien le llega un código de verificación vía SMS.
Luego, el atacante contacta a la víctima y, regularmente, le dice que ganó algo pero que necesita el código de verificación para confirmar su identidad y así otorgarle el premio.
“Ya con este código, (el atacante) lo pone en otro dispositivo donde esté registrando el WhatsApp y con eso llega a tener el control de la cuenta”, indicó Bestuzhev. “A partir de ese momento, el atacante lo que hace es inmediatamente habilitar la autenticación de dos pasos y ya la víctima quedará sin su WhatsApp”, añadió.
Esa es una de las formas más comunes de atacar el WhatsApp. Pero existe una segunda que también se observa en muchas ocasiones, de acuerdo con el directivo de Kaspersky.
“Otra forma de secuestrar la cuenta es clonando la línea”. Aquí es en la versión de escritorio de WhatsApp. Recordemos que para activarla se necesita el código QR.
“Se le dice a la víctima que escanee un código QR por cualquier motivo, como premios. La persona con su celular puede escanear este código que pueden tener donde quiera (en una página web, mandarlo al correo electrónico de la víctima). La víctima lo escanea y se va a clonar la sesión”, con lo que pueden espiar todos sus contenidos, señala Bestuzhev.
Los riesgos son grandes, es por esto que crece la necesidad de proteger tu cuenta de WhatsApp. Acá te damos cuatro consejos para que lo hagas de forma sencilla:
Tips para proteger tu cuenta
1. Verificación en dos pasos
“Activa la verificación en dos pasos y proporciona una dirección de correo electrónico en caso de que se olvide el PIN”, dice Paloma Szerman, gerente de políticas públicas de WhatsApp para América Latina, en entrevista con CNN.
¿De qué se trata? Debes ir a tu cuenta, luego irte al menú de Ajustes, luego presionar en Cuenta y ahí verás Verificación en dos pasos.
Tendrás que elegir un PIN de seis dígitos. Este se te pedirá siempre que quieras registrar tu número en un nuevo dispositivo, además del código de verificación SMS.
Tras poner tu PIN, WhatsApp te pedirá un correo electrónico por si se te olvidan los seis dígitos y necesitas restaurarlos.
Bestuzhev señala que lo ideal sería tener la opción de poner una contraseña compleja en vez de un PIN, pero que esta verificación en dos pasos es esencial, aunado a una buena contraseña de tu correo electrónico para estar protegido desde ese aspecto.
2. No caigas en la trampa del QR
Si alguien te pide dar un código escrito o escanear un código QR, hay una gran posibilidad de que se trate de un fraude, explica el directivo de Kaspersky. “Nunca hay que reenviar este código ni decírselo verbalmente a ninguna persona”, agrega.
Sobre ello, Bestuzhev menciona que se deben utilizar escáneres de códigos QR seguros.
“Antes de abrir un archivo, (este escáner) te dice qué es y te da la reputación de este enlace, si es malicioso o sospechoso, y no tomará una acción automática de abrir la página”, explica.
Lee también: Limpieza digital: La importancia de lo que subes a las redes y cómo impacta en tu vida cotidiana
3. No compartir códigos y tener cuidado con quién compartes el teléfono
La directiva de WhatsApp dice que nunca debes compartir el código de registro (el que te llega vía SMS al registrar tu cuenta) ni el PIN de la verificación en dos pasos con otras personas.
“Siempre les decimos a nuestros usuarios que nunca compartan su código de verificación de WhatsApp con nadie, ni siquiera con sus familiares o amigos, ya que esto podría hacer que alguien pudiera tener acceso a su cuenta”, detalla Szerman.
Junto a esto, es una prioridad que tengas claro quién sí y quién no puede tener acceso a tu teléfono físico, pues te ayudará a disminuir los riesgos.
“Ten cuidado con quién tiene acceso físico al teléfono. Si alguien accede físicamente al teléfono del usuario, puede usar su cuenta de WhatsApp sin su permiso”, añade.
4. Opciones avanzadas de seguridad
Bestuzhev dice que estas opciones no salvarán a tu cuenta de un posible robo, pero sí agregan pasos extra de seguridad para cuestiones relacionadas con la privacidad.
Respecto a este tema, Szerman comenta que las opciones avanzadas de seguridad en el caso de WhatsApp son la verificación en dos pasos y el reconocimiento biométrico.
La primera ya sabes cómo activarla. En el caso dos, necesitas ir a la sección de Ajustes de tu teléfono. Depende de la marca que sea, pero normalmente debes dirigirte a la opción de Seguridad y privacidad y luego a Bloqueo de aplicaciones.
Una vez aquí, podrás determinar un PIN de seguridad que se te pedirá en las apps que decidas bloquear y además podrás establecer una pregunta secreta para restablecer el PIN en caso de que lo olvides.
“Son ajustes que no necesariamente te van a salvar tu línea pero la privacidad siempre es buena”, finaliza Bestuzhev.