Los cibercriminales continúan utilizando un tipo de engaño que involucra la vacunación contra el Covid-19 para robar las cuentas de WhatsApp de sus víctimas, información que luego utilizan para robar dinero de otras personas.
Durante el año 2021, la empresa de ciberseguridad Eset reportó que se estaban presentando casos en los que algunos cibercriminales se hacían pasar por representantes del Gobierno de la ciudad de Buenos Aires, Argentina, quienes supuestamente contactan a las personas con motivo de una campaña de vacunación, pero en realidad es para 7yrobar los datos personales de los usuarios.
Cómo funciona la estafa
Las víctimas son contactadas en WhatsApp por una persona que utiliza una imagen del Ministerio de Salud de la Provincia de Buenos Aires generando una sensación de seguridad a la futura víctima.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, afirma que los delincuentes solicitan un código de 6 dígitos que se recibirá por medio de mensajes de texto. “Se trata del código que envía WhatsApp al número de teléfono asociado a la app para corroborar que es verdadero propietario de la línea quien está intentando abrir una cuenta de WhatsApp en un teléfono”, indicó.
Además, se han reportado casos de que algunas personas incluso han llegado a compartir un mensaje de voz de WhatsApp que contiene la misma información que puede vulnerar la seguridad de los usuarios y da la posibilidad de abrir una segunda cuenta en esa plataforma en un dispositivo adicional.
Sin embargo, el engaño aún no está completo pues los delincuentes desean obtener beneficio económico de su víctima. Es por eso que busca en la lista de contactos de la persona y envía una serie de mensajes haciéndose pasar por el titular de la cuenta para solicitar préstamos de dinero a su nombre.
Aunque este es solo el inicio de una serie de nuevos ataques que se podrían llegar a generar a raíz de que se tengas una lista entera de contactos. Según ESET, muchas personas caen en este tipo de estafas y es por eso que los usuarios deben estar informados y preparados para evitar situaciones similares.
Cómo evitar ser una víctima
La mejor forma de evitar ser una víctima más de cibercriminales, es tomar medidas de prevención y no confiarle a ninguna persona información sensible, como datos relacionados con cuentas en redes sociales, servicios, aplicaciones, cuentas bancarias, etc.
En el caso de mensajes de texto o por correo electrónico de personas que ofrecen algún tipo de beneficio en una plataforma cuyos servicios no fueron contratados o que tienen una oferta demasiado buena para ser verdad, lo mejor es no interactuar con el contenido de estas comunicaciones y eliminarlas por completo.
Además, es recomendable que los usuarios eviten hacer clic en links sospechosos o que redirijan a sitios web no seguros aún si estos fueron enviados por personas conocidas que se encuentran dentro de la lista de contactos. En este tipo de casos es preferible preguntar si ese enlace fue enviado de forma voluntaria y por qué fue dirigido hacia el usuario.
Algunos casos de ataques cibernéticos inician ofreciendo un beneficio pero para acceder a él es necesario enviar un link a cierta cantidad de contactos. Es preferible evitar dar cualquier tipo de información en esta clase de sitios y difundir estas páginas web.
SEGUIR LEYENDO: