App Cuidar: advierten por un fraude a través de WhatsApp
El Gobierno nacional alertó por una campaña de fraude vía WhatsApp, donde se hacen pasar por la aplicación oficial, para robar información personal
21 de Enero de 2022
La Secretaría de Innovación Pública advirtió este viernes por una campaña de fraude digital mediante cuentas de WhatsApp, en donde se hacen pasar por la aplicación Cuidar para sustraer información personal.
A través de su cuenta de Twitter, la Secretaría recordó a la ciuadadanía que no utiliza cuentas de WhatsApp para solicitar información personas sobre Covid-19 o cualquier otro tema relaciando con la salud.
Además, compartieron un enlace para denunciar ante el CERT (Equipo de Respuesta ante Emergencias Informáticas nacional) este tipo de incidentes.
Qué es el phishing
Se trata de un tipo de fraude que tiene por objetivo engañar a la persona usuaria para que revele algún tipo de información, generalmente financiera o personal, con el objetivo de suplantar su identidad digital y obtener algún beneficio. Constituye el ciberataque más común y más sencillo, y quien lo perpetra suele ser denominado phisher.
Cómo prevenirlo
Dado que el objetivo de este tipo de ciberataque es engañar a la persona usuaria, la primera recomendación general consiste en desconfiar o mantenerse alerta ante cualquier aspecto que pueda generar una sospecha. Luego, como en cualquier caso, contar con el software de protección adecuado y actualizado para cada equipo, de la misma forma que se debe hacer con el sistema operativo y el navegador web.
Otras recomendaciones
- Siendo que muchas veces el “anzuelo” utilizado por el phisher es un link o enlace web, nunca es mala idea tipear directamente la dirección en el navegador. De esta manera, se evitará acceder a un sitio malicioso.
- Es preciso siempre chequear la dirección del remitente del correo electrónico, aunque el mensaje del phisher sea muy cuidado en términos de prolijidad y de imitación de la imagen corporativa de la que se valga. Recordar que esa casilla de mail nunca será la de la institución que se pretende suplantar.
- Nunca hacer click en ningún enlace de correo electrónico sin antes corroborar la veracidad del remitente con la empresa de la que aparenta provenir el correo. De la misma forma, no es aconsejable abrir ningún archivo adjunto, incluso, aunque provenga de una persona conocida.
- Si a pesar de todo la duda persiste siempre, puede copiar el texto del correo electrónico recibido y pegarlo en un documento en blanco como “texto sin formato”. De esta manera, podrás ver URLs maliciosas u otros códigos ocultos que no son visibles en formato HTML.
- Tampoco es recomendable brindar datos personales o financieros en sitios que no sean de confianza. Siempre es una buena práctica verificar que el sitio al que vamos a acceder comience su dirección con “https://” y que contenga el ícono de un candado cerrado.
- Nunca brinde sus datos personales a terceros. Piense que las empresas del sector bancario o proveedoras de servicios públicos nunca solicitan este tipo de datos por medio de un mensaje de correo, SMS, llamada telefónica o a través de cualquier otro medio. Por más insólito que parezca, hay que prestar atención a los errores de ortografía y al uso de un lenguaje demasiado informal para sospechar, ya que las organizaciones serias tienen buena redacción y se expresan correctamente.
- El riesgo de pasar por ser demasiado cauto y desconfiado no significa nada comparado con ser un objeto de phishing. En caso de recibir un correo de alguna persona conocida que contenga un texto genérico y un archivo adjunto de nombre sospechoso, no está de más comunicarse con esa persona para preguntarle si nos ha enviado ese mail.
- Los cuidados deben extremarse si se está utilizando un smartphone. Esto tiene que ver con el 9 tamaño de las pantallas, con la mayor dificultad a la hora de apreciar detalles y también con los “métodos abreviados” que proponen las aplicaciones con el fin de simplificar la experiencia de la persona usuaria. Pero los smartphones y otros dispositivos móviles son más propensos a hacernos cometer errores, no sólo por sus dimensiones y sus pantallas táctiles.
- Otra recomendación consiste en evitar las operaciones sensibles (transferencias de dinero, pagos de servicios, compras on line, llenado de planillas, etc) si se está utilizando wifi. Siempre una conexión terrestre o, incluso, una del servicio de telefonía móvil será más segura. Este tipo de cuidado no omite a los demás, se trata de establecer “capas” de protección que aumentan su eficacia cuando son utilizadas en conjunto.
- Revisar los resúmenes de tarjeta de crédito o de movimientos de cuenta puede alertarnos sobre cualquier irregularidad en caso de que ya hayamos sido víctimas de phishing.
- Piense en sus activos digitales con el mismo cuidado con el que se ocupa de su casa y utilice contraseñas fuertes y diversificadas, es decir, no use la misma para el correo, la banca personal y otros servicios. También es aconsejable cambiar sus contraseñas con cierta periodicidad. De esta manera, además, evitará uno de los phishings más difundidos: el presunto mail de proveedor de correo que insta a cambiar la contraseña.
- No haga click en ventanas emergentes. Estas suelen aparecer en “sitios piratas”. Sepa que mirar películas o transmisiones deportivas por Internet a través de sitios no oficiales es piratería. Si aún así usted decide consumir este tipo de contenidos de sitios no seguros, tenga en cuenta que navegará, literalmente, en un océano plagado de anzuelos. Esto implica que tampoco debe hacer clic en el botón que le asegura “Cerrar”. Por lo tanto, lo mejor será buscar otras maneras de cerrar esa ventana, como por ejemplo a través del navegador.