El CERT-Py recuerda a los usuarios cómo protegerse del robo de cuentas de WhatsApp

Agencia IP.- A través de una campaña en redes sociales, el Centro de Respuestas a Incidentes Cibernéticos (CERT-PY) recuerda a la ciudadanía el modus operandi de los ciberdelincuentes que utilizan estrategias de ingeniería social para apropiarse de la cuenta de WhatsApp. Asimismo, ofrece una serie de recomendaciones para evitar ser víctima de este tipo de engaños.

En el programa Tribuna, emitido por Paraguay TV, La Directora del CERT-PY, Gabriela Ratti, explicó que se trata de un fenómeno que se está viendo desde hace cuatro años en nuestro país. “Probablemente sea hoy el fenómeno de mayor riesgo en la población ya que la mayoría de los ciudadanos se comunican a través de WhatsApp y puede afectar a nivel particular como también a organizaciones”, comentó.

Mencionó que esta técnica se basa en el engaño a la persona, no así de una vulnerabilidad de la aplicación de mensajería. “No es que se “hackea” WhatsApp propiamente, en realidad se le engaña a la persona para que, bajo alguna excusa, revele el código de verificación”, indicó.

El modus operandi más común

Ratti explicó que este tipo de engaños lo hacen usualmente con la finalidad de escribir a los contactos de la víctima y haciéndose pasar por ella, comenten otros delitos como estafa, o robo de dinero. “Si bien el delincuente no puede leer las conversaciones pasadas, puede usar la cuenta para enviar mensajes haciéndose pasar por la víctima. Generalmente lo usa para solicitar dinero bajo alguna excusa a los contactos de la víctima haciéndose pasar por ella”

Claves para proteger la cuenta de WhatsApp

La primera medida que recomiendan desde el CERT-PY es realizar el proceso de verificación en dos pasos y crear una contraseña sólida que no sea fácil de predecir, como el clásico 123456. Esta activación se puede realizar ingresando en la cuenta > Verificación en dos pasos > Activar.

Adicionalmente, recuerdan imperiosamente no compartir el código de verificación con nadie, ni siquiera con familiares o amigos. Ninguna compañía o representante puede pedir esa información. En caso de recibir el código sin haberlo solicitado, se debe ignorar y no compartir con nadie.

Más recomendaciones se pueden encontrar en la cuenta de Twitter y Facebook del Centro de Respuestas a Incidentes Cibernéticos (CERT-PY), dependiente del Ministerio de Tecnologías de la Información y Comunicación (Mitic).