Argentina: Hackean cuentas de WhatsApp utilizando información del carnet de vacunación
Las autoridades argentinas han hecho un llamado a la responsabilidad a quienes han iniciado o terminado su proceso de vacunación, no sólo en lo sanitario, sino que también en redes sociales. Esto, ya que hay hackers que están robando cuentas de WhatsApp con la información de su carnet de inoculación.
“El robo de cuentas es con intención extorsiva, puede pedir dinero para recuperar la cuenta o van a escribir a los contactos que puedan conseguir para pedir dinero. Hasta el momento tenemos 18 denuncias”, explicó en C9N Miguel Ángel Gaspar, director de Ciberseguro.
El experto explicó por qué es importante que no se publiquen las fotos de los carnet de vacunación en redes sociales, y mucho menos la información personal.
WhatsApp: cómo funciona el nuevo servicio de la aplicación que hace desaparecer fotos y videos
Así es como Gaspar explica cómo operan los piratas cibernéticos: “Toman la fotografía para obtener los detalles para dar inicio a la ingeniería social. Buscan el nombre de las personas en la lista de ‘Vacunate’, donde puede acceder a datos sensibles como el número de cédula de la persona”.
Luego, los delincuentes inician su ataque indicando que son parte del personal de vacunación que estuvo con la persona. Allí la pregunta es cómo saben eso, por lo que el analista indica que "por las fotos que la persona subió”.
Posteriormente envían un código de activación de WhatsApp a los celulares de los usuarios para quedarse con su cuenta y comenzar a pedir dinero a los contactos.
“Le dicen a la víctima: necesito que usted me diga ese código porque está registrado con su número de teléfono. Pero eso es una mentira, lo que pasa es que Whatsapp mismo enviará un código porque ellos están instalando la cuenta en otro teléfono con el número de la futura víctima. Entonces las personas reciben el código y al decirles trasfieren la cuenta al delincuente”, concluyó Miguel Ángel.
Ante eso, la recomendación es no mostrar datos personales en redes sociales, no enviar códigos de ningún tipo ante llamadas sospechosas, y ante la duda no realizar ninguna acción que requiera información.