Este sitio web está pensado como un lugar donde podamos compartir y disentir ideas, con la convicción de que a través de distintos canales de comunicación, lograremos fortalecer la democracia y las instituciones.

Siguen hackeando cuentas de la red social Whatsapp con mil ardides

Ciberdelincuentes utilizan toda clase de tretas y engaños para robar cuentas de Whatsapp y estafar a los contactos de usuarios inadvertidos.

25/11/2024. Noticias sobre Justicia > Noticias de Salta

Reiteran recomendaciones ante estafas perpetradas por ciberdelincuentes a través de llamados telefónicos, mensajes de WhatsApp, SMS, correos electrónicos y hasta con códigos QR.

Con diferentes engaños ciberdelincuentes se siguen apoderando de cuentas de Whatsapp con las que estafan a contactos de las aplicaciones hackeadas. Una de las trilladas maniobras de "phishing", que pese a insistentes recomendaciones sigue dejando tendales de víctimas, se perpetra con el propio código de verificación de seis cifras que usa la red social de Meta como medida para proteger a su comunidad de usuarios.

Días atrás, malvivientes lograron hacerse del control de la cuenta comercial de Whatsapp de la Autoescuela El Tutu, una academia de conductores con más de 30 años de actividad en Salta, fingiendo ser agentes de EDESA, la distribuidora del servicio eléctrico.

De acuerdo con una denuncia que el titular de la firma afectada radicó en la Comisaría del barrio Tres Cerritos, la maniobra ilícita arrancó con un llamado a la línea telefónica de la academia de conducción. Los ciberdelincuentes manifestaron ser de EDESA y mediante engaños solicitaron el número de su Whatsapp de contacto comercial. Momentos después recibieron en la cuenta de la red social un código que desde la Autoescuela aportaron a los supuestos operadores de la compañía eléctrica, sin percatarse de la trama ilícita.

En un abrir y cerrar de ojos, en la Autoescuela se encontraron con la aplicación cerrada y poco después tomaron conocimiento de que los ciberdelincuentes habían comenzado a escribirle a los contactos de la academia para redirigir sus pagos de cuotas a una cuenta que hoy es materia de investigación en uno de los tantos expedientes penales que se tramitan en la Fiscalía Especializada en Ciberdelincuencia, a cargo de Sofía Cornejo.

No fue esa la única denuncia de "phishing" que en los últimos tiempos relacionó a ciberdelincuentes que se hacen pasar por gestores comerciales de Edesa para cometer estafas a través de llamados telefónicos, mensajes de WhatsApp o correos electrónicos. Ante esos hechos que se vinieron sucediendo, desde EDESA se reiteró a la comunidad de usuarios que la distribuidora del servicio eléctrico "no realiza llamados telefónicos solicitando números de contacto personal, ofreciendo reprogramaciones de corte programados a cambio de pagos, descuento sobre facturas, ni tampoco comparte códigos mediante comunicaciones por vía WhatsApp u otro servicio de mensajería".

La empresa eléctrica aclaró que las operaciones que se realizan por WhatsApp "son estrictamente las habilitadas en nuestro número oficial 387 5492222". Edesa recalcó que "el único dato que solicita esta empresa para sus trámites, consultas y gestiones a través de los canales habilitados es el Número de Identificación de Suministro (NIS)" e insistió en recomendar a los usuarios que eviten compartir datos confidenciales tales como claves personales, números de tarjetas, códigos recibidos en su celular, entre otros, "ya que, si se los solicitan, podrían ser víctimas de una estafa".

La distribuidora eléctrica advirtió, asimismo, que los ofrecimientos realizados por terceros mediante plataformas digitales como Marketplace, donde se ofrece el servicio de pago de facturas a un menor valor a un porcentual determinado sobre la deuda, resulta una actividad ilícita". Edesa aconsejó a los usuarios que, ante este tipo de llamados, mensajes o sospecha por la comunicación recibida, no duden en contactarse con los canales oficiales de la empresa: Call Center 0800-777-EDESA (33372) - WhatsApp: 387 5492222

App MI EDESA

Días atrás la fiscal penal especializada en Ciberdelitos, Sofía Cornejo, advirtió a la comunidad sobre una nueva modalidad de estafa detectada en la ciudad de Salta, donde automovilistas encontraron en sus parabrisas supuestas multas de tránsito con un código QR que debían escanear para visualizarlas. La Fiscal señaló que la nueva modalidad fraudulenta, conocida como "qrishing" y también como "phishing con código QR", es un tipo de ataque cibernético que consiste en engañar a una persona para que escanee un código QR falso con su dispositivo. De esa forma, estafadores lograrían acceder a información confidencial almacenada en los teléfonos celulares, incluyendo cuentas bancarias, correos electrónicos y otros datos sensibles o instalar un malware.

La forma de recuperar la cuenta

- El usuarios que haya perdido el acceso a su cuenta de Whatsapp debido a una estafa o un virus malicioso, puede recuperarlo desinstalando y volviendo a instalar la aplicación. Al hacer esto debe registrar su número de teléfono, y entonces la app envía un código de seis dígitos a través de un mensaje SMS o llamada telefónica.

- Una vez que se haya usado el código de seis dígitos para volver a entrar a la cuenta de WhatsApp, quien está en control de la cuenta saldrá automáticamente de ella, ya que la plataforma solo permite registrarse con un número de teléfono a la vez.

- Desde Meta recuerdan que también es posible que se pida al usuario ingresar un PIN de verificación en dos pasos, si la persona que accedió a su cuenta la hubiera activado. En ese caso, para recuperarla, el usuario deberá esperar siete días para poder acceder sin el PIN de verificación en dos pasos.

Cómo operan las redes del "phishing"

Para apoderarse de las cuentas de Whatsapp, ciberdelincuentes piden a usuarios de la red social, mediante llamados o mensajes engañosos, que confirmen la recepción de un código de seis cifras. Utilizan como anzuelos impensados ardides que tienen como base al código de verificación que envía Whatsapp cada vez que se configura en la aplicación una nueva terminal para vincular la app a un número telefónico distinto al que está registrado.

En cualquier caso se recomienda borrar el mensaje sin abrirlo, porque suele bastar un clic para que ciberdelincuentes accedan al WhatsApp de un usuario, comiencen a recibir todas sus conversaciones, suplanten su identidad y estafen a los contactos .

A fin de proteger una cuenta, WhatsApp envía una "notificación push" cuando alguien intenta registrar nuevas vinculaciones, ya sea por un error involuntario o con la intención de apoderarse de la cuenta con fines delictivos. Por ello, para mantener la cuenta a salvo, no se debe compartir con nadie desde el dispositivo vinculado a esa red social el código de verificación de seis dígitos.

Todo usuario de WhatsApp debe tener siempre presente que, si recibe esta clase de notificación por SMS, significa que alguien ingresó su número de teléfono y solicitó el código de registro. Los ciberdelincuentes usan una variedad de engaños, que siempre cambian, para atrapar a usuarios inadvertidos. A veces prometen premios gratis, tarjetas de regalo o cupones. También envían facturas falsas o mensajes que señalan que "se ha detectado alguna actividad sospechosa en una cuenta".

Fuente de la Información: El Tribuno

Más Noticias

. Imagen: Gentileza

Imputaron al diputado Estrada por la difusión de fake news 

16/01/2025. La fiscal penal de Ciberdelincuencia, Sofía Cornejo, expuso los avances en la investigación de publicaciones y difusión de videos anónimos en Tik Tok. El legislador denunció una "persecución judicial, política y mediática".

Más noticias