Las estafas de phishing son una forma de ingeniería social. A diferencia de otros ciber ataques que se dirigen directamente a redes y recursos, los ataques de ingeniería social utilizan errores humanos, supuestos falsos y tácticas de presión para manipular a las víctimas para que se perjudiquen involuntariamente a sí mismas o a sus organizaciones.
En un intento típico de phishing, un hacker se hace pasar por alguien en quien la víctima confía, como un colega, jefe, figura de autoridad o representante de una marca conocida. El hacker envía un mensaje a la víctima para que pague una factura, abra un archivo adjunto, haga clic en un enlace o realice cualquier otra acción.
Al confiar en la supuesta fuente del mensaje, el usuario sigue las instrucciones y cae de lleno en la trampa del estafador. Esa "factura" puede llevar directamente a la cuenta de un hacker. Ese archivo adjunto podría instalar ransomware en el dispositivo del usuario. Ese enlace podría llevar al usuario a un sitio web que roba números de tarjetas de crédito, números de cuentas bancarias, de whatsapp, credenciales de inicio de sesión u otros datos personales.
Al respecto, Soledad Martínez, del área tecnológica de la Defensoría del Pueblo, indicó a Veo Noticias que “el phishing, es en nuestro caso más habitual, el llamado telefónico por línea o whatsapp, a través del cual nos contactan por algún motivo, y obtienen dato extra para una estafa. Intentan la suplantación del whatsapp, usando como excusa el validar un turno, que un chofer de un correo necesita un código para cambiar el destino, la modificación de la voz por Inteligencia Artificial, con el cuento del familiar secuestrado”.
Ante eso, la especialista manifestó que “hay que tener en cuenta el contexto, no asustarnos con la IA, pero ha habido casos en los cuales la tecnología no ha participado y hablamos con personas que estaban seguros de que habían hablado con un familiar secuestrado y resulta que estaba durmiendo en la habitación de al lado” e insistió con “el contexto es fundamental, ha pasado cuando faltaban vacunas, repelentes, ahí hacen las estafas”.
Luego, Martínez afirmó que “en esos casos hay que cortar, tratar de comunicarse con esa persona, si exigen no cortar, buscar un medio alternativo, seguramente van a llamar de madrugada, cuando estemos caídos, de sorpresa, y antes de hacer una transferencia, debemos llamar por línea, no por whatsapp si alguien nos pide plata porque estaríamos hablando con el mismo que nos pidió el dinero”.
Lo más común en estos días es el robo del whatsapp: “El wa para instalar, requiere de un código de validación, por whatsapp o mensaje de texto, y lo mandan con la excusa de que el Ministerio precisa un código para un turno, yo se lo comparto al que me está llamando, y entonces el que me roba instala mi app en otro dispositivo, si tengo doble factor de autenticación, desinstalo la aplicación, la vuelvo a poner, y listo, la recupero, si no, puedo estar 8 días esperando”.
Finalmente, la responsable de ciber delitos de la Defensoría aclaró que “no hay que mandar por eso fotos de tarjetas de débito, crédito, fotos íntimas. Contraseñas, números de cuentas, te mandan como que son de Mercado Pago, porque dicen que vieron un movimiento extraño, uno da acceso y te roban. Cuidado gente”.