​¡No caigas en el anzuelo! El manual definitivo para proteger tu WhatsApp y tus redes de las nuevas ciberestafas.

En el último tiempo, las denuncias asociadas a la suplantación de identidad y el robo de cuentas de redes sociales han experimentado un incremento notorio. Los ciberdelincuentes ya no emplean sofisticados virus informáticos, sino técnicas avanzadas de ingeniería social (manipulación psicológica) encaminadas a que la propia víctima les entregue las llaves de acceso a sus cuentas.
​Una vez que toman el control, utilizan el perfil robado para estafar a los contactos de la víctima (solicitando transferencias de dinero de emergencia o vendiendo dólares falsos).

Modus Operandi Estratégicos Detectados
​Los vectores de ataque se diversifican a través de varios canales, utilizando la urgencia o el beneficio económico como anzuelo:
​Mensajes de Texto (SMS) – Smishing:
Llega un SMS simulando ser de un banco, una empresa de encomiendas (como el clásico engaño de un paquete retenido del Correo) o una entidad estatal. El texto contiene un link acortado o malicioso. Al hacer clic, redirige a una página web idéntica a la legítima, donde se solicita ingresar credenciales o datos de tarjetas de crédito.

​Ataques vía WhatsApp (Secuestro de Código de Verificación):

- espacio publicitario -SOL - Calidez en compañía

El atacante se comunica simulando ser un operador técnico (de la app de vacunas, soporte técnico o un ente público). Con una excusa creíble (un turno, un premio o una actualización), le indica a la víctima que le llegará un código de 6 dígitos al celular y que debe dictarlo. Ese código es el PIN de activación de WhatsApp. Si la víctima lo cede, el delincuente abre la cuenta en otro dispositivo y bloquea el original.

​Llamadas Telefónicas – Vishing:
Los estafadores llaman haciéndose pasar por instituciones bancarias informando de un «movimiento sospechoso» en la cuenta, o por empresas de telefonía ofreciendo descuentos exorbitantes. Bajo presión emocional, solicitan contraseñas temporales, tokens o guían a la víctima a realizar transferencias.

​Correos Electrónicos – Phishing:
Mails falsos con remitentes camuflados que advierten que la cuenta de Instagram o Facebook «será cerrada por infracción de derechos de autor». Para evitarlo, exigen entrar a un link e iniciar sesión. Al hacerlo en el sitio falso, el atacante captura la contraseña al instante.

​La principal barrera ante estos delitos es la desconfianza activa. Se exhorta a adoptar los siguientes hábitos de seguridad:
​Verificación en Dos Pasos (Esencial): Active la autenticación de doble factor en todas sus aplicaciones (WhatsApp, Instagram, Facebook y correos). Esto crea una capa extra: aunque el atacante adivine su contraseña, no podrá entrar sin un código dinámico que solo usted maneja.

​La regla de oro de los códigos: Nunca, bajo ningún concepto, comparta un código de verificación que le llegue por SMS o mail. Las empresas legítimas jamás piden códigos de seguridad por teléfono ni por chat.
​Análisis de Links: Desconfíe de enlaces sospechosos o con faltas de ortografía. Si recibe un mensaje alarmante de un banco o servicio, no use el link provisto; entre de forma manual desde el navegador web digitando usted mismo la URL oficial.

Protocolo de Respuesta: Qué hacer si ya ocurrió el hackeo
​Si lamentablemente ha sido víctima de un ciberataque, debe actuar con rapidez para mitigar el daño:
Alertar a los contactos de inmediato

Utilice canales alternativos (llamadas, SMS, cuentas de familiares) para difundir rápidamente que su cuenta (WhatsApp/Instagram) fue robada. Esto evitará que sus amigos o familiares transfieran dinero bajo engaño.

Realice la denuncia penal en la Seccional Policial más cercana o ante Delitos Informáticos. Guarde capturas de pantalla de los mensajes de la estafa, números telefónicos implicados y los comprobantes de transferencia en caso de que se haya consumado un perjuicio económico.

Enlace para compartir: https://elpueblodigital.uy/u5ea