Fingen ser representantes del Ministerio de Salud para acceder a códigos de seguridad, apoderarse de perfiles en el mensajero y extender el alcance del ataque. ¿Qué tener en cuenta para eludir el intento de fraude?
Autoridades y usuarios de WhatsApp advierten la circulación y peligrosidad una nueva estafa que se canaliza a través del mensajero, que promete vacunas contra el dengue para robar datos y cuentas personales. En ocasiones, los atacantes se comunican con sus potenciales víctimas a través de llamadas, también desde la aplicación de Meta.
La estafa de la vacuna del dengue: nuevo tema, mismos métodos
Este intento de fraude es un clásico caso de phishing, una de las técnicas más habituales entre los cibercriminales. El ardid se basa en la suplantación de identidad: los atacantes se hacen pasar por el representante de una empresa, una entidad bancaria, una autoridad gubernamental, etcétera. Una vez que ganan la confianza de la víctima, avanzan hacia su cometido. Usualmente, procuran información personal y contraseñas que abren la puerta a servicios, algunos sensibles, como cuentas en bancos y/o billeteras virtuales.
Ese tipo de estafas se canalizan habitualmente a través de correos electrónicos, mensajes de texto al celular y aplicaciones de mensajería. Por lo demás, es habitual que los piratas informáticos se cuelguen de las temáticas candentes, aquellas que están en boca de todos, tomando provecho de la curiosidad y del sentimiento de urgencia. Por eso, no sorprende que ahora usen al dengue como excusa para este intento de estafa, conforme se registran picos de contagios en muchas provincias del país.
El modus operandi fue muy frecuente durante la pandemia de Covid-19, ocasión en la que se multiplicaron los riesgos de ataques informáticos, considerando, además, que el aislamiento social condujo a un incremento exponencial en el uso de dispositivos electrónicos y soluciones digitales.
Detalles del intento de fraude por WhatsApp que promete turnos de vacunación contra el dengue
La tentativa de estafa comienza con un mensaje a través de la aplicación de Meta, y en ocasiones mediante una llamada desde ese entorno. En ambos casos, el contacto usa para su perfil una fotografía copiada de cuentas oficiales de gobierno. Naturalmente, la intención es engañar. Es decir, que los destinatarios crean que la comunicación proviene de un organismo oficial, en este caso el Ministerio de Salud de la Nación.
Sea por texto o en una conversación, los estafadores dicen que ya está disponible un turno para vacunarse contra el dengue. Luego, piden a la víctima desprevenida un código que se envía al teléfono y, al obtenerlo, consiguen acceso a la cuenta.
Según lo reportes que circulan en redes sociales, una vez que obtienen el control, piden dinero a contactos haciéndose pasar por esa persona de confianza.
“No se están solicitando datos de vacunación”, advierten las autoridades
Convocados esta semana por el ministro de Salud de la Nación, Mario Russo, las autoridades de todas las provincias se comprometieron a recopilar información sobre la efectividad de la vacuna contra el dengue, a fin de evaluar su incorporación al calendario del año próximo. En este contexto, es importante tener en cuenta que la campaña de vacunación gratuita solo rige en pocas regiones de la Argentina.
De acuerdo a los últimos datos oficiales, los casos de dengue en el país superan los 150.000 en la Argentina (más de 134.000 en 2024); y 106 personas murieron a causa de la enfermedad (96 en lo que va del año), con una tasa de letalidad del 0,07%. La zona más afectada es la región centro, con 78.752 casos confirmados; seguida por el NEA, con 51.729.
En este marco, tras la divulgación de la estafa vía WhatsApp que usa el dengue como excusa para engañar a usuarios desprevenidos, desde el Ministerio de Salud de La Rioja advirtieron que “no se están solicitando datos” a las personas, y que el personal de esa cartera no realiza llamadas ni envía mensajes a través de aplicaciones o correo electrónico.
Phishing con la vacuna del dengue: ¿cómo evitar caer en la estafa?
Las recomendaciones son las habituales en este tipo de intentos de fraude. En principio, cuando se recibe una comunicación de un agente que asegura representar a autoridades, empresas, etcétera; es conveniente comprobarlo por cuenta propia y no entregar ningún tipo de información personal. Por caso, ante un correo que supuestamente envía un banco, es una buena práctica desestimarlo y comunicarse a través de los canales oficiales. En este punto, cabe recordar que los organismos habitualmente señalan que nunca piden datos personales a través de chats o correos electrónicos.
Por lo demás, hay algunas pistas que delatan a los piratas informáticos en sus campañas de suplantación de identidad. Una de ellas es la cuenta desde la que se comunican. En ese sentido, por ejemplo, es útil revisar la dirección de correo del remitente. En muchos casos, es simple advertir que no se trata de cuentas oficiales.
En seguridad informática, el concepto de “ingeniería social” apunta a la capacidad de los atacantes de conseguir la confianza de sus víctimas. Así, obtienen accesos sin que sea necesario vulnerar softwares o hardwares. En ese sentido, es habitual oír que el eslabón más débil de la ciberseguridad es el usuario final.
En función de ello, hay dos variables fundamentales para estar a salvo de los intentos de fraude, también en el caso de la estafa que promete vacunas contra el dengue. Por un lado, mantener una postura siempre atenta. Por el otro, estar informado respecto a los engaños que circulan. Es evidente: un usuario instruido y con espíritu crítico es una presa más difícil de atrapar.
Fuente: TN