En estos tiempos todos escuchamos hablar de “ciberataques” y enseguida nos imaginamos hackers encapuchados, computadoras llenas de códigos raros y operaciones imposibles de entender. Pero la realidad es bastante más simple, y por eso mismo más peligrosa. La mayoría de los robos que ocurren hoy en internet no requieren grandes conocimientos técnicos, sino algo mucho más viejo y conocido: el arte de engañar.

Ese arte tiene un nombre elegante, “ingeniería social”, pero en la práctica es convencer a alguien de hacer lo que no debería: dar una clave, transferir plata, abrir un archivo, contestar un mensaje o dejar pasar a un desconocido. Y como todos somos humanos, todos podemos caer.

Un ejemplo fácil: te llega un WhatsApp que parece de tu banco. Dice que detectaron un movimiento raro en tu cuenta y que, para evitar un problema, tenés que entrar urgente a un link y poner tu usuario y clave. ¿Qué hace la mayoría? Por miedo a perder plata, apura el trámite. Y ahí es cuando el delincuente recibe los datos y en minutos vacía la cuenta. Nadie entró a tu casa ni te apuntó con un arma, pero el resultado es el mismo: te robaron.

Otro caso que pasa mucho en empresas, el área de pagos recibe un mail de un proveedor diciendo que cambió de cuenta bancaria y que, a partir de ahora, hay que transferir ahí. El correo parece real, tiene el logo, la firma y hasta el mismo tono de siempre. Pero no lo mandó el proveedor, lo mandó un estafador. El dinero viaja a una cuenta fantasma y desaparece. Cuando el verdadero proveedor reclama, ya es tarde.

Estos engaños funcionan porque se apoyan en emociones básicas: la urgencia, el miedo, la confianza. Si alguien nos escribe diciendo “¡rápido, tu cuenta corre peligro!”, actuamos sin pensar. Si el mensaje parece venir de un jefe, un banco o una persona cercana, lo creemos. Y si el pedido es cortés, sentimos la obligación de responder. En definitiva, nos manipulan con la psicología de todos los días.

¿Cómo podemos defendernos? No hace falta ser ingeniero en sistemas. Alcanzan algunos reflejos simples. Primero, desconfiar de los mensajes que llegan con apuro, que piden plata, claves o datos personales. Segundo, antes de hacer clic o transferir dinero, verificar por otro canal. Si el banco manda un mail, llamar al número oficial. Si un proveedor dice que cambió de cuenta, levantar el teléfono y confirmarlo. Tercero, recordar que ningún banco serio pide claves por WhatsApp o correo electrónico.

Los estafadores son hábiles, pero no son magos. Si estamos atentos, se les nota la trampa. Muchas veces los correos tienen errores de ortografía, direcciones raras o links que no coinciden con la página verdadera. Otras veces llaman diciendo que son de la tarjeta y piden información que nunca deberían pedir. Si algo huele raro, seguramente lo es.

Esto no quiere decir que tengamos que vivir con miedo. La vida digital es como la calle: se puede transitar tranquilo, pero conviene mirar a los costados antes de cruzar. Así como no abriríamos la puerta de casa a cualquiera que golpea, tampoco deberíamos abrir los mensajes o links que nos llegan sin verificar.

Las empresas también tienen que hacer su parte. No alcanza con tener antivirus o programas modernos si después los empleados no saben detectar un engaño. La capacitación, la doble verificación de pagos y los procedimientos claros son tan importantes como la tecnología.

Al final, la enseñanza es sencilla, los delincuentes cambiaron de herramientas, pero no de estrategia. Antes golpeaban la puerta con un cuento del tío; hoy golpean la pantalla con un WhatsApp. La mejor defensa no está en la computadora, sino en nuestra cabeza. Si aprendemos a desconfiar un poco más, a verificar antes de actuar y a no dejarnos llevar por el apuro, habremos cerrado la ventana por donde hoy entran la mayoría de los ladrones.

Acerca de ZMA IT Solutions. Con más de 50 años de experiencia, ZMA IT Solutions es sinónimo de innovación y confianza en tecnología y ciberseguridad. Somos una empresa familiar que combina tradición y visión de futuro para ofrecer soluciones a medida, respaldadas por una red de más de 600 partners en todo el país. Brindamos software, servicios profesionales y capacitación que impulsan la transformación digital de empresas de todos los tamaños. Nuestra atención cercana y personalizada nos convierte en el aliado ideal para proteger, optimizar y hacer crecer tu negocio. En ZMA, transformamos desafíos tecnológicos en oportunidades de éxito.

No es la primera vez que trasciende el hackeo de los teléfonos de algún legislador. En esta oportunidad la víctima fue la diputada del Pro Graciela Ocaña quien alertó a sus contactos de una estafa que están haciendo usando su foto y su nombre a través de WhatsApp.

La precandidata a legisladora porteña dio a conocer la noticia a través de su cuenta de Twitter en donde mostró con capturas de pantalla cómo están procediendo en su nombre. “Me contaron que están recibiendo llamados y mensajes de un número que se hace pasar por mí. NO estoy llamando por teléfono ni pidiendo información de ningún tipo”, alertó Ocaña.

“Tenemos que tener cuidado con estos delincuentes. Me estoy ocupando de hacer la denuncia correspondiente”, informó.

El exdiputado nacional Facundo Suárez Lastra contó a través de su cuenta de Twitter que fue víctima de un hackeo a su cuenta de WhatsApp, una estafa virtual que aumentó en las últimas semanas. En tanto, el legislador advirtió a sus contactos que fue con el “tema de la vacunación y un supuesto certificado”.

“Me hackearon el WhatsApp”, alertó Suárez Lastra y precisó: “Si recibís un mensaje mío pidiendo dinero... ¡Es una estafa!”. En ese mismo posteo, contó cómo ocurrió el hackeo a su cuenta: “Aviso que fue con el tema de la vacunación y un supuesto certificado”.

La Cámara Nacional Electoral desarrolló una herramienta a la que bautizó como “Vot-A” que proporcionará información fidedigna a la ciudadanía, el cual es un asistente automatizado (chatbot) al que se puede acceder a través de la aplicación de WhatsApp con el objetivo de abrir un canal de comunicación directa para saber dónde votás y además informar sobre la jornada electoral del próximo 14 de noviembre.

Por medio de “Vot-A” se responderán consultas y/o dudas respecto al lugar de votación, protocolos sanitarios, los documentos válidos para votar, cómo hacer denuncias en caso de algún incidente y cómo justificar la no emisión del voto y, para acceder al asistente automatizado, se deberá enviar un mensaje con la palabra “HOLA” al número +54 911 2455-4444 o entrar al siguiente link http://wa.me/5491124554444

En el marco de acciones destinadas a combatir la desinformación, el chatbot es una herramienta que se suma a la estrategia de la CNE para brindar información veraz y dinámica a la ciudadanía, ya que se viene ocupando de diferentes aspectos vinculados con el rol de las redes sociales en los procesos electorales.

“Con el objetivo de cuidar que la ciudadanía tenga a disposición información ágil y adecuada para ejercer su derecho al sufragio, esta iniciativa en particular, tiene la finalidad de brindar información veraz y rápida a la ciudadanía”, expresaron desde la Cámara Nacional Electoral.

La Comisión de Sistemas, Medios de Comunicación y Libertad de Expresión del Senado se reunió este miércoles de forma remota para debatir sobre la privacidad en las redes sociales en el marco de las nuevas políticas de privacidad de Facebook - WhatsApp que generaron mucha preocupación en la población. Para tal fin fueron invitados tanto representantes de la empresa como profesionales especializados en competencia empresarial y ciencias de la información. Desde WhatsApp aclararon que las nuevas políticas no aplican a las conversaciones personales, sino que son exclusivas para chatbots, pero la temática quedó inconclusa ya que hay investigaciones al respecto que aún están en desarrollo.

Pablo Bello, director de políticas públicas de Facebook para América Latina, destacó la relevancia de WhatsApp en la economía argentina durante la pandemia. La aplicación “ha contribuido a democratizar el acceso de las familias con menores ingresos al comercio electrónico. Durante la pandemia, 71% de los consumidores argentinos han utilizado WhatsApp para hacer compras online”, enunció.

“La política de privacidad se refiere fundamentalmente, exclusivamente, al uso de la plataforma de la API (Interfaz de Programación de Aplicaciones) de WhatsApp, que es la plataforma que permite implementar chatbots. No es para las conversaciones personales, no es para las interacciones que tenemos regularmente a través de WhatsApp las personas. Es solamente cuando se utiliza esta plataforma que se llama WhatsApp API”, clarificó el director de políticas públicas de Facebook.

“WhatsApp no había modificado sus políticas de privacidad desde 2016”, destacó Bello, para luego aclarar que “el objetivo de la actualización es dar más transparencia”.  Además, agregó, a propósito de las nuevas políticas de privacidad de la aplicación, que buscan “informar de mejor forma a los usuarios cómo funcionan los canales de comunicación con empresas, entidades públicas y organizaciones que hacen uso de la API”.

El empresario aclaró: “Solamente las personas que interactúan en la conversación tienen acceso al contenido de las conversaciones. WhatsApp no puede ver el mensaje que yo le envío al senador Luenzo o el mensaje que Luenzo le envía a la senadora Mirkin”.

No así en el caso de WhatsApp API. En ese caso, explicó el expositor, “hay un tercero involucrado, que es un desarrollador, que gestiona ese canal, que implementa ese canal y que hace que ese canal sea operativo. Entonces, el tema acá es que a diferencia de las conversaciones personales, donde no hay nadie más que las personas que están involucradas en esa conversación, cuando se utiliza la API hay un tercero involucrado”.

Por último, agregó que si bien se asume que esta actualización supone compartir más información entre WhatsApp y Facebook, esto no es así. Bello insistió: “El objetivo principal de esta actualización es informarle a los usuarios que cuando utilizan este canal a través de ese API hay un tercero”.

Rodrigo Luchinsky, presidente de la Comisión Nacional de Defensa de la Competencia, advirtió para comenzar: “Tenemos un velo de secreto muy elevado para este tipo de investigaciones, pero podemos decir algunas cosas. Aún no hemos escuchado a las partes y no podemos apresurar ninguna conclusión”. 

Luego, explicó: “En forma preliminar nosotros determinamos que las empresas del grupo Facebook tendrían una posición dominante en el mercado de las redes sociales”. “Esa posición dominante y la potencial recopilación de información irrazonable o excesiva y el hecho de compartirla con otras empresas del grupo o terceros merece, a nuestro juicio, una investigación más profunda sobre la hipótesis de lo que la ley denomina abuso de posición dominante explotativa, es decir la irrazonable recopilación de datos y la subordinación de la prestación de un servicio a la aceptación de las condiciones del servicio”.

Al finalizar, Luchinsky resumió: “Nos genera preocupación el uso de información de los usuarios de una plataforma en la cual la empresa investigada tiene posición dominante en ese mercado como mecanismo para condicionar el posicionamiento de otros mercados”. 

Coincidió en este mismo sentido Martín Becerra, doctor en Ciencias de la Información e Investigador del CONICET, que aseguró que dada la posición dominante de Facebook, los usuarios no pueden elegir las condiciones en las que el servicio es prestado. “Además, la política de cero rating disuade a los usuarios de utilizar otras aplicaciones de mensajería”, argumentó.

Sin embargo, Bello negó que la nueva actualización signifique una mayor integración entre WhatsApp y Facebook. “WhatsApp colecta muy pocos datos de los usuarios”, agregó además.

El senador nacional Alfredo Luenzo (Frente de Todos-Chubut), presidente de la comisión, concluyó la reunión al pedir una “pausa” en el tema hasta que se resuelvan las investigaciones mencionadas por Rodrigo Luchinsky. “Una vez que tengamos esas conclusiones, del trabajo y de las hipótesis sobre las cuales estuvo trabajando la Comisión, la Secretaría de Comercio y la resolución que finalmente pueda tomar la noticia, si están de acuerdo, nos volvemos a convocar y tendremos nuevos elementos para poder poner sobre la mesa”.