La publicación del carnet de vacunación con datos privados es utilizada para robar cuentas de WhatsApp y posteriormente extorsionar a las personas. Esto fue lo alertado por un experto en seguridad informática.
El director de Paraguay Ciberseguro y Ciberpadres Latinoamérica, Miguel Ángel Gaspar, informó este miércoles que en las últimas 72 horas recibió seis denuncias de personas a quienes les robaron la cuenta de WhatsApp. Los robos fueron cometidos por personas que se hicieron pasar por funcionarios del centro de vacunación.
«El robo de cuentas en internet es un negocio. Es extorsión para poder recuperar la cuenta nuevamente y mientras extorsiona al titular de la cuenta a los contactos que puedan escribir, si es que tuvo acceso a la libreta de contactos, se les pide dinero», señaló Gaspar a Última Hora.
El especialista en ciberseguridad dijo estar preocupado porque los denunciantes afirman haber sido víctimas de delincuentes que sabían datos de horarios de vacunación, así como otros detalles específicos que correspondían a publicaciones que las mismas personas habían hecho en redes sociales.
«El robo de las cuentas es un negocio extorsivo y mueve mucho dinero. Este delito se comente mayormente desde las cárceles. Esto primero se dio en Brasil y luego llegó acá. Se van pasando el entrenamiento y el modus operandi», mencionó.
Gaspar explicó que los ciberdelincuentes recogen la fotografía de la gente que se ha vacunado y utilizan los detalles que se encuentran en ella.
«Usted se vacunó y subió la foto, con el cartelito que le da el ministerio. Entonces yo le llamo y le digo que soy del vacunatorio con los detalles de su foto, le digo que hubo un problema con internet y que quiero verificar si está registrada como vacunada. Con la versión de ‘será que nos puede enviar el código que va a llegar’, y usted lo va a hacer porque yo le di todos los detalles», explicó.
Agregó que con la publicación de una sola foto, los ciberdelincuentes pueden obtener un montón de información, mediante los metadatos, que son los datos que están por debajo de la fotografía, como la hora, el tipo de teléfono, la geolocalización de donde se tomó la fotografía, entre otros.
«Por más que el certificado de vacunación no tenga número de cédula, lo que nosotros hemos detectado es que con el nombre de la persona se van al sitio de vacunate.gov.py, buscan el número de cédula, van a las redes sociales y con el número de cédula detectan el número de teléfono», advirtió el experto.
Señaló que en caso de apropiarse de cuentas de Facebook e Instagram, en muchos casos ya no se puede recuperar, ya que pasa a la Fiscalía y posteriormente se esperará una respuesta de las propias compañías.
Sobre el robo de WhatsApp lamentó que aún existe mucha lentitud de parte de las telefonías para cancelar el servicio de mensajería que cuando es denunciado como robado.
«La recomendación es que si es secreto, no lo subas a internet, y si lo tenés en tu teléfono y no lo subiste internet ya sabe que está en tu teléfono. Tenemos que empezar a clasificar qué tipo de información, de qué manera y qué tipo de mensajeros vamos a usar para qué tipo de mensajes», instó.
Pidió a la ciudadanía no publicar en redes sus certificados y que si van a hacerlo tengan el recaudo de saber que el Ministerio de Salud no los va a llamar para pedir ningún dato extra relativo a la vacunación.
COMENTARIOS
