Se instaló en nuestro país una modalidad de estafa a través de teléfonos móviles, mediante la cual se vacían cuentas bancarias y de “billeteras” electrónicas. El experto en ciberseguridad, Miguel Ángel Gaspar, señaló que a esa práctica se le denomina “SIM swapping” y el delincuente lo que hace es obtener el traspaso de la titularidad del chip de la víctima.
“Cuando una persona pierde la titularidad del chip, lo que pierde son llamadas y mensajes, la posibilidad de hacer llamadas y recibir mensajes. Ahí está el problema, porque la mayoría de la gente tiene configurada la recuperación de sus cuentas a través del SMS”, detalló.
Explicó que el atacante puede fácilmente acceder a cuentas de redes sociales y correos gracias a esa recuperación vía SMS. Además, debido a la vulnerabilidad del sistema, fácilmente logran acceder a las billeteras electrónicas, que solo requieren confirmaciones vía mensajes de texto.
Lea más: Cae banda que vaciaba cuentas a través de llamadas telefónicas
Sin embargo, para lograr vaciar las cuentas bancarias deben además tener las contraseñas, por lo que lo que hacen los delincuentes es buscar en WhatsApp, blog de notas o hasta en contactos, donde la gente acostumbra a guardar esas contraseñas para no perderlas.
“Hay gente que guarda o tiene anotado como: PIN, contraseñas, tiene como contactos o en un blog de notas”, señaló sobre la importancia de no caer en esa práctica.
Lea más: Policía alerta sobre nueva forma de estafa en auge: llamadas y mensajes desde el extranjero
Recomendaciones para evitar el vaciamiento de cuentas
El experto brindó una serie de recomendaciones principales para evitar que ciberdelincuentes entren a las cuentas bancarias:
- Entender que “tenemos que capacitarnos para configurar la seguridad de nuestros dispositivos”, es decir “aprender a subir la seguridad de los teléfonos”.
- Identificar cuáles son las aplicaciones y cuentas más críticas y sus niveles de seguridad.
- Utilizar la doble autenticación o verificación de dos pasos en todas las aplicaciones que lo permitan.
- Habilitar la biometría, es decir el acceso a través de huellas digitales a las aplicaciones de cuentas bancarias.
- Eliminar la posibilidad de que el cambio de contraseña se haga a través de mensajes de textos.
- Analizar la posibilidad de utilizar “llaveros digitales”, aplicaciones como el Autenticador de Google, que generan contraseñas únicas cada vez que se quiere entrar a las aplicaciones sensibles.
“Sé que esto es todo más complejo y mas difícil pero no nos queda de otra, tenemos que conocer la forma de preservar la privacidad de nuestras aplicaciones”, señaló.
Falta una nueva ley de protección de datos personales
El experto en ciberseguridad reiteró que se necesita la ley de protección de datos personales en Paraguay y desde hace mucho tiempo trabajan para exigir su aprobación. “Cada año en Paraguay existen más casos”, cuestionó.
Explicó por ejemplo que en otros países las empresas telefónicas y los bancos son responsables de las pérdidas económicas, pues son los custodios de nuestros datos.
Además, señaló que las empresas bancarias, telefónicas y cooperativas deben hacer campañas para explicar al usuario cómo proteger sus datos. Indicó que ya no solamente se debe hablar de no compartir contraseñas sino de cómo aplicar la doble autenticación, por ejemplo.