- hace 2 meses
Categoría
📺
TVTranscripción
00:00Son las 10.27 minutos de esta mañana y probablemente usted es una de las personas que pasa utilizando frecuentemente WhatsApp.
00:09Así que hay que tener mucho cuidado porque en este momento circula muchísimas formas de estafa a través de esa aplicación.
00:16Por eso hoy hemos invitado a Eric Arguello, quien es el gerente de Exet Centroamérica, para hablarnos precisamente de este tema tan importante.
00:25Eric, gracias por acompañarnos en su lado positivo.
00:28También, más bien, muchísimas gracias por la invitación. La verdad que muy contento de estar hoy acá y poder conversar un poquito.
00:35A veces cuando tenemos los dispositivos tecnológicos, no dimensionamos cuán frecuentes son ese tipo de estafas.
00:42Es cierto. La verdad es que la cantidad de dispositivos que nos permiten estar conectados, normalmente lo vemos como que hacen nuestra vida más fácil.
00:51Y la verdad es que suman muchísimo en el día a día.
00:54Solo pensar en cómo en el teléfono tenemos ahora una calculadora, una cámara, un monitor cardíaco, un montón de funcionalidades que antes se tenían en diferentes dispositivos.
01:06Y ante todo, tenemos en la palma de la mano la posibilidad de estar en contacto con seres queridos rápidamente.
01:12Pensamos en cómo nos facilita la vida, pero el estar constantemente conectados también nos puede exponer a riesgos.
01:18Entonces, efectivamente, esta cantidad de dispositivos que nos conectan nos puede exponer a algún tipo de peligro, si no los administramos de manera adecuada.
01:27Una nueva estafa está circulando. ¿De qué se trata esta estafa de compartir pantalla?
01:33Expliquémosle a los televidentes por qué hay esta nueva amenaza.
01:37Bueno, es una tendencia bastante interesante, por usar una palabra.
01:43La verdad es que es bastante lamentable cómo la tecnología, como mencionábamos, pues tenemos que manejarla con cuidado,
01:49porque constantemente los ciberdelincuentes evolucionan en el tipo de estafas que realizan y actualmente hay una tendencia para realizar estafas a través de WhatsApp
01:59mediante una dinámica en la que se le solicita a las personas que se entre en una videollamada o se comparta la pantalla del celular
02:08y a partir de ahí se genera una puerta para que la persona que está del otro lado, que se está haciendo pasar por alguien que no es,
02:15obtenga información sensible para poder ingresar a cuentas bancarias, a redes sociales, obtener credenciales, obtener información sensible de la persona
02:25y pues como fin último, pues estafar y conseguir dinero.
02:31Erick, ¿qué han visto ustedes con respecto a esta dinámica?
02:34¿Es tal vez como un mensaje de texto que me invita, qué sé yo, a que abra este enlace porque ahí voy a obtener un premio, por ejemplo?
02:41¿O cuál es la dinámica que utilizan estos ciberdelincuentes para poder atrapar a esa persona?
02:46Bueno, en realidad la dinámica que están usando actualmente va más ligada al tema de la llamada en lugar del tema del mensaje.
02:53Del mensaje.
02:54Ahora, las estafas han venido evolucionando, el tema de mensajes de texto, mensajes de WhatsApp se ha utilizado también.
02:59Actualmente existe una tendencia creciente al tema de una llamada directamente,
03:04donde sí, mencionabas por ejemplo el tema de un premio, ¿verdad?
03:08Se genera un sentido de urgencia en la persona, ¿verdad?
03:12Por ofrecerle un premio o por indicarle que hay que solventar algo con una transacción en un banco que no se identifica,
03:18una transacción en la tarjeta de crédito, ¿verdad?
03:20Que al final son situaciones planteadas que no son reales, ¿verdad?
03:24Para generar ese sentido de urgencia y que la persona entonces se abra a dar información.
03:30Entonces, la dinámica principal actualmente es por una llamada que busca que se comparta pantalla.
03:35Entonces, la persona que está del otro lado se puede hacer pasar por alguien, por un funcionario de un banco, por ejemplo,
03:40o hasta por un familiar que está en una situación de apremio, pero normalmente la imagen se ve borrosa
03:47o la pantalla se ve completamente negra porque se usan problemas de conexión,
03:51pero se busca así entrar en esa situación donde se comparta la cámara de parte del receptor y eventualmente la pantalla.
03:58¿A qué tipo de información puede tener acceso un delincuente que logre convencerme a mí, por ejemplo,
04:05de que yo le dé acceso a esa pantalla de WhatsApp?
04:08Mira, eso es una pregunta buenísima porque la información a la que un ciberdelincuente puede tener acceso
04:13pues va a depender del tipo de información que cada persona tenga en su dispositivo móvil, ¿verdad?
04:19Entonces, si ahora nos ponemos a pensar qué tipo de información tenemos en nuestros dispositivos,
04:23pues podemos llegar a la conclusión de que tenemos información muy sensible,
04:27tenemos una aplicación para entrar a nuestro banco y ver nuestro estado de cuenta,
04:31nuestra tarjeta de crédito, podemos tener correos donde esté la colilla del salario,
04:36trámites que hemos hecho de los que tengan hijos del colegio de los hijos, por ejemplo,
04:42la cédula digital, información personal.
04:46Entonces, evidentemente conlleva un proceso de obtener la información,
04:51pero si se tiene información sensible, se puede acceder a información que puede comprometer considerablemente la persona.
04:59O sea, abrirle la vida completamente a los delincuentes.
05:03Y aquí va la pregunta también, ¿qué riesgo tienen los contactos que yo tenga en ese teléfono?
05:08Porque además de tener las cuentas bancarias, como ya lo decís, puede ser que la billetera digital incluso, ¿verdad?
05:15Información personal de mi familia, también tengo un montón de contactos
05:18donde se puede abrir la posibilidad que estos ciberdelincuentes puedan llegar también a la información de estos.
05:23Sí, efectivamente, porque la dinámica de la estafa, como mencionábamos,
05:28va principalmente orientada en obtener datos y principalmente credenciales para acceder a cuentas bancarias, por ejemplo.
05:36Pero también se puede generar incluso un código de recuperación específicamente de la cuenta.
05:42Entonces, se podría hackear completamente la cuenta de WhatsApp, ¿verdad?
05:45Y un ciberdelincuente podría al tener acceso a esa cuenta, tener acceso a información de los contactos
05:51y, pues posterior a eso, tratar de extender la estafa a otras personas.
05:57Ahí ya valiéndose adicionalmente de contar con la posibilidad de comunicarse desde la cuenta de una persona conocida.
06:04Ahora, probablemente la mayoría de televidentes han visto en algún momento a alguien que les dice
06:09no respondan a tal mensaje, me hackearon la cuenta.
06:12Entonces, ¿qué pasa?
06:14Cuando uno está en el día a día, en carreras, en el trabajo, le llega un mensaje de un amigo cercano,
06:19mira, me pasó esto, se me perdió la tarjeta, no sé, hacerme un simpe de 50 mil, 20 mil y salvame la tanda.
06:25Y se hace y resulta que se pierde el dinero, ¿verdad?
06:30Ya tenemos algunas consultas que nos hacen llegar a través del 21-0-1313.
06:35Y, por ejemplo, me dice aquí Doña Audelia Vargas de Deprés Celedón,
06:39me llamaron por videollamada diciendo que eran del banco y que debía compartirme en pantalla para evitar un bloqueo.
06:47¿Es seguro hacerlo?
06:48Bueno, esa es una excelente pregunta.
06:51Ese es exactamente el método que van a utilizar para esta estafa.
06:56Y tengamos presente qué nos dicen siempre en los canales oficiales de comunicación de las entidades bancarias.
07:03Nunca se van a contactar de esa forma.
07:05Eso no son los canales oficiales de contacto de un banco.
07:08Y nunca van a solicitar que se dé información de acceso a la cuenta.
07:12Entonces, lo más probable, con mucha seguridad, es que eso fuera una potencial estafa.
07:19Entonces, no.
07:20No es seguro en ese escenario responder y dar acceso a la pantalla.
07:25Además, nos dice Don Leonardo de la zona de Turrealmar,
07:28¿cómo puedo saber si una llamada por WhatsApp es realmente el soporte técnico de la aplicación?
07:33Ok.
07:35WhatsApp, o en este caso Meta, no hace contacto con los usuarios a través de llamadas.
07:40Y ese no es el medio de contacto oficial de la aplicación.
07:43Ojo, entonces a tomar en cuenta, ¿verdad?
07:44Por ahí.
07:45Ajá.
07:45Ese es uno de los principales puntos a tomar en consideración.
07:52Hablábamos de la información que se está generando con esto,
07:54porque me parece súper interesante la gran cantidad de bloqueo de cuentas
07:58que Meta ha dado a conocer en los últimos meses,
08:01como para que podamos dimensionar que esta situación no solamente es exclusiva de Costa Rica.
08:06No, es una situación que se presenta, se está suscitando a nivel mundial.
08:10O sea, la cantidad de cuentas que Meta ha eliminado por estar relacionado con prácticas delictivas
08:17va a ser de entre 6 millones y medio y 7 millones de cuentas a nivel mundial.
08:23Y de hecho ya existen antecedentes de casos que han sido bastante sonados.
08:29Por ejemplo, en Hong Kong, una persona que perdió más de 5 millones de dólares
08:32a través de una estafa, casos en Brasil, el INCIBE en España,
08:36que vendría a ser más o menos el equivalente al MISID acá en Costa Rica,
08:39ahora el Ministerio de Ciencia y Tecnología,
08:42ha dado ya recomendaciones a la población para evitar este tipo de estafas
08:46ante la creciente incidencia que tienen.
08:50Nos dice Doña Soraya, me ofrecieron un premio por WhatsApp
08:54y me pidieron instalar una app para verificar.
08:57¿Puede ser una estafa?
08:59Es muy probable que sea una estafa.
09:03Algo que hay que identificar, ¿verdad?,
09:05es cómo se da el tema de la estafa con la llamada de WhatsApp.
09:09El primer paso es esa llamada.
09:11El segundo paso es generar una situación que genere confianza
09:16o que genere apremio o que genere un sentido de urgencia.
09:19Entonces, justamente, puede ser solventar un tema con la cuenta bancaria,
09:23puede ser ofrecerle un premio,
09:25porque evidentemente eso va a un tema que deja de ser hasta cierto punto racional,
09:30¿verdad?, entramos a una parte donde reaccionamos con euforia
09:33y con un sentido de urgencia.
09:34Mira, voy a responder de una vez porque si no se me va a ir el premio.
09:38Y cuando piden instalar algo, que puede ser, por ejemplo,
09:41un aplicativo tipo Enidesk,
09:43que son aplicativos que nos van a permitir tener control sobre el dispositivo,
09:47ahí es donde pueden empezar a sustraer información.
09:50Nos dice además, doña Ana,
09:52¿qué debo hacer si ya compartí mi pantalla
09:54y me pidieron abrir mi app bancaria?
09:57Ok, en ese caso, si ya compartió la pantalla,
10:02todavía está a tiempo, ¿verdad?,
10:03lo importante es que no abra la app bancaria,
10:06porque justamente si se está compartiendo la pantalla
10:09y se ingresa la app,
10:10la otra persona va a poder probablemente ver las credenciales
10:14y después va a poder ingresar, ¿verdad?
10:16Entonces, ese es el punto.
10:19En el momento en el que abra la app,
10:21ahí no necesariamente les van a sustraer el dinero,
10:24puede ser que sí,
10:25pero el punto es que lo que quieren es obtener la credencial
10:27y luego posteriormente van a poder acceder.
10:29Entonces, sí es muy importante una recomendación,
10:32es siempre estar a la defensiva, ¿verdad?
10:35O sea, ¿por qué me están pidiendo esto?
10:36O sea, yo realmente contacté al banco porque tenía un problema
10:40y me están contactando para solicitarlo.
10:42Ese es el primer punto,
10:44hay que estar a la defensiva y analizar
10:45si lo que me están pidiendo me hace sentido
10:49o si lo que me están diciendo es demasiado bueno para ser cierto,
10:53como el premio que me gané sin haber participado
10:55en ninguna rifa, por ejemplo.
10:56Eric, ¿qué opciones tenemos?
10:58¿Cómo podemos protegernos?
10:59¿Y si la biometría viene a sumarnos a esta capa de protección
11:03que podemos aplicar como clientes, como usuarios?
11:06Hay bastantes herramientas que se pueden utilizar
11:09desde el punto de vista de la tecnología, ¿verdad?
11:12Por ejemplo, los dispositivos se les puede colocar un antivirus
11:16que ayuda a controlar el acceso a ciertas páginas
11:21y da, por ejemplo, alertas cuando hay algún tipo de comportamiento
11:26a lo malo, incluso la misma aplicación de WhatsApp, ¿verdad?
11:29Cuando uno recibe una llamada de un número
11:31que no está en sus contactos, le genera una alerta
11:34de la llamada que recibiste es de un número
11:36que no está en tus contactos, deseas bloquearlo
11:38y uno entonces ya le genera por lo menos esa alerta
11:40de voy a ver quién es y veo si lo guardo o no,
11:45porque tal vez es alguien que cambió de número,
11:46ya veo la foto, puedo verificar con algún familiar.
11:50Entonces, puedo tener un mayor control,
11:54la biometría evidentemente ayuda a siempre tener
11:56los dispositivos con claves, pero el punto acá es que
11:59la metodología de la estafa, más que estar buscando
12:02vulnerar la parte tecnológica, lo que busca es utilizar
12:06una técnica que se llama ingeniería social.
12:08La ingeniería social en realidad lo que busca es
12:10vulnerar la parte humana, ¿verdad?
12:12Es una técnica que los cibercriminales utilizan
12:14para manipular o convencer a las personas,
12:17generar un entorno de confianza para que se abran
12:20y obtener información, no tanto vulnerar, no sé,
12:24generar una imagen para vulnerar la biometría
12:27o romper con las capas de seguridad de la tecnología,
12:30porque yo puedo tener biometría, pero si vos me llamás
12:33y me convencés de que comparta la pantalla,
12:35yo pongo la cara, activo el teléfono y te comparto la pantalla,
12:38la biometría hizo lo que tenía que hacer,
12:40pero...
12:40Queda mi responsabilidad.
12:42Queda mi responsabilidad.
12:43Entonces, la principal recomendación, más allá de que sí
12:46es muy importante tener las herramientas tecnológicas,
12:48es definitivamente estar atento, estar a la defensiva
12:52y analizar la situación en la que se está.
12:54Eric, finalmente, ¿qué responsabilidad tienen las plataformas
12:57en este caso?
12:58Porque me estás diciendo que si yo doy al acceso,
13:01la biometría cumplió con su parte, pero entonces,
13:03¿qué responsabilidad tiene una plataforma como esta
13:04de garantizar seguridad para el usuario?
13:06Bueno, las plataformas tienen una responsabilidad
13:10de garantizar el cifrado de extremo a extremo en las llamadas,
13:13o sea, es importante que ellas tienen que garantizar
13:17que la persona que me está contactando efectivamente
13:19es quien lo tiene que hacer, o quien está diciendo que es.
13:24El punto es que muchas veces se falsifican las cuentas
13:28y el problema también acá es que en el momento que a mí
13:32alguien me llama y yo contesto la llamada,
13:34ya hay una responsabilidad mía, ¿verdad?
13:37O sea, quizás esa persona está utilizando un número
13:40que efectivamente consiguió, es un número que compró legalmente
13:44una línea prepago y me llamó y me engaña
13:48y comete un acto delictivo y no es culpa de WhatsApp
13:51que me hayan llamado, o sea, ¿cómo consiguió mi número?
13:54Pues puede ser porque yo a cualquier plataforma que entro,
13:57tecnológica, le doy a aceptar las condiciones
13:59de compartir una información sin leer,
14:01mi número se hace público, me llaman,
14:03y si yo acepté la llamada, ya hay muy poco
14:05que yo pueda recriminarle a Meta
14:08porque me hayan llamado a través de ese medio, ¿verdad?
14:10Muchísimas gracias, Eric, de verdad,
14:12por venir a hablarnos de este tema tan interesante,
14:14sobre todo porque todos tenemos un teléfono celular
14:17a la mano y es importante que usted aprenda
14:19a proteger su información.
14:21Gracias por acompañarnos en su lado positivo.
14:23Muchísimas gracias por la invitación,
14:25encantado de haberlos acompañado el día de hoy.
14:27Y nos vamos a...
Sé la primera persona en añadir un comentario