00:00Cuando ven un código QR, ¿qué piensan? Bueno, sí, es inevitable.
00:06Necesito el código QR porque me estoy indicando que a partir de ese código puedo pagar,
00:11puedo recibir información.
00:13Ver un menú.
00:13Ver un menú de una carta de un restaurante.
00:18Verbar hoteles también.
00:19Por ejemplo, ahora, si el QR, si ese código es el vehículo, la herramienta que se utiliza por una estafa,
00:26Barone.
00:26Uy, qué difícil.
00:27Es muy común eso. Es muy común que hoy tengamos que analizar, como yo siempre digo,
00:32respiremos y contemos hasta cuatro para pensar un poquito qué es lo que vamos a hacer
00:38cuando te llega un mensaje, cuando te ponen un QR, cuando te dejan una multa,
00:43incluso hasta cuando vas a algún restaurante y vas a escanear el QR, como decía Nico recién.
00:50Hay que pensar un poquito antes de meternos adentro porque tal vez ese no pensar o ese apuro
00:55te metí en un problema mayúscula.
00:57Como dice mi amigo Pablo González, pensar y después salir.
01:01Eso es perfecto.
01:02Emiliano Piscitelli es especialista en ciberseguridad y está con nosotros.
01:04Gracias, Emiliano, por haber venido.
01:05¿Hay una estafa o un engaño de moda con el QR?
01:12Sí. Primero, antes que eso, me gustaría decir también qué es el QR.
01:17Dale, buenísimo.
01:18¿Qué es el QR? Porque todo el mundo habla de QR, pero sabemos qué es el QR.
01:21Es esa cosa de todos los costos, de esta forma, que vos metés el teléfono y te sale abajo la
01:25cosa amarilla,
01:25esa cosa amarilla la apretás y ahí llegaste.
01:28Exactamente.
01:29Después de la pandemia se hizo muy conocido porque obviamente no había cartas físicas y demás, ¿no?
01:32Y por obviamente las billeteras virtuales.
01:35Significa quick response, ¿sí?
01:37Básicamente respuesta rápida.
01:40O sea, es nada más que eso.
01:41Es básicamente con mi teléfono, con una aplicación o la cámara,
01:45automáticamente escaneo esos cuadraditos que aparecen ahí
01:48y ya tengo una respuesta rápida.
01:50¿Qué es esa respuesta rápida?
01:52Puede ser una carta, como decían recién, de un restaurante,
01:55puede ser un pago con una billetera virtual,
01:57puede ser algo que me aparece en algún lado para una promoción.
02:01Son datos, muy fácil, son datos.
02:04Lo que está de moda ahora, que en realidad está de moda en Argentina,
02:07porque en realidad se puso de moda ya hace varios tiempos en otros países,
02:11es el tema también de engañar a los comerciantes,
02:17donde aprovechan que el comerciante muchas veces tiene la pegatina esa de QR a la mano de cualquiera,
02:23entonces agarran, pegan un QR ahí arriba
02:25y ese pago que uno hace lo deriva a otra billetera.
02:29¿Tiran un nombre esa estafa?
02:31En realidad todo lo que es QR, estafa de QR es QR-ishin,
02:35como si fuera phishing, QR-ishin o QR-ishin sería.
02:38Bien, perfecto.
02:39Entonces, por ejemplo, voy a una estación de servicio,
02:42y el cartoncito que te acercan con el QR,
02:45¿qué le ponen? Un QR que no sea el que corresponde.
02:49Claro, o sea, el QR por defecto, en el caso de las billeteras,
02:52va a parar a una cuenta específica.
02:54Muchas veces lo que hacen es aprovechan la distracción del comerciante
02:57para pegar encima del QR verdadero un QR falso.
03:00Entonces, cuando vos pagas, derivás a una cuenta que no es del comerciante.
03:04Entonces, ahí es bastante sencillo la recomendación.
03:07Del lado del comerciante, evitar tener ese carterito a mano
03:10para evitar que sea manipulado por una persona que no sean los mismos dueños.
03:14Puede estar atrás. Total, el QR lo bueno que tiene es que uno puede,
03:18a un par de metros de distancia, también lo toma la cámara.
03:20Mismo en la estación de servicio que uno pone de ejemplo,
03:23desde el auto, no desde el auto mismo.
03:25Exactamente.
03:25Una vez cuando tenés que validar algo con la televisión de tu casa,
03:28desde donde estás apuntás a la televisión y te lo valides.
03:31Exactamente.
03:31Ahora, aquí hay que tenerle mucho cuidado y atención
03:36cuando uno recibe alguna comunicación con un QR.
03:39Bien. Ese es otro tipo de estafa, que es el, ya sea una comunicación,
03:43no sé, a través de WhatsApp, a través de algún tipo de canal, mail, etc.
03:47O incluso, ¿se acuerdan hace unos años que había, hace dos años,
03:50si no me equivoco, empezaron a aparecer personas que sacaban fotos
03:55de multas en auto, que aparecía la multa en el auto con un QR.
03:58Y nada más que decir una multa.
04:00Entonces, uno lo que hacía era apuntar al QR y lo que hacía era dirigir
04:03a un sitio, en teoría del municipio, de provincia, de quien sea que diga ser,
04:09donde lo apuraban para pagar una multa.
04:11Entonces, lo que hay que prestar atención es, como decíamos antes,
04:15quick response, apunto a la cámara, me llevo a algún lado.
04:18El problema está dónde me lleva.
04:19Porque muchas veces uno ve en las noticias que dice,
04:23apunta al QR y le vacían la billetera.
04:24No.
04:25No, no es tan...
04:25O sea, que te direccionen hacia determinado link,
04:29no significa que ya te hayan estafado.
04:31Exactamente.
04:32Estás a tiempo todavía.
04:33Exactamente.
04:34Es lo mismo que vos hagas clic en un enlace malicioso,
04:36un phishing que te lleva por correo.
04:38Pero, en realidad, hay algo más que vos tenés que hacer,
04:40que es introducir datos, por ejemplo, tu dato bancario,
04:44o descargarte alguna aplicación.
04:46Algo más que solo apuntar la cámara y entrar al sitio.
04:50Lo importante es evitar tener que andar...
04:52O sea, evitar cualquier QR que anda por ahí, escañarlo,
04:56y validar siempre con, en el caso del comerciante,
04:59si tengo cara a cara, validar realmente que sea la billetera,
05:04el fin donde va a ir.
05:05Uno puede pagar muchas cosas, hasta en la playa, te diría.
05:08Vos parás a algún vendedor en la playa,
05:10y si te topás con un vendedor inescrupuloso,
05:14sí te puede complicar.
05:16Sí, sí, sí, tal cual.
05:17De hecho, ocurría,
05:19advertíamos en las playas de Brasil este año,
05:21que te ponían otros montos,
05:23que te cambiaban...
05:25Exacto.
05:26Sí, el famoso Pix.
05:27Exactamente.
05:28Acá una cosa importante también es que van a empezar a aparecer,
05:32están apareciendo muy poquito,
05:34pero van a empezar a aparecer muchas estafas con el tema del mundial.
05:37¿Con el álbum de figuritas?
05:38Sí, es cierto.
05:39Álbum de figuritas.
05:39Contanos, a ver qué hacer.
05:41Yo tengo un método que se llama el método PICO,
05:44que es un método que inventé hace unos seis años, más o menos,
05:48aproximadamente.
05:49Exactamente, PICO.
05:50Le puse la primera letra de cada palabra.
05:53Pretexto, impostor, contexto y oportunidad.
05:56Siempre es exactamente lo mismo.
05:58Pretexto, impostor, contexto y oportunidad.
06:01Rápidamente.
06:02Pretexto.
06:03Siempre va a haber un pretexto que me va a llamar la atención.
06:07Para algo bueno o para algo malo.
06:08O sea, ya es atractivo.
06:10Ya es atractivo.
06:11¿Y por qué me llama la atención para algo bueno o para algo malo?
06:14Porque lo que buscan los ciberdelincuentes es generar la emoción.
06:17Cuando te generan la emoción, se apaga la razón.
06:19Es fácil.
06:20Si vos estás, que crees que ganaste un premio, una llamada telefónica,
06:23un QR, un mensaje, lo que fuera, es muy probable que por esa acción,
06:27por estar contento, lo que fuera, por estar entusiasmado,
06:30se prende la emoción, se apaga la razón.
06:31Si estás tan asustado porque hay una multa en tu auto,
06:33porque te bloquearon la tarjeta de crédito del banco,
06:35todas estas cosas que pasan, es muy probable también lo mismo.
06:38Te asustés, se apaga la emoción, se prende la emoción, se apaga la razón.
06:41O un código aparece y te dice, ganaste una entrada para ver a la selección.
06:46Exactamente.
06:46Las figuritas del mundial, todo lo que va a aparecer ahora seguramente ya está apareciendo.
06:50Después tenemos la I, de pico, impostor.
06:53Siempre se hacen pasar por una empresa u organismo reconocido.
06:56Por ejemplo, municipios, provincias, bancos, figurita del mundial,
07:00marca conocida de álbumes que todos los años mundiales aparece y demás.
07:04Después tenemos la C, pico, contexto, contexto, salud económico, social o cosas que pasan específicamente.
07:11Pago de ANSES, un bono, pandemia o incluso ahora mundial.
07:18Y por último, la oportunidad.
07:20Siempre te van a apurar.
07:21Sí, siempre te van a apurar.
07:22Y ya.
07:23Escaña ya, hace ya, perilla.
07:25Y si no te pasa algo.
07:26Si no te pasa algo.
07:27Te quedas sin WhatsApp, te bajas la cuenta.
07:29Exactamente.
07:29Siempre pasa algo.
07:30¿Por qué te apuran?
07:31Porque cuanto más te apuran, menos te dejan pensar.
07:33Ahora, siendo tan clara esta recomendación que nos acabas de dar, ¿por qué caemos?
07:37¿Por qué nos transformamos tan fácilmente en víctimas?
07:40Por la propia naturaleza humana, básicamente.
07:44Somos, o sea, la seguridad crece, la tecnología avanza, etc.
07:47Pero el ser humano es el que siempre se queda atrás porque tenemos un montón de ese tipo de vulnerabilidad.
07:52Y aparte, porque usan algo que se llama ingeniería social.
07:55Exactamente.
07:55Y el otro día me explicaban que dentro de la ingeniería social vos, entre qué,
07:59vos tenés siete segundos, siete segundos antes te llega a vos la información de tu inconsciente de si está bien
08:06o mal.
08:08Entonces, parece una pavada, pero estos siete segundos es lo que usan ellos.
08:12Vos inconscientemente te dicen, me voy a quedar sin WhatsApp, y decís, no.
08:15Cuando vos, por eso digo, pensar este ratito, cuando vos lo pensás,
08:20me dicen, para, ¿por qué me voy a quedar sin WhatsApp si yo tengo todo bien?
08:22Claro.
08:23Es eso, y lo usan de esta manera, esto lo que usan en ingeniería social, esto en un curso de
08:28criminología nos decían esto.
08:30Pensando en términos propositivos, ¿qué pasa si hay una capa 2 de verificación, sin arruinar la experiencia?
08:36Dejame pensar, todas las plataformas, Fintel, toda una capa 2, ¿se podría hacer o no?
08:41Que decir, che, pagaste, pero este soy yo.
08:44¿Puede hacerse eso?
08:45Sí, puede hacerse.
08:47El problema es que siempre la seguridad es enemiga de la funcionalidad.
08:50Por eso, todas las plataformas tratan de hacerte el onboarding rápido, las cosas sencillas, atractivas,
08:56y que con dos clics o dos pantallazos ya estés adentro, ya estés operando.
09:00Cuanto más cuestiones de seguridad pongan encima, peor.
09:03O sea, por ejemplo, hay algo que se llama segundo factor de verificación.
09:06Sí.
09:07Es muy fácil de aplicarlo.
09:08Incluso, importante, se los recomiendo en su WhatsApp, porque es así como te roban el WhatsApp,
09:12que no es el caso acá de lo que estamos hablando, pero hay un robo gigante de cuenta de WhatsApp,
09:17seguramente lo habrán escuchado.
09:18Sí.
09:18Entonces, es fácil, me voy a la parte de configuración.
09:21¿Te parece que eso lo hacemos con un tutorial en pantalla?
09:23Sí, perfecto.
09:24Enseguida vamos a ir con el doble factor de seguridad, ¿es así que se llama?
09:28Sí, segundo factor de autenticación.
09:29Segundo factor de autenticación, para que todos lo sepan hacer en su WhatsApp.
Comentarios