Ante el constante aumento de casos de accesos ilegítimos a cuentas de mensajería, billeteras virtuales, app de pago y redes sociales, hay acciones para prevenirlos y detectar modus operandi.

---

---

El informe de la Unidad Fiscal Especializada en Ciberdelincuencia informó que, en el 2024, a nivel nacional se registró un aumento interanual del 21.1% en la cantidad de reportes de delitos informáticos.  

El informe también analiza las particularidades de los 2.877 reportes por acceso ilegítimos, de los que surge que el 30% de los casos (872) correspondió a ingresos no autorizados a cuentas de WhatsApp, el 26% a billeteras de Mercado Pago (740), el 20% a otras plataformas, el 15% a Facebook (440), el 4% a Gmail, el 3% a cuentas de Instagram (92) y el 2% a cuentas de Hotmail.

Acceso a WhatsApp

En los casos de accesos ilegítimos a las cuentas de WhatsApp, las víctimas reciben llamados con diversas excusas en las que se les solicita que remitan un código desde su teléfono, emulando un mecanismo de verificación, pero en realidad lo que se proporciona es el código que permite activar la cuenta en otro dispositivo.

Una vez que se envía el código, la víctima pierde el control de su cuenta y los delincuentes se hacen pasar por ellas para contactar a sus conocidos a quienes, mediante diferentes ardides, les solicitan que les transfieran dinero.

A fin de minimizar los riesgos de accesos ilegítimos a cuentas de WhatsApp, la UFECI recomienda:

No compartir el código de activación con nadie, activar una capa extra de seguridad con el segundo factor de autenticación (2FA), registrar una dirección de mail en la aplicación, proteger el buzón de voz y el acceso a la tarjeta SIM con un PIN.

En caso de que se haya perdido el control de la cuenta, se puede recuperar enviando un correo electrónico a [email protected] que indique el número telefónico completo (con código de país y área) y se describa lo ocurrido.

Otras app

La UFECI puso de relieve que en el caso de Instagram no existe un código de activación, por lo que los delincuentes buscan que las víctimas les entreguen sus contraseñas o información para recuperarlas. Para prevenir esas maniobras, la UFECI recomienda desconfiar de la solicitud de rellenado de formularios donde se pidan usuario y contraseña de cuenta.

También sugiere elegir un correo electrónico como método de recuperación de contraseña y combinarlo con un doble factor de autenticación, lo cual impedirá las maniobras de simswapping, que consisten en hacerse pasar por el usuario legítimo de una empresa de telefonía, solicitar un nuevo chip y su activación, pues con un chip nuevo los delincuentes acceden a la aplicación, colocan el nombre del usuario legítimo y eligen la opción de recibir mensajes de texto para recuperar la clave.

Cuentas bancarias

Por otro lado, la UFECI indica que se registraron maniobras de acceso ilegítimo a cuentas bancarias a través de llamados engañosos.

En estos casos, las víctimas reciben llamados de supuestos representantes de bancos, billeteras digitales, administradoras de tarjetas de crédito o empresas de servicios con la excusa de autorizar una compra o realizar una verificación de seguridad.

Les envían enlaces a las víctimas y logran instalar algún software de acceso remoto, que les permite controlar el dispositivo e ingresar a las cuentas bancarias, billeteras virtuales o sacar préstamos a su nombre.

---