Miguel Ángel Gaspar, director de la organización Paraguay Ciberseguro, comentó que de un total de 134 casos analizados, el 97% fue víctima del robo de su cuenta en redes sociales como consecuencia de un enlace malicioso que llegó por WhatsApp, email o SMS.

Esta situación afectó tanto a personas adultas como también a niños que en ciertos casos tenían solo 6 años de edad, de acuerdo al reporte.

Según explicó a HOY, lo que ocurre es que la persona, al darle click al enlace en cuestión, desata un malware que se encarga de “robar” la cuenta, principalmente las de Instagram, WhatsApp o Facebook.

Analicé 134 casos en 7 días, con usuarios que van desde los 6 años (sí,6 años),hasta los 59. En el 97% de los casos,los robos de cuenta se debieron a que el usuario hizo click en un enlace malicioso que le llegó por WhatsApp, Email o Sms y desata un malware que roba la cuenta. pic.twitter.com/u2HWoUjvK6

— Miguel Ángel Gaspar (@MigueGaspar) July 27, 2020

Esta situación se da en países como Argentina, Colombia o México, entre otros. En Paraguay ya se han registrado muchos casos. Algunas de las víctimas más conocidas fueron artistas o personalidades como Melissa Hicks, Andrea Valobra o Víctor “Piroka” Gavilán.

Gaspar indica que quienes se encargan de cometer este tipo de hechos son ciberdelincuentes y no precisamente hackers, como se cree en la mayoría de los casos. Asimismo, aclara que no se trató de un “hackeo” en las cuentas sino propiamente de una vulneración de las mismas.

Para elegir a sus potenciales víctimas, utilizan la llamada ingeniería social y posteriormente envían links haciéndose pasar por Instagram, asegurando que pueden verificar la cuenta porque superaron los 100.000 seguidores, entre otras excusas. Acto seguido, contactan a través de WhatsApp para pedir códigos para completar el proceso.

El experto en ciberseguridad confirmó que se han pedido sumas que van desde US$ 200 hasta US$ 4.000 para poder “rescatar” las cuentas que han sido vulneradas, convirtiéndose en un medio para la extorsión.

Hagan la denuncia.
Aseguren las cuentas no comprometidas.
Usen varios factores de autenticación.
No compartan sus datos de cuentas con nadie.
Ojo con esto, hay adolescentes contratando servicios de “Hackers” (delincuentes) para acceder a cuentas de sus compañeritos o “novios”.

— Miguel Ángel Gaspar (@MigueGaspar) July 27, 2020

Según Gaspar, muchos padres han revelado que sus hijos -que son estudiantes secundarios- también cayeron en la trampa, lo cual se convierte en un llamado de atención dado que los mismos navegan en internet y ocultan el tipo de contenido al cual acceden. “Uno encuentra de todo, desde sexting hasta mensajes eróticos”.

En otro orden de cosas, también mencionó que varios usuarios creen que por el hecho de tener un producto Apple se sienten seguros y confiados en que no les ocurrirá esto, lo cual afirma que es un error pues de igual manera puedan llegar a sufrir de estas vulneraciones.

A fin de evitar ser víctima de los ciberdelincuentes con este tipo de engaños, el director de Paraguay Ciberseguro recomienda:

1- Instalar un antivirus o un navegador en el smartphone que posea antiphishing, ya que permitiría detectar cualquier enlace malicioso y lo bloquearía automáticamente.

2- Utilizar factores de doble autenticación en todas las cuentas de redes sociales.

3- No proveer información relacionada a las cuentas a terceras personas, por más confianza que exista.

Asimismo, instó a los padres a no dar a sus hijos acceso a teléfonos celulares sin ejercer el debido control ya que eso es muy irresponsable y podría terminar teniendo graves consecuencias a futuro.

En la jornada de ayer se confirmó la detención de un joven de 24 años que sería integrante de una organización criminal dedicada al vaciamiento de cuentas bancarias.

El modus operandi de este grupo delictivo consistía en robar teléfonos celulares de diversas marcas y modelos y acceder a las cuentas con ayuda de hackers. Entre los dispositivos vulnerados figura un iPhone, confirmaron desde la Policía.

Lo sucedido permite abrir el debate en relación a la supuesta “invulnerabilidad” de los móviles fabricados por Apple, mito que muchos usuarios fieles a la marca han tenido como certeza absoluta desde siempre.

Nota relacionada: Vaciamiento de cuentas: roban celulares y hasta sacan préstamos con la app bancaria

Miguel Ángel Gaspar, director de Paraguay Ciberseguro, es claro al afirmar que, si bien posee varias medidas de seguridad, el iPhone también es vulnerable, ya que el modelo de recuperación de Apple prioriza la conveniencia del usuario sobre la seguridad ante robo físico con PIN comprometido.

En ese sentido, señala que otras compañías como Microsoft y Google tienen el mismo inconveniente, aunque el ecosistema de Apple genera una “falsa sensación de blindaje total” que relaja al usuario.

En Paraguay, el riesgo se amplifica por la alta bancarización móvil informal, el uso de billeteras digitales con escasa fricción de autenticación y la cultura del PIN único reutilizado, expresó en entrevista con HOY. “Apple ha construido con mucho éxito una narrativa de seguridad superior”.

Leé también: Vaciamiento de cuentas: guardar el PIN en sitios vulnerables, el error más grave

Al respecto, Gaspar menciona que el ecosistema iOS tiene controles más estrictos en comparación a Android en cuanto a distribución de apps, sandboxing y actualizaciones, pero aclara que “invulnerable” no es sinónimo de “seguro” en manos del usuario equivocado.

Este especialista en ciberseguridad también cuestiona que la costumbre de reutilizar el mismo PIN para todo (desbloqueo del celular, home banking, tarjetas, etc). Si a esto se le suma el hecho de guardar el número PIN en aplicaciones como “Notas” o en algún chat de WhatsApp, existe un mayor riesgo de que cualquier delincuente tenga acceso a la cuenta bancaria.

La recomendación principal para evitar situaciones indeseadas es utilizar códigos PIN diferentes para cada transacción y activar el token cuando se trata de gestiones bancarias. El desbloqueo con datos biométricos (rostro o huella dactilar) también es una opción válida para evitar el acceso indebido al móvil, además de mantener activo el GPS en todo momento para asegurar el rastreo del dispositivo en caso de robo.

Maduro suspendió la plataforma el 9 de agosto de 2024, poco después de ser proclamado vencedor de las presidenciales entre denuncias de fraude.

Ministros, parlamentarios e instituciones del gobierno pararon el uso de esta red que era el primer canal de información del país. Desde entonces su acceso dentro de Venezuela era solo posible mediante el uso de una red privada, también denominada VPN.

Usuarios de la operadora telefónica Digitel podían acceder a X, constató la AFP. En otras compañías como Movistar y la estatal Cantv el acceso a la plataforma era aún parcial.

Altos dirigentes del chavismo como la presidenta interina, Delcy Rodríguez, y el ministro de Interior, Diosdado Cabello, publicaron mensajes más temprano para informar que retomaban el uso de X.

“Retomamos contacto por esta vía. Venezuela sigue de pie, con fortaleza y conciencia histórica. ¡Sigamos unidos, avanzando por la tranquilidad económica, la justicia social y el Estado de bienestar en el que merecemos encontrarnos!”, publicó Rodríguez.

La presidenta interina asumió el poder tras la captura de Maduro el 3 de enero durante ataques de fuerzas estadounidenses que dejaron más de 100 muertos en Venezuela, según cifras oficiales.

En la cuenta en X de Maduro también fue publicado un mensaje con una fotografía junto a su esposa, Cilia Flores. “Los queremos de vuelta”, se lee en la publicación. Ambos son procesados por la justicia estadounidense por supuestos cargos de narcotráfico.

Fuente: AFP

Sin embargo, esta solución, consecuencia de nuevas leyes más estrictas en países como Australia, que prohibirá a partir del 10 de diciembre las redes sociales a los menores de 16 años, levanta críticas por sus posibles sesgos discriminatorios o por el riesgo de infringir la protección de la privacidad.

El procedimiento es sencillo: unos pocos clics, una mirada a la cámara y el resultado aparece en menos de un minuto. “Estimamos tu edad en 18 años o más”, indica el mensaje de la famosa plataforma de videojuegos Roblox.

En las oficinas en Londres de Yoti, empresa líder del sector, varios bustos de maniquí —algunos con pelucas o máscaras— están colocados en línea, listos para realizar pruebas.

Pero estas falsas caras no logran engañar a la inteligencia artificial. “No podemos estar seguros de que la imagen sea de un rostro real”, dice el dispositivo de la empresa instalado en un teléfono al escanear los bustos.

Con el tiempo, “el algoritmo se volvió muy eficaz para identificar las características” de los rostros y estimar la edad del usuario, dice Robin Tombs, al frente de la empresa creada en 2014.

Yoti, que realiza alrededor de un millón de verificaciones de edad al día para clientes como Meta, TikTok, Sony PlayStation y Pinterest, empezó a obtener beneficios este año tras alcanzar unos ingresos de 20 millones de libras (26 millones de dólares) en el cierre del ejercicio anual, en marzo.

- Vida privada -

A la competencia también le va bien: Persona, Kids Web Services, K-id, VerifyMy... Al igual que Yoti, muchas empresas del sector se han adherido a la Avpa (Age Verification Providers Association), que cuenta con 34 miembros.

La asociación vaticinó hace cuatro años que los ingresos anuales del sector alcanzarían los 9.800 millones de dólares entre 2031 y 2036 en los países de la OCDE, unas cifras que no se han actualizado desde entonces.

Iain Corby, director ejecutivo de la Avpa, se muestra sin embrago prudente respecto al futuro. “Hay tantas cosas que pueden suceder. La regulación evoluciona muy rápidamente, la tecnología también”, dice.

Pero estos métodos de verificación de edad, impulsados por la IA, son objeto de duras críticas.

Olivier Blazy, profesor de ciberseguridad en la prestigiosa escuela de ingeniería francesa Polytechnique, advierte de que se trata de soluciones “potencialmente algo intrusivas o peligrosas para la privacidad”, sobre todo en lo que respecta a la información compartida por los usuarios.

El especialista también alerta de algunos fallos técnicos: “Con sólo maquillaje clásico, es bastante fácil aparentar ser mayor o más joven”.

Otros observadores hacen hincapié en los algoritmos, menos precisos en la estimación de la edad en poblaciones que no son blancas.

En un informe publicado en agosto por un organismo independiente encargado por las autoridades australianas, los autores señalan que la “subrepresentación de las poblaciones indígenas sigue siendo un desafío que los vendedores comienzan a abordar”.

En Yoti, el director Robin Tombs reconoce tener menos datos para entrenar su modelo en ciertas franjas de edad o colores de piel.

Pero asegura que su sistema es capaz de “verificar si los participantes usan accesorios falsos o maquillaje” y que todos los datos se eliminan posteriormente.

Para evitar errores, estas herramientas integran variaciones, configurables por las plataformas: cuando el acceso está prohibido para menores de 18 años, el sistema a menudo exige que la edad del usuario se estime en más de 21 años.

Aquellos que se encuentran en una zona difusa pueden verse confrontados a un método de verificación más tradicional, como mostrar un documento de identidad.

Fuente: AFP