En las últimas semanas, el Gobierno detectó una nueva estafa que circula por WhatsApp, relacionada con la aplicación Cuidar, y desde la Secretaría de Innovación Pública emitieron un comunicado en el que advirtieron sobre el fraude utilizado para robarle a los usuarios información personal.

“Hemos detectado que se encuentra circulando una campaña de fraude digital por medio de cuentas de WhatsApp en donde se hacen pasar por la aplicación Cuidar para robar información personal”, señaló la Secretaría de Innovación pública por Twitter.

Además, aclararon: “Desde Innovación Pública queremos advertirle a la ciudadanía que no utilizamos cuentas de WhatsApp para solicitar información personal sobre Covid-19 o cualquier otro tema referido a la salud”.

 

La app Cuidar fue lanzada al comienzo de la pandemia del Covid y se volvió indispensable al momento de sacar los permisos de circulación. Ahora, la aplicación es usada para sacar el Pase Sanitario.

De este modo, ante un eventual caso de fraude, la secretaría instó a la población a denunciar la estafa ingresando a la página web del Equipo de Respuesta ante Emergencias Informáticas nacional (CERT, por su sigla en inglés).

¿Qué es el “Phishing”?

El gobierno precisó que este tipo de estafa es conocida como “phishing”, una expresión empleada para definir a un tipo de fraude, que tiene por objetivo engañar a la persona usuaria para que revele algún tipo de información, en gran medida financiera o personal.

Según precisó el Gobierno, el objetivo de este tipo de fraudes es suplantar la identidad digital del usuario y obtener algún beneficio. “Se trata del ciberataque más común y más sencillo, y quien lo perpetra suele ser denominado ‘phisher’”, destacó el organismo.

 

¿Cómo evitar este tipo de fraudes? Dado que el objetivo de este tipo de ciberataque es engañar a la persona usuaria, la primera recomendación general consiste en desconfiar o mantenerse alerta ante cualquier aspecto que pueda generar una sospecha. Luego, como en cualquier caso, contar con el software de protección adecuado y actualizado para cada equipo, de la misma forma que se debe hacer con el sistema operativo y el navegador web. Siendo que muchas veces el “anzuelo” utilizado por el phisher es un link o enlace web, nunca está de más tipear directamente la dirección en el navegador. De esta manera, se evitará acceder a un sitio malicioso. Chequear siempre la dirección del remitente del correo electrónico, aunque el mensaje
del phisher sea muy cuidado en términos de prolijidad y de imitación de la imagen corporativa de la que se valga. Recordar que esa casilla de mail nunca será la de la institución que se pretende suplantar. Nunca hacer click en ningún enlace de correo electrónico sin antes corroborar la veracidad del remitente con la empresa de la que aparenta provenir el correo. De la misma manera, no es aconsejable  abrir ningún archivo adjunto, incluso, aunque provenga de una persona conocida. Si a pesar de todo la duda persiste siempre, puede copiar el texto del correo electrónico recibido y pegarlo en un documento en blanco como “texto sin formato”. De esta manera, podrás ver URLs maliciosas u otros códigos ocultos que no son visibles en formato HTML. No es recomendable brindar datos personales o financieros en sitios que no sean de confianza. Siempre es una buena práctica verificar que el sitio al que vamos a acceder comience su dirección con "https://" y que contenga el ícono de un candado cerrado. Nunca compartir sus datos personales a terceros. Piense que las empresas del sector bancario o proveedoras de servicios públicos nunca solicitan este tipo de datos por medio de un mensaje de correo, SMS, llamada telefónica o a través de cualquier otro medio. Por más insólito que parezca, hay que prestar atención a los errores de ortografía y al uso de un lenguaje demasiado informal para sospechar, ya que las organizaciones serias tienen buena redacción y se expresan correctamente.