Crecen en la Ciudad Autónoma de Buenos Aires (CABA) los casos de estafas a través de la aplicación WhatsApp, un fenómeno que despertó la preocupación de las autoridades locales y de los usuarios. Según datos del Centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires (BA-CSIRT), en 2024, casi 1 de cada 5 reportes recibidos estuvo vinculado al acceso indebido a cuentas en línea, lo que refleja un alarmante aumento en este tipo de delitos.

El modus operandi de los ciberdelincuentes es sencillo pero efectivo. Generalmente, una persona recibe un mensaje de WhatsApp que incluye un código de verificación. Segundos después, recibe una llamada de impostores que, haciéndose pasar por empleados de alguna empresa, solicitan ese mismo código bajo el pretexto de realizar gestiones falsas. Una vez que el usuario comparte el código, el atacante puede activar su cuenta en otro dispositivo, accediendo así a sus chats, contactos e información personal.

La experiencia de las víctimas ha dejado claro que muchos desconocen las consecuencias de proporcionar el código de verificación, lo que ha llevado a un incremento significativo de los casos de suplantación de identidad. Desde el BA-CSIRT, se instó a los ciudadanos a tomar precauciones para evitar ser víctimas de estos fraudes.

Una de las medidas más efectivas recomendadas es la activación de la verificación en dos pasos dentro de la aplicación de WhatsApp. Esta característica se encuentra en los ajustes, en la opción “Cuenta”, y permite al usuario establecer un PIN de seis dígitos que refuerza la seguridad de la cuenta. Además, es fundamental que los usuarios nunca compartan sus códigos ni otros datos sensibles, independientemente de la legitimidad que aparente tener el mensaje o el remitente.

Otras recomendaciones del Gobierno porteño incluyen mantener todas las aplicaciones actualizadas para incorporar mejoras de seguridad y desconfiar de solicitudes inusuales que puedan llegar por esta plataforma. En caso de haber caído en la trampa, se aconseja intentar recuperar el acceso a la cuenta desde otro dispositivo, ingresando el número de teléfono y utilizando el código recibido por SMS o llamada, junto con el PIN de verificación en dos pasos si se había configurado.

Desde el BA-CSIRT, también se destacó la importancia de la educación y la prevención, afirmando que compartir información sobre estos riesgos contribuye a la protección individual y comunitaria. Para consultas o denuncias sobre engaños cibernéticos, los ciudadanos pueden comunicarse a través del correo electrónico ciberseguridad@ba-csirt.gob.ar o enviar un mensaje privado en redes sociales a @bacsirt.

La situación no se limita a Buenos Aires. En Salta, por ejemplo, la modalidad de estafa conocida como “qrishing” ha cobrado relevancia. Este método implica que mensajes se colocan en parabrisas de vehículos, indicando supuestas infracciones y pidiendo a los conductores que escaneen un código QR para obtener más información. Las autoridades salteñas han emitido alertas sobre esta maniobra que puede comprometer la información personal y la seguridad de los dispositivos móviles.

La fiscal penal especializada en Ciberdelincuencia de Salta, Sofía Cornejo, explicó que el qrishing pretende engañar a las personas para que escaneen códigos fraudulentos, permitiendo a los estafadores acceder a datos confidenciales y potencialmente instalar malware en los dispositivos afectados. Para prevenir este tipo de engaños, se recomienda confirmar la fuente del código, evitar realizar pagos a través de QR y verificar la información con los organismos oficiales correspondientes.