Sitio Institucional de Seguridad y Prevención
Embedded Files
IMPORTANTE: Ante incidentes de seguridad, siempre avise inmediatamente a las autoridades institucionales de la Fundación Logosófica de Argentina
Teléfonos institucionales de respuesta a incidentes (solo para casos de urgencia):
Mesa de entrada Filial Palermo: 11 4822-1238
Juan Ignacio Gelós: 249 463 6770
Lisandro Andrés: 11 5463 8301
Darío Lis: 351 212 0792
También avisar a su contacto de referencia en la Fundación Logosófica (Secretaría de su sede, director de actividades, etc.)
Procedimientos y protocolos de emergencia ante situaciones de riesgo de seguridad
Procedimientos y protocolos de emergencia ante situaciones de riesgo de seguridad
En el futuro iremos agregando procedimientos y protocolos de remediación para la auto-asistencia de cada uno de nosotros, en este momento publicamos solamente el procedimiento que más tenemos estudiado y asegurado: Estafas por Whatsapp o robo de cuenta ('hackeo') de Whatsapp.
Estafas por Whatsapp o robo de cuenta ('hackeo') de Whatsapp
Procedimiento inmediato 0–15 minutos
1) Reporte a la institución
1) Reporte a la institución
Ingresar al sitio de seguridad institucional: https://seguridad.fundacionlogosofica.net.ar y contactar inmediatamente a los teléfonos para emergencias.
También avisar a su contacto de referencia en la Fundación Logosófica (Secretaría de su sede, director de actividades, etc.)
2) Contención personal
2) Contención personal
Cortá la conexión con esa Wi‑Fi (pasá a datos móviles) y apagá/encendé modo avión.
No compartas códigos que te lleguen por SMS/llamada.
Si te llegan mensajes de “soporte” o “verificación”, asumilos maliciosos.
3) Verificación rápida de toma de sesión
3) Verificación rápida de toma de sesión
Si todavía podés entrar a WhatsApp:
Abrí Dispositivos vinculados.
Si ves algo desconocido: cerrá sesión en ese dispositivo.
Si estás en modo paranoia (institucional): cerrá sesión en todos los dispositivos vinculados y luego vinculá de nuevo sólo los que uses.
4) Señales de que la cuenta ya está tomada
4) Señales de que la cuenta ya está tomada
Te aparece que tu número fue registrado en otro dispositivo.
Tus contactos dicen que recibieron mensajes raros tuyos.
Ves chats leídos que vos no leíste.
Aparecen dispositivos vinculados que no reconocés.
Recuperación de cuenta paso a paso
Recuperación de cuenta paso a paso
Camino A — Todavía podés acceder a WhatsApp
Camino A — Todavía podés acceder a WhatsApp
Desvinculá todo lo que no reconozcas (ideal: todo).
Activá verificación en dos pasos y configurá email de recuperación.
Revisá Privacidad:
Recomendación industrial: poné “Foto de perfil”, “Info”, “Última vez”, “Estados” en Mis contactos o Nadie según tu contexto institucional.Avisá por un canal alternativo (llamada/otro chat) a tu referente de IT/Seguridad de la institución.
Camino B — Ya no podés acceder a WhatsApp
Camino B — Ya no podés acceder a WhatsApp
En tu teléfono (o uno temporal), instalá WhatsApp desde la tienda oficial.
Intentá re‑registrar tu número (SMS/llamada).
Si no recibís el código:
Contactá a tu operador: verificá que tu línea esté OK y que no haya emisión de SIM duplicada.
Recomendación industrial: pedí al operador bloqueos adicionales si existen (PIN de SIM, validación extra, etc.).
Si WhatsApp te pide un PIN de verificación en dos pasos que vos no configuraste:
Probá “Olvidé mi PIN” y el flujo de recuperación por email.
Si no hay email o no podés resetear: en ciertos casos hay que esperar un período de seguridad antes de poder recuperar.
Blindaje post‑recuperación (obligatorio)
Blindaje post‑recuperación (obligatorio)
Activá verificación en dos pasos y dejá email real cargado.
Si tu versión lo permite: activá passkeys.
Volvé a Dispositivos vinculados y dejalo en “0” salvo lo estrictamente necesario.
Actualizá WhatsApp y el sistema operativo.
Contención institucional (máxima seguridad)
Contención institucional (máxima seguridad)
Regla de oro
Regla de oro
Si en tus chats había documentos institucionales, datos personales, links internos, contraseñas, tokens, capturas, PDFs, asumí que han quedado expuestos a los atacantes.
Acciones mínimas
Acciones mínimas
Identificá:
Qué chats tenían material institucional y qué tipo de material (documentos, links, contraseñas, datos personales).Si compartiste contraseñas o links de acceso:
Cambiá esas contraseñas.
Cerrá sesiones abiertas donde puedas.
Pedí rotación/revocación de accesos a IT si aplica.
Informá el incidente a la Fundación mediante los medios citados arriba.
Comunicación a contactos
Comunicación a contactos
Avisá a tus contactos y grupos clave: “Mi WhatsApp pudo haber sido comprometido. Ignorá pedidos de códigos, dinero o links raros.”
Si alguien recibió un pedido de código de parte tuya, ese pedido es siempre fraude.
Reporte y denuncia
Reporte y denuncia
Reporte a WhatsApp
Reporte a WhatsApp
Desde la app: Configuración/Ajustes → Ayuda → Contáctanos.
Si no podés entrar: usá los formularios oficiales de contacto desde la web de WhatsApp.
Validación industrial: si recibís emails “de WhatsApp”, confiá solo en dominios de soporte legítimos (no en cuentas genéricas o raras).
Denuncia a autoridades
Denuncia a autoridades
Si hubo fraude, suplantación o riesgo institucional alto: formalizá denuncia en la vía que defina tu institución (o autoridad competente).
Para CABA: https://denuncias.fiscalias.gob.ar/es
Provincia de Buenos Aires: https://www.mpba.gov.ar/seguridad
Prevención a futuro
Prevención a futuro
Señales típicas de engaño
Señales típicas de engaño
“Encontré una foto tuya / mirá esto” + link.
Te piden que escanees un QR o ingreses un código “para ver algo”.
Te piden tu código de verificación.
Higiene del dispositivo
Higiene del dispositivo
Desinstalá apps desconocidas.
Revisá permisos sensibles (Accesibilidad, Notificaciones, Administrador del dispositivo).
No uses WhatsApp “mod” ni APKs.
En Aplicaciones de Terceros (MercadoPago, Aplicación de tu Banco, etc.) recomendamos no utilizar las cuentas de mail de la Institución como medio para recuperar tu cuenta, sino utilizar cuentas de mail personales como Gmail, Hotmail u otro similar.
Conciencia de riesgos (por qué esto es crítico)
Conciencia de riesgos (por qué esto es crítico)
Robo de dinero: con control de WhatsApp, un atacante puede intentar ingresar a apps que permiten recibir códigos por WhatsApp (por ejemplo, Mercado Pago/Mercado Libre) y autorizar operaciones.
Exposición de datos personales: chats con DNI, direcciones, teléfonos, fotos, etc. → riesgo de fraude.
Deber legal de custodia: la institución tiene obligación legal de proteger datos personales (cumplimiento de leyes de protección de datos y políticas internas); una exposición puede implicar incumplimientos y responsabilidades.
Exposición de información institucional: documentos, links internos, actas, listas, etc. → pérdida de confidencialidad y potencial daño operativo.
Robo de credenciales/secretos: contraseñas, códigos, tokens, QR o enlaces de reseteo compartidos por chat.
Suplantación: mensajes en tu nombre a contactos/grupos institucionales (phishing interno, pedidos de dinero, manipulación).
Persistencia del atacante: si queda un dispositivo vinculado, puede reingresar aunque el incidente parezca “resuelto”.
Page updated
Report abuse