A través de mensajes, se estarían robando cuentas, suplantando identidades e infectando los celulares con virus informáticos
No es nuevo que a través de WhatsApp se cometan delitos informáticos. Sin embargo, es una modalidad de crimen que persiste a pesar de las diferentes campañas alrededor del mundo para crear conciencia acerca de los peligros que se encuentran en la plataforma de mensajería.
Los cibercriminales suelen recurrir a la ingeniería social para captar la atención de los usuarios, haciéndoles creer que la información que les envían es verídica cuando en realidad no es así y el único objetivo es sustraer los datos personales de las personas.
Según la empresa de ciberseguridad ESET, estas son las modalidades de amenazas en WhatsApp más comunes
- Descuentos y bonos de marcas: es una de las formas de ataque cibernético en WhatsApp más utilizada, incluso es muy conocida entre los mismos usuarios. Consiste en que el delincuente le envía a la persona una información a nombre de una empresa oficial ofreciendo descuentos y bonos con razón de aniversarios y celebraciones de la marca. Resulta que para acceder a los supuestos bonos se debe ingresar al link enviado junto con el mensaje de enganche, el cual resulta ser una encuesta donde se solicitan los datos personales de la víctima, seguidamente se le señala que para hacer efectivo el bono debe compartir el mensaje original con otros usuarios y grupos de chat.
Además de exponer el dispositivo a que le comiencen a llegar publicidades maliciosas, con este engaño se logra robar información del usuario de WhatsApp, que después puede ser utilizada para estafar a sus contactos.
- Ayudas sociales del gobierno: es un caso similar al anterior, se le envía a la persona un mensaje que supuestamente proviene del gobierno o una fundación, informando que salió beneficiado con algún programa de subsidio que se ajusta a su perfil.
Para poder hacer efectiva la ayuda social, se debe llenar un formulario con el que los criminales cibernéticos se robaran los datos personales como el nombre, fecha de nacimiento, número de documento, fecha de expedición, entre otra información que será vendida para que otros delincuentes efectúen fraudes y suplantaciones de identidad.
Además de lo anterior, ESET informó que a través de este engaño, se logra desplegar en los celulares publicidad invasiva por medio de programas que se descargan silenciosamente al llenar el supuesto formulario.
- Viejos amigos que viven en el exterior: esta modalidad de crimen no solo ocurre en WhatsApp sino que también es muy frecuente en redes sociales. Llega un mensaje de un aparente conocido que se encuentra fuera del país, pero próximo a volver y necesita ayuda con algunos procesos del equipaje o migratorios, ya que no pudo abordar el avión; de esta manera, logran sustraer dinero a las personas.
En esta modalidad de estafa, los mensajes no van tan personalizados como en otros casos, sino que los delincuentes están a la “pesca” de alguien que caiga en su trampa. Esta es una conversación real que fue compartida por ESET:
+Hola, ¿Cómo estás? Un saludo a la distancia. Te mando un fuerte abrazo.
- Imagino que te acuerdas quien está escribiéndote desde España, ¿no?
—¿No me digas que eres Mireya?
- Pues claro que sí, ¿Cómo están por ahí?
- Aplicaciones para espiar el WhatsApp de otra persona: según ESET, al parecer existe un gran interés de los usuarios de internet por hackear otras cuentas de WhatsApp, una de las mayores tendencias de búsqueda de Google es “espiar WhatsApp”.
Sin embargo, las personas en su intento por saber qué esconde el WhatsApp de sus parejas, familiares o amigos, terminan descargando aplicaciones, extensiones o herramientas que aunque prometen lograr espiar las cuentas de terceros, lo que hacen es infectar los celulares con malwares, también conocidos como virus.
- Mensajes de códigos de verificación por error: cuando se descarga la aplicación de Whatsapp en un nuevo dispositivo, se necesita registrar la cuenta con el número de teléfono al que posteriormente se enviará un código de verificación que debe ser ingresado en la plataforma de mensajería. Hasta ahí todo va bien, pues es lo que normalmente se debe hacer.
El crimen ocurre cuando a la potencial víctima le llega un mensaje de un desconocido, contándole que accidentalmente ha ingresado su número de teléfono en el registro. Por lo que a la persona que se busca atacar, le debió haber llegado el código, que luego el atacante le pedirá el favor de enviarlo de vuelta.
Si la persona actuando de buena fe, le envía el código al supuesto despistado, perderá el control de su cuenta si no tiene activada la autenticación en dos pasos.
Qué hábitos se deberían implementar para prevenir ataques cibernéticos
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, sugiere las siguientes recomendaciones para evitar secuestros de datos y de la cuenta de WhatsApp.
- No ingresar a los enlaces que son enviados por números desconocidos a WhatsApp.
- No rellenar con datos personales los formularios que también son enviados a la plataforma de mensajería.
- Activar el mecanismo de autenticación en dos pasos en WhatsApp, haciendo uso de una aplicación de autenticación y no el SMS.
- Contar con un aplicativo o software de seguridad cibernética que sea capaz de identificar potenciales amenazas.