Los ciberdelincuentes buscan todos los días nuevos modalidades de fraude para robar información por WhatsApp a cientos de miles de usuarios que utilizan esta aplicación de mensajería instantánea. Según expertos en Ciberseguridad, la mejor manera de evitar este tipo de estafas es conocer muy bien las formas en las que operan estas personas y desconfiar de aquellos premios o descuentos que sean muy jugosos.
A continuación, le contamos cuáles son las modalidades más comunes con las que intentan robar su identidad e información a través de WhatsApp.Grandes descuentos, cupones falsos
Una de los más comunes y utilizadas es la de Cupones de diferentes empresas importantes; ya sean restaurantes, supermercados o tiendas de ropa. El engaño, generalmente inicia con un mensaje que llega a WhatsApp anunciando que ha ganado algún premio.
Particularmente estos mensajes, según la firma de ciberseguridad Eset, buscan generar empatía a través de una pequeña imagen o ícono acompañado con un mensaje amigable, así como: «Yo ya lo tengo :p o Yo ya lo hice y gané :D»
En las fechas como fin de año, navidad, día del padre o día de la madre se aumenta el número de mensajes de este estilo aprovechando que pueden resultar más creíbles por las personas que son bombardeadas por ofertas cada día.
Este tipo de estafas tienen un éxito en la viralización por dos aspectos: el primero, según Lucas Paus – investigador de ciberseguridad de esta firma, es por la automatización en la personalización, es decir, son los mismos amigos y familiares los que se encargan de difundir las campañas maliciosas en muchas ocasiones con buenas intenciones.
Y la otra, es la meticulosa ingeniería social aplicada -una constante a lo largo de la historia de seguridad de Internet-, la cual se basa en una manipulación psicológica fuertemente basada en la interacción humana y que está impulsada por personas, lo que lo hace sentir más real y personal.
La más reciente de las campañas que comenzaron a difundirse en Colombia fueron las de los cupones de descuento de almacenes Éxito, Avianca y Netflix. Todos estos contenían el mismo mensaje: «(La marca) está regalando $500.000 de cupón gratis por su aniversario«, esta frase venía acompañada de un enlace el cual funciona como pantalla para que usted ingrese sus datos personales o que se le instalen software maliciosos que le peuden robar sus datos bancarios, personales, fotografías o contactos.Engaños con código QR
Más conocido como QRLJacking, esta modalidad aprovecha que los usuarios pueden ingresar a través de este tipo de códigos a la aplicación para computadores WhatsApp Web para generar uno fraudulento, pero muy similar al original. Después de que la persona lo escanea; la sesión ya queda almacenada en el computador del criminal y puede utilizarla como quiera.
Lo peor de estos casos, es que si usted no tiene activado la verificación con dos pasos que le ofrece la aplicación de mensajería, el delincuente puede activarlo y usted no volver a recuperar su cuenta de ninguna manera. Estos casos se denominan como secuestro virtual.
Según expertos, para evitar este tipo de engaños hay que tener un comportamiento seguro y mantenerse alerta de cualquier irregularidad, teniendo en cuenta que estos códigos son exclusivos para ingresar a WhatsApp Web – y si le piden desde otra página que valide con un QR un premio o beneficio a través de la aplicación no lo haga-.Suplantación de identidad
Por otro lado, otra de las modalidades favoritas de los ciberdelincuentes es la de la suplantación de identidad; primero envían algún mensaje con un enlace malicioso (Phishing) y se apoderan de la cuenta del usuario, en la mayoría de los casos buscan a los gerentes o jefes de algunas empresas para a través de ells obtener información de la compañía, de los proveedores o de los clientes.
Después de obtener la información, hacen toda una estrategia de diseño de escenarios ficticios para enviar mensajes fraudulentos y que al final los productos de estos proveedores sean despachados en lugares bajo el control de los criminales.
Según un informe de ciberseguridad en cifras de la Policía y la Cámara Colombiana de informática, este tipo de modalidad registró el 60 por ciento de los principales vectores de engaño en 2019.
Además de atacar a grandes empresarios, tienen como objetivo también a personas del común, en muchas ocasiones para suplantar su identidad y pedirle a los contactos cercanos dinero prestado, favores o información personal que puede atentar contra la seguridad de ambas personas.Cambie el color de su WhatsApp
A más de uno le ha llegado el mensaje de: «Cambie el color del WhatsApp: activar nuevos colores de WhatsApp. este nuevo color me encanta». Y generalmente llega desde contactos que son cercanos.
En este caso, el mensaje se envía automáticamente cuando un usuario descarga una una extensión para WhatsApp Web la cual promete hacer el cambio, pero cuando abre la aplicación el mensaje fraudulento se envía a todos los contactos como una cadena.
Cuando los usuarios abren el enlace para ellos poder cambiar el color de su aplicación, lo que realmente están haciendo es descargar un virus en el smartphone el cuál permanece invisible, pero está robando la información del dispositivo en el que está instalado.
Entre las recomendaciones para evitar este tipo de amenazas están, según expertos en ciberseguridad de Eset, nunca acceder a enlaces que lleguen a través de un medio digital, incluso, si llega a través de un contacto conocido. Asimismo, verificar con la persona que envió el mensaje si efectivamente lo hizo consciente o si fue víctima de otro engaño.
Para el año pasado, según la Policía Nacional, hubo un aumento en el país del 612 por ciento de los ataques de Malware a empresas en suplantación de identidad; pasando de 99 casos reportados en 2018 a más de 705 casos durante el 2019. De estos casos, el 52 por ciento se dio en dispositivos Android, y el 28 por ciento en iOS.
Fuente: TECNÓSFERA@TecnosferaET