Según los expertos en ciberseguridad, existen diversas formas para estafar a la gente utilizando WhatsApp. Hay desde técnicas que inducen a las personas a introducir sus datos privados en enlaces sospechosos (encuestas, por ejemplo) hasta descargar aplicaciones fraudulentas. En ese sentido, acciones tan cotidianas como contestar mensajes de personas desconocidas o abrir enlaces con supuestas ofertas pueden terminar en robos o secuestros de cuentas, tarjetas bancarias o de información sensible almacenada en el celular.
En términos numéricos, un informe de Kaspersky reveló que la mayor parte de los enlaces maliciosos detectados entre diciembre de 2020 y mayo de 2021 se enviaron a través de WhatsApp (89,6%), seguido de Telegram (5,6%) y Viber (4,7%). De esa misma investigación, la compañía reveló que se registraron 91.242 casos de phishing en todo el mundo en aplicaciones de mensajería instantánea.
Para saber más del tema, el diario El Comercio se contactó con las firmas de ciberseguridad Kaspersky y ESET, que explicaron cómo trabajan los ciberdelincuentes y las técnicas más recurrentes para engañar a través de WhatsApp.
Hasta 2021 se registraron en total más de 2.000 millones de usuarios en WhatsApp y se espera que para 2027 se superen los 3.000 millones. Existe un gran público que está a merced de los ciberataques. “Existe una gran variedad de estafas que circulan por WhatsApp. Sin embargo, todas tienen en común el hecho de que utilizan técnicas de ingeniería social”, precisa Camilo Gutiérrez, jefe de laboratorio de ESET Latinoamérica, en diálogo con El Comercio.
Los engaños más frecuentes
Falso aniversario de una marca
Falsas ayudas económicas
Engaños al azar para obtener datos personales
Herramientas para espiar WhatsApp
Secuestro de cuentas de WhatsApp
Estafas de suplantación de identidad
Falsas actualizaciones con nuevas funcionalidades
Distribución de malware a través de la aplicación
En estos casos, los ciberdelincuentes se hacen pasar por compañías u otras personas, se comunican con sus potenciales víctimas a través de WhatsApp (u otras apps similares) y les piden que descarguen archivos fraudulentos o ingresen a enlaces sospechosos para que introduzcan sus datos. Con esto pueden secuestrar la información y luego pedir rescates.
Otro ejemplo es el robo de cuenta (account takeover). La víctima descarga sin saber un malware que espía los mensajes que lleguen a su teléfono. Tras ello, los hackers instalarán WhatsApp en un nuevo dispositivo y robarán el código de activación vía SMS para solicitar un pago a amigos y familiares.
El objetivo principal de los ciberdelincuentes, como no podía ser de otra forma, es el robo de dinero, señalaron los expertos en ciberseguridad. “Lo que buscan los cibercriminales es que las víctimas ingresen su información en una página web falsa, descarguen códigos maliciosos y con esto llegar a obtener una ganancia económica”, comentó el vocero de ESET.
Tips para no caer en estafas por WhatsApp
Una de las primeras recomendaciones de los expertos es reconocer que las estafas por WhatsApp existen, pues señalan que a día de hoy hay una gran cantidad de personas que no creen que puedan ser víctimas de estos ataques y confían en los enlaces que les llegan en sus mensajes. Además de ello, un tip que sirve para no caer en estafas es revisar que no haya errores ortográficos u otras irregularidades en los nombres, cargos o enlaces, ya que algunos ciberdelincuentes se hacen pasar por otras empresas.
“Otra estrategia usada para diseminar estos enlaces fraudulentos son las cadenas, una práctica común en la que un estafador le pide a un usuario que comparta el enlace malicioso con sus contactos. Si este mensaje viene de parte de una persona conocida, las posibilidades de que alguien haga clic en ese enlace son muy altas. Por ello, evite compartir cadenas o cliquear en estos enlaces”, sugirió el experto de Kaspersky.
Por último, tener el sistema operativo y las aplicaciones actualizados nos ayudará a tener un mayor control de las aplicaciones en nuestro celular. “La idea no es vivir en un estado de paranoia, sino generar cierta conciencia para poder utilizar la tecnología de forma segura”, explicó el jefe de laboratorio de ESET Latinoamérica.
(Fuente: La Nación)