Esta plataforma es una de las preferidas de los ciberdelincuentes para realizar robos de identidad. Cómo evitarlos.

Los ataques y fraudes online continúan en aumento, especialmente el robo de identidad. En gran parte, esto se debe a la mayor presencia de usuarios en medios virtuales, donde la identidad de una persona se convierte en un perfil fácil de duplicar.

Sumado a esto se encuentra la falta de conciencia que tiene el usuario promedio sobre la cantidad de información personal que está pública en Internet y los riesgos que esto supone.

Desde 2020 a esta parte, los ataques que involucraron el robo de identidad aumentaron de manera desmedida, en particular a través de Whatsappcon los famosos «cuentos del tío» digitales.

Si se recibe un mensaje pidiendo dinero, primero se debe comprobar si el número es correcto. Foto: Shutterstock

¿Cuáles son los 4 engaños más comunes que se cometen a través de WhatsApp?

Los mensajes extraños que llegan por las redes sociales deberían ser una señal de alerta a tener en cuenta. La persona que escribe quizás no sea la que pensamos sino un ciberdelincuente que se apropió del perfil y se prepara para hacer una estafa. 

ESET, compañía líder en detección proactiva de amenazas, advierte sobre varias campañas de ingeniería social que están circulando mediante WhatsApp suplantando la identidad de contactos o compañías para cometer delitos. A continuación, los cuatro engaños más comunes que se realizan a través de Whatsapp:

1. Código de autenticación

Se trata de una campaña de suplantación de identidad que llega a través de WhatsApp y que busca el secuestro de cuentas. Todo comienza con un llamativo mensaje a través del cual un amigo/a (víctima del engaño también) dice que, por error, un código de verificación de seis dígitos (que supuestamente no iba dirigido a ella) se envió a su teléfono y solicita que le reenvíen el mensaje con el código.

En este caso, como la víctima seguramente no solicitó recientemente recuperar ningún tipo de código podría llegar a creer que el mensaje es genuino y fue enviado por un contacto que sí necesita recuperar el acceso a su cuenta.

Aquí radica el problema de seguridad al que se expone la víctima, ya que los criminales detrás de este engaño lo que están haciendo en realidad es entregar el código de verificación para registrar -y abrir- su cuenta de WhatsApp en otro dispositivo.

Acto seguido, una vez que se reenvía el mensaje con el código de verificación de seis dígitos, el ciberdelincuente detrás de este engaño registrará el WhatsApp de la víctima en otro teléfono con dicho código (y el número telefónico que ya tiene porque aparece en el encabezado del mensaje recibido).

Mientras, la víctima solo verá en su pantalla un mensaje a través del cual se informa que perdió el acceso a su cuenta (hasta aquí momentáneamente).

Lo que generalmente ocurre en estos casos es que el estafador rápidamente activará la verificación en dos pasos dentro de WhatsApp, logrando de esta manera que el usuario original de esta cuenta no pueda recuperarla.

Paso seguido, pondrá en práctica uno de los fraudes más replicados en los últimos meses que es el de gente que recibe mensajes de conocidos por WhatsApp, pidiendo dinero (en general, una transferencia bancaria) ante una emergencia. Siempre están muy apurados para evitar que la víctima pueda contactarse con el verdadero dueño de ese perfil.

2. La venta de dólares como anzuelo

Todo comienza al recibir un mensaje vía WhatsApp desde un número desconocido en el que se hacen pasar por una persona cercana. Si bien el número de teléfono es diferente, el perfil es una copia del legítimo, incluyendo fotografía y nombre de cuenta. Además, pueden llegar a dirigirse por un apodo para dar más veracidad a la comunicación.

Luego de mantener una conversación mínima, llega un mensaje fuera de lo común: se pregunta por personas interesadas en comprar dólares estadounidenses. Cuando alguna responde de manera positiva se le solicitará que transfiera el dinero (que suele ser menor a la cotización oficial) para concretar el acuerdo.

Con el dinero ya transferido, el cibercriminal le promete a la persona que los dólares van a ser entregados, pero inmediatamente bloqueará el usuario y se quedará con el dinero.

Los mensajes extraños que llegan por las redes sociales deberían ser una señal de alerta a tener en cuenta. Foto: Shutterstock.

3. Falso aniversario de YPF

En el primer contacto con el engaño, el usuario recibe un mensaje anunciando el supuesto aniversario número 100 de la compañía petrolera. Es probable que este mensaje provenga de algún contacto de la víctima, lo cual hace que en muchas ocasiones genere una falsa sensación de confianza.

Además se observan otros indicadores de un típico engaño de ingeniería social como la promesa de regalos y un sitio web que no está relacionado con el sitio oficial de la compañía mencionada.

En el sitio fraudulento se hace referencia tanto a la compañía con imágenes, logos y colores, así como comentarios de falsos ganadores, para hacerlo más creíble a ojos de las víctimas.

Para participar por el supuesto premio, la víctima debe responder un cuestionario con preguntas de poca relevancia, como su opinión sobre la compañía petrolera o su edad. Luego de finalizar el cuestionario, el sitio nuevamente redirige al usuario para descubrir su premio con un falso juego de azar que, sin importar qué seleccione, hará que la víctima siempre gane el premio final de $ 30.000.

Para recibir el premio seleccionado, el usuario debe compartir un mensaje por WhatsApp a contactos o grupos, el cual no es más que la propagación del engaño. Finalmente, y una vez reproducida la campaña maliciosa, el sitio redirige a la víctima a webs de publicidad.

Esos sitios webs no solo no tienen referencia alguna al falso premio supuestamente ganado, sino que publicitan aplicaciones o sitios de dudosa procedencia, lo cual puede desencadenar otro ataque aún de mayor calibre, como una infección por software malicioso.

Desde YPF advirtieron a través de sus redes sociales que estaba circulando este engaño y recuerdan que los concursos que realizan los anuncian siempre por sus canales oficiales.

“No es la primera vez que este tipo de engaños circula, y menos de forma masiva. Suplantando a compañías reconocidas como Amazon, campañas similares recorren el mundo, utilizando todo tipo de excusas y aprovechando situaciones como la crisis económica provocada por la pandemia.”, menciona Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

4. Enlaces de descarga de aplicaciones

Llega a través de un correo electrónico que simula una copia de seguridad de las conversaciones y el histórico de llamadas. Este mensaje incluye un enlace de descarga a través de WhatsApp que al darle click libera un virus en el dispositivo. El resultado es una especie de «malware» que roba todos los datos personales.

Si el usuario no llegó a ejecutar el archivo, es muy posible que el dispositivo no se haya «infectado». En este caso, el paso a seguir es eliminar el fichero malicioso que se ha quedado guardado en la carpeta de descargas y borrar también el correo electrónico.

Ante un mensaje extraño pidiendo dinero se debe evitar la presión del estafador y mantener la calma. Foto: Shutterstock.

¿ Cómo evitar los fraudes a través de Whatsapp?

. Si se recibe un mensaje pidiendo dinero, primero se debe comprobar si el número es correcto. Si de repente alguien tiene un número nuevo y pide dinero, eso ya es sospechoso.

. Esperar un momento y comprobar el lenguaje y el estilo de comunicación del mensaje. Si es distinto de lo habitual, hay que estar alerta.

. Intentar comunicarse con la persona que pide el dinero.

. Evitar la presión del estafador y mantener la calma.

. Nunca enviar un código de verificación sin preguntarle a la persona que lo solicita.

. Configurar la «autenticación de dos pasos» en WhatsApp. Es un paso más de seguridad ya que si se instala la aplicación en un nuevo dispositivo, se solicitará el código de seis dígitos que se ha establecido, así como la verificación correspondiente. Y ese dato sólo es conocido por el verdadero usuario.

LN