León, Guanajuato.- De acuerdo con ESET Latinoamérica, la empresa líder en detección proactiva de amenazas, hay formas comunes de cometer delitos en WhatsApp, como pueden ser el robo de cuentas, suplantación de identidad o incluso distribuir un malware.
➡ Suscríbete a nuestra edición digital
La forma en la que los ciberdelincuentes utilizan esta aplicación de mensajería instantánea, utilizan ingeniería social, es decir, manipulan a los usuarios al hacerles creer algo que no es y convencerlos de que realicen una acción que le interesa al delincuente.
Falso aniversario de una marca
Comienza con un mensaje que llega a la víctima potencial e indica que una marca o servicio está celebrando su aniversario y que por esta razón ofrece algún tipo de regalo o beneficio.
El mensaje incluye un enlace para que el usuario acceda al supuesto premio, pero antes tiene que completar una encuesta. Luego, debe compartir el mensaje con cierta cantidad de contactos de WhatsApp.
El regalo nunca se concreta y la víctima es redirigida a sitios que despliegan publicidad invasiva. En algunos casos, las campañas maliciosas solicitan a la víctima que descargue aplicaciones o complementos sospechosos que generalmente terminan en la instalación de algún tipo de Adware que despliega recolecta información del usuario.
Falsas ayudas económicas
Los estafadores se aprovechan de las necesidades económicas de las personas para engañarlos y robar sus datos personales como nombre, fecha de nacimiento, nacionalidad entre otros. Además de ser comercializados en foros, son utilizados para realizar otros fraudes.
El engaño comienza con un mensaje sobre un programa de ayuda solidaria para determinados sectores de la población e invitan a quienes cumplan con los requisitos a inscribirse para recibir ayuda.
➡ ¡Ponte feliz! WhatsApp ya permite pasar datos de Android a iPhone
Se completa un formulario para recolectar la información y muchas campañas utilizan la imagen y/o nombre de algún organismo gubernamental o algún programa legítimo de alguna fundación o compañía.
ESET observó que el objetivo también es monetizar el engaño a través de la instalación de Adware o algún mecanismo para desplegar publicidad no deseada.
Engaños al azar
Comienza con un mensaje de un número desconocido, de alguien que juega a la incógnita e intenta hacer creer al usuario desprevenido que es alguien que conoce y que está en otro país.
El objetivo es pedirle ayuda por un pequeño percance, entonces el supuesto conocido le cuenta que regresa al país y que tiene un problema con su pasaporte y no pudo abordar el avión, pero las maletas sí. Entonces le pregunta si las puede recibir y en caso de que acceda, le solicita fotos de su documento de ambos lados para hacer el trámite correspondiente, obteniendo de esta manera sus datos.
La principal recomendación es aprender a desconfiar. No hacer clic en cualquier enlace que recibimos ni completar con nuestra información personal cualquier formulario que nos llega. Lo segundo es habilitar la autenticación en dos pasos en WhatsApp, y en lo posible utilizando una app de autenticación y no el SMS.
“De esta manera evitamos el secuestro de cuentas. También, es recomendable contar con una solución de seguridad instalada, configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios o archivos maliciosos utilizados generalmente en este tipo de campañas fraudulentas.”, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
