¿Alguna vez ha recibido mensajes en WhatsApp que le prometen internet gratuito o descuentos en famosas tiendas de ropa? Tenga cuidado porque, probablemente, se trata de promociones falsas que utilizan los cibercriminales para su información… o su dinero.
Teniendo en cuenta la popularidad de la aplicación de mensajería, esta se convierte en un escenario perfecto para los atacantes. Según explica la compañía de seguridad informática Eset, los criminales buscan llegar a tantos usuarios como sea posible. En cifras exactas, se estima que cada hora 172 personas dan clic en una estafa que se propaga a través de la ‘app’.
“Una característica en común que tienen los engaños en WhatsApp es la facilidad que encuentran los criminales para propagarla. El ‘modus operandi’ casi siempre es el mismo: para que la ‘promoción’ o el beneficio sea haga efectivo, el usuario debe compartir el mensaje con sus contactos. Entonces se vuelve viral”, alerta Camilo Gutiérrez, jefe del laboratorio de investigación de Eset.
El experto explica también que este tipo de estafas no son exclusivas de un solo país, sino que se expanden por toda América Latina. “Encontrar a las personas que están detrás del engaño es un proceso complicado. Pero hemos detectado que los engaños se acoplan a cada país, con su moneda y establecimientos (restaurantes, tiendas, etcétera)”, añade.
Por lo general, las estafas que se propagan en la plataforma contienen enlaces que son utilizados como señuelos.
“En los enlaces se emplea la reputación de empresas muy conocidas en el sector comercial, o mediante la fachada de ser una entidad del Estado, buscando de forma exclusiva la atención del usuario, de tal manera que, al ingresar al sitio, se descarga una herramienta espía”, asegura Jhon Jairo Aristizábal, director de servicios forenses y seguridad de Adalid.
Para evitar ser víctima de estas estafas, expertos recomiendan tener cuidado con la información que llega por WhatsApp. Efraín Morales, gerente de producto de Intel Security en México, dice: “Es importante desconfiar de todas las promociones, investigar si la información es verdadera y verificar el contacto que envió los mensajes”. Además, el ejecutivo recomienda implementar soluciones de seguridad.
Si nota algo extraño en WhatsApp, bloquee al remitente e ignore el contenido del mensaje. A continuación, las cinco trampas más recurrentes.
1. Espiar a contactos
Investigadores de Eset alertan sobre una campaña fraudulenta que promete revelar con quién interactúan sus contactos, una oferta que muchos incautos han hallado atractiva. El mensaje contiene un enlace y dice en español ‘Ya puedes ver con quién están hablando tus amigos en WhatsApp’. Una vez que la víctima hace clic en el enlace, es obligada a compartir este contenido con diez amigos.
Luego es redirigida entre un sinfín de ventanas que falsamente anuncian ser “el último paso” para concretar la activación, cuando realmente están robando información del número del móvil o mostrando imágenes publicitarias que terminan en la instalación de distintas ‘apps’.
2. Robo de información
Jhon Jairo Aristizábal, experto de Adalid, explica que desde WhatsApp Web, una opción propia de la ‘app’ que permite ver todas las comunicaciones del perfil directamente en el computador, siempre y cuando el celular tenga conexión a Internet, los delincuentes logrando robar la información personal de los usuarios. Basta un descuido para que los criminales ‘empaten’ su móvil con la versión de escritorio y desde allí verán sus conversaciones, a menos que usted se percate de que hay una sesión abierta y proceda a cerrarla.
Además, dice que mediante herramientas como Fake GPS, los criminales pueden suplantar ubicaciones geográficas allegadas con herramientas de georreferenciación, para hacer caer en un engaño al usuario y permitiendo de este modo robos y atentados contra la integridad física de las personas y violaciones.
3. Nuevas funciones
Si bien las videollamadas en la ‘app’ se pueden realizar desde noviembre del 2016, tenga en cuenta que la única manera de hacer uso de esta opción es actualizando su WhatsApp a la última versión disponible. Si recibe un mensaje invitándolo a activar la funcionalidad de videollamadas a través de un enlace, no lo abra. El objetivo de la estafa es obtener su número de celular para después usarlo para otros fines, como suscribirlo a una lista de mensajes de texto con costo.
4. Pasajes de avión gratis
Desde noviembre del 2016 está circulando una campaña fraudulenta que ofrece pasajes de la aerolínea TAM a los Estados Emiratos Árabes “con motivo del aniversario de la empresa”. Los usuarios solo deben contestar una encuesta. Según expertos de la empresa de seguridad rusa Kaspersky, si la víctima sigue el enlace desde un dispositivo móvil, se carga una encuesta falsa basada en ingeniería social para que parezca algo real.
Al final de la encuesta, el usuario recibe una notificación para que reenvíe el mensaje de la promoción a sus contactos e, inclusive, a grupos de contactos para poder alcanzar a un mayor número de personas.
5. ¿Internet sin utilizar wifi?
El equipo de Eset detectó un nuevo señuelo para atraer la atención de víctimas distraídas. El engaño promete un servicio de internet gratis sin necesidad de utilizar wifi. Si bien esta propuesta no tiene soporte desde el punto de vista técnico, puede parecer tentadora.
El mensaje, que llega a través de grupos de WhatsApp o un contacto conocido, contiene una invitación exclusiva con un enlace que redirecciona al visitante. Al ingresar al enlace, el portal detectará el idioma del dispositivo para darle sustento al engaño. Para que se haga efectivo el beneficio, la víctima deberá compartir el mensaje al menos trece veces. Luego de compartir la estafa, las víctimas son enviadas a sitios en donde pueden ocurrir diversos comportamientos, desde la suscripción a servicios de mensajería Premium hasta la instalación de aplicaciones de terceros, siempre con el objetivo de otorgar un retorno económico al estafador.