Cuidado con las estafas de Whatsapp
WhatsApp se ha convertido en la aplicación de mensajería móvil más utilizada en el mundo. De acuerdo con una encuesta realizada el año pasado por Statista, portal especializado en estadísticas, WhatsApp fue la segunda plataforma más utilizada por los mexicanos, obteniendo un 95% de los encuestados.
Sin embargo, a medida que su popularidad crece, los ciberdelincuentes han encontrado en esta plataforma un lugar para difundir estafas y hackear cuentas. Las estafas difundidas por Whatsapp se están volviendo cada vez más sofisticadas, esto debido a que los delincuentes utilizan técnicas de ingeniería social para engañar a las personas y lograr que compartan sus códigos de seguridad para obtener el control de sus cuentas.
Cuando los ciberdelincuentes acceden a la cuenta de la víctima
Existen formas conocidas de estafas, como cuando, después de obtener el número de teléfono de la víctima, el ciberdelincuente hace una llamada que parece ser un empleado o el soporte técnico de un sitio web reconocido, para pedirle a la víctima que comparta un código de confirmación por SMS, pero, de hecho, este código fue enviado por el estafador.
Al enviar a la víctima este código a través de un enlace de WhatsApp, si la víctima hace clic en este, permitirá a los ciberdelincuentes detrás de la estafa clonar su cuenta y luego buscar más contactos para engañar. De esta forma, el usuario puede perder el control de su WhatsApp, mientras que el estafador puede leer y enviar mensajes en su nombre.
Cuando se usa una cuenta de WhatsApp existente en un dispositivo nuevo, los grupos a los que pertenece ese número de teléfono se transfieren automáticamente al dispositivo nuevo. Todos los mensajes enviados previamente en el chat en línea de un grupo no aparecen, pero los números de teléfono de otros miembros del grupo son visibles, lo que probablemente facilita la identificación de nuevas víctimas por parte de los ciberdelincuentes.
Los números de teléfono son fáciles de encontrar
La mayoría de la gente no considera los números de teléfono utilizados en WhatsApp como información confidencial. Por lo tanto, estos datos pueden estar disponibles en los perfiles de redes sociales de las personas, ser enviados por diferentes servicios, ser obtenidos mediante acciones de marketing o incluso en filtraciones de bases de datos. Incluso los intentos aleatorios de los ciberdelincuentes de encontrar posibles combinaciones de números podrían generar buenos resultados para los estafadores.
Estafas que se propagan en México
Desde el año pasado, se comenzaron a observar distintos tipos de estafas por la plataforma de mensajería instantánea, algunos de los más comunes han sido ofertas de trabajo, ayuda gubernamental y envío de links sospechosos que permiten el robo de la cuenta, así como de contactos.
En el caso de las ofertas de trabajo los usuarios reciben un mensaje diciendo ser parte de alguna empresa como Amazon o Mercado libre en el que se incluye la descripción del trabajo y el sueldo. Asimismo, el mensaje solicita que des clic a un enlace para poder postularte.
Este tipo de estafas conocidas como phishing, permite a los delincuentes fingir un servicio o hacerse pasar por una empresa con el fin de robar la información de sus víctimas.
Por su parte hay ocasiones en que las víctimas reciben un mensaje de un estafador haciéndose pasar por alguien conocido pidiendo un código de verificación, el cual en muchas ocasiones es entregado por la víctima. Esto permite a los delincuentes secuestrar la cuenta de Whatsapp y pedir dinero a cambio para poder recuperarla.
¿Qué hacer si se clona su cuenta?
Los usuarios que sospechen que su cuenta de WhatsApp ha sido hackeada deben:
● Iniciar sesión en WhatsApp con su número de teléfono y verificarlo ingresando el código que reciben por SMS. Esto cerrará la sesión de otros usuarios y devolverá al propietario el control de su cuenta;
● Hablar con sus contactos a través de otros canales, informarles de su sospecha y decirles que ignoren los mensajes que pueden enviarse a través de su cuenta hasta que se resuelva el problema,
Si un usuario percibe que se enfrenta a un fraude, debe dejar de interactuar con la persona de inmediato y denunciarlo a las autoridades locales.
¿Cómo protegerse?
● El usuario debe evitar compartir su número de teléfono en plataformas públicas a toda costa. Si necesita ser contactado, la recomendación es proporcionar la dirección de correo electrónico.
● Habilite la autenticación de dos factores en la configuración de su cuenta de WhatsApp. De esta forma, el atacante también deberá ingresar su PIN 2FA, además del código SMS, lo que dificulta mucho el secuestro.
● Nunca comparta su código de autenticación de WhatsApp con nadie, ni siquiera con amigos y familiares; nadie debe solicitar un código de verificación de ningún tipo a través de WhatsApp.
● Si alguien afirma que necesita verificar una de sus cuentas, es probable que se trate de una estafa. Si necesita verificar una cuenta, hágalo directamente dentro de la plataforma, pero nunca envíe códigos de verificación a través de WhatsApp. Los códigos de autenticación o verificación de dos factores deben tratarse como contraseñas, lo que significa que nunca deben publicarse ni compartirse con nadie.
Los ciberdelincuentes pueden comunicarse enviando mensajes vía WhatsApp o realizando llamadas con historias que involucran a las víctimas, tratando de convencerlos para que proporcionen (sin saberlo) el código de autenticación de seis dígitos necesario para activar la cuenta en la aplicación de mensajería. Por lo tanto, si alguien se comunica contigo y te cuenta una historia que parece demasiado buena, ten cuidado: podría ser una estafa.
Luis Corrons, Evangelista en Seguridad de Avast