Las amenazas más comunes para su WhatsApp

Las amenazas más comunes para su WhatsApp

Según expertos, van desde mensajes anunciando premios y descuentos increíbles, hasta QR falsos. 

Cadenas de Whatsapp fraudulentas
Foto:

Citytv

Por: REDACCIÓN TECNÓSFERA
21 de enero 2020 , 03:36 p.m.

Los ciberdelincuentes buscan todos los días nuevos modalidades de fraude para robar información por WhatsApp a cientos de miles de usuarios que utilizan esta aplicación de mensajería instantánea. Según expertos en Ciberseguridad, la mejor manera de evitar este tipo de estafas es conocer muy bien las formas en las que operan estas personas y desconfiar de aquellos premios o descuentos que sean muy jugosos.

A continuación, le contamos cuáles son las modalidades más comunes con las que intentan robar su identidad e información a través de WhatsApp.

Grandes descuentos, cupones falsos

Una de los más comunes y utilizadas es la de  Cupones de diferentes empresas importantes; ya sean restaurantes, supermercados o tiendas de ropa. El engaño, generalmente inicia con un mensaje que llega a WhatsApp anunciando que ha ganado algún premio. 

Particularmente estos mensajes, según la firma de ciberseguridad Eset, buscan generar empatía a través de una pequeña imagen o ícono acompañado con un mensaje amigable, así como: "Yo ya lo tengo :p o Yo ya lo hice y gané :D" .

Engaño WhastApp

Estos son algunos ejemplos de mensajes falsos.

Foto:

Tecnósfera

En las fechas como fin de año, navidad, día del padre o día de la madre se aumenta el número de mensajes de este estilo aprovechando que pueden resultar más creíbles por las personas que son bombardeadas por ofertas cada día.

Este tipo de estafas tienen un éxito en la viralización por dos aspectos: el primero, según Lucas Paus - investigador de ciberseguridad de esta firma, es por la automatización en la personalización, es decir, son los mismos amigos y familiares los que se encargan de difundir las campañas maliciosas en muchas ocasiones con buenas intenciones.

Y la otra, es la meticulosa ingeniería social aplicada -una constante a lo largo de la historia de seguridad de Internet-, la cual se basa en una manipulación psicológica fuertemente basada en la interacción humana y que está impulsada por personas, lo que lo hace sentir más real y personal. 

La más reciente de las campañas que comenzaron a difundirse en Colombia fueron las de los cupones de descuento de almacenes Éxito, Avianca y Netflix. Todos estos contenían el mismo mensaje: "(La marca) está regalando $500.000 de cupón gratis por su aniversario", esta frase venía acompañada de un enlace el cual funciona como pantalla para que usted ingrese sus datos personales o que se le instalen software maliciosos que le peuden robar sus datos bancarios, personales, fotografías o contactos.

Engaños con código QR

Más conocido como QRLJacking, esta modalidad aprovecha que los usuarios pueden ingresar a través de este tipo de códigos a la aplicación para computadores WhatsApp Web para generar uno fraudulento, pero muy similar al original. Después de que la persona lo escanea; la sesión ya queda almacenada en el computador del criminal y puede utilizarla como quiera.

Ejemplo QR falso

Este es un ejemplo de los códigos QR falsos

Foto:

Eset

Lo peor de estos casos, es que si usted no tiene activado la verificación con dos pasos que le ofrece la aplicación de mensajería, el delincuente puede activarlo y usted no volver a recuperar su cuenta de ninguna manera. Estos casos se denominan como secuestro virtual.

Según expertos, para evitar este tipo de engaños hay que tener un comportamiento seguro y mantenerse alerta de cualquier irregularidad, teniendo en cuenta que estos códigos son exclusivos para ingresar a WhatsApp Web - y si le piden desde otra página que valide con un QR un premio o beneficio a través de la aplicación no lo haga-.

Suplantación de identidad

Por otro lado, otra de las modalidades favoritas de los ciberdelincuentes es la de la suplantación de identidad; primero envían algún mensaje con un enlace malicioso (Phishing) y se apoderan de la cuenta del usuario, en la mayoría de los casos buscan a los gerentes o jefes de algunas empresas para a través de ells obtener información de la compañía, de los proveedores o de los clientes.

(Lea también¡No caiga! Así es la nueva modalidad de robo por WhatsApp).

Después de obtener la información, hacen toda una estrategia de diseño de escenarios ficticios para enviar mensajes fraudulentos y que al final los productos de estos proveedores sean despachados en lugares bajo el control de los criminales.

Según un informe de ciberseguridad en cifras de la Policía  y la Cámara Colombiana de informática, este tipo de modalidad registró el 60 por ciento de los principales vectores de engaño en 2019.

Además de atacar a grandes empresarios, tienen como objetivo también a personas del común, en muchas ocasiones para suplantar su identidad y pedirle a los contactos cercanos dinero prestado, favores o información personal que puede atentar contra la seguridad de ambas personas.

Cambie el color de su WhatsApp

A más de uno le ha llegado el mensaje de: "Cambie el color del WhatsApp: activar nuevos colores de WhatsApp. este nuevo color me encanta". Y generalmente llega desde contactos que son cercanos. 

En este caso, el mensaje se envía automáticamente cuando un usuario descarga una  una extensión para WhatsApp Web la cual promete hacer el cambio, pero cuando abre la aplicación el mensaje fraudulento se envía a todos los contactos como una cadena.

Cambie el color de su WhtasApp

Esta es una de las modalidades para robarle información e incluso su cuenta en WhatsApp

Foto:

Tecnósfera

Cuando los usuarios abren el enlace para ellos poder cambiar el color de su aplicación, lo que realmente están haciendo es descargar  un virus en el smartphone el cuál permanece invisible, pero está robando la información del dispositivo en el que está instalado.

Entre las recomendaciones para evitar este tipo de amenazas están, según expertos en ciberseguridad de Eset, nunca acceder a enlaces que lleguen a través de un medio digital, incluso, si llega a través de un contacto conocido. Asimismo, verificar con la persona que envió el mensaje si efectivamente lo hizo consciente o si fue víctima de otro engaño.

Para el año pasado, según la Policía Nacional, hubo un aumento en el país del 612 por ciento de los ataques de Malware a empresas en suplantación de identidad; pasando de 99 casos reportados en 2018 a más de 705 casos durante el 2019. De estos casos, el 52 por ciento se dio en dispositivos Android, y el 28 por ciento en iOS.

REDACCIÓN TECNÓSFERA@TecnosferaET

Descarga la app El Tiempo

Noticias de Colombia y el mundo al instante: Personaliza, descubre e infórmate.

CONOCE MÁS
Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.