Con más de 2.000 millones de usuarios a nivel mundial, es difícil encontrar a alguien que no sepa de WhatsApp. Al ser una de las aplicaciones con más descargas a nivel global, también se posiciona como una herramienta atractiva para los ciberdelincuentes, quienes no dudan en aprovechar este medio para hacer daño.
Según los expertos en ciberseguridad, existen diversas formas para estafar a la gente utilizando WhatsApp. Tenemos técnicas que inducen a las personas a introducir sus datos privados en enlaces sospechosos (encuestas, por ejemplo), descargar aplicaciones fraudulentas, etc.
MIRA: Conectarse a una red de WiFi pública es como entrar en una casa abandonada: no sabes qué te puede pasar dentro
En ese sentido, acciones tan cotidianas como contestar mensajes de personas desconocidas o abrir enlaces con supuestas ofertas pueden terminar en robos o secuestros de cuentas, tarjetas bancarias o de información sensible almacenada en el celular.
En términos numéricos, un informe de Kaspersky reveló que la mayor parte de los enlaces maliciosos detectados entre diciembre de 2020 y mayo de 2021 de un grupo de usuarios de Kaspersky se enviaron a través de WhatsApp (89,6%), seguido de Telegram (5,6%) y Viber (4,7%). De esa misma investigación, la compañía reveló que se registraron 91.242 casos de phishing en todo el mundo en aplicaciones de mensajería instantánea.
Para saber más del tema, El Comercio se contactó con las firmas de ciberseguridad Kaspersky y ESET, que mediante sus voceros nos explicaron cómo trabajan los ciberdelincuentes y las técnicas más recurrentes para engañar a través de WhatsApp.
MIRA: No conectes tu celular a cualquier puerto USB, podrían robarte todas tus fotos
Las formas más comunes de engaño en WhatsApp
WhatsApp fue lanzada en 2009 y desde entonces ha sumado miles de millones de descargas a nivel mundial. Hasta el año pasado, según el Informe Digital 2021 elaborado por Hootsuite y We Are Social, se registraron en total más de 2.000 millones de usuarios en WhatsApp y se espera que para 2027 se superen los 3.000 millones.
Dicho de otra forma, existe un gran público que está a merced de los ciberataques.
“Existe una gran variedad de estafas que circulan por WhatsApp. Sin embargo, todas tienen en común el hecho de que utilizan técnicas de ingeniería social”, precisa Camilo Gutiérrez, jefe de laboratorio de ESET Latinoamérica, en diálogo con El Comercio.
En ese sentido, el experto detalla que los engaños más frecuentes son los siguientes:
- Falso aniversario de una marca
- Falsas ayudas económicas
- Engaños al azar para obtener datos personales
- Herramientas para espiar WhatsApp
- Secuestro de cuentas de WhatsApp
- Estafas de suplantación de identidad
- Falsas actualizaciones con nuevas funcionalidades
- Distribución de malware a través de la aplicación
¿Y cómo lo hacen? En estos casos, los ciberdelincuentes se hacen pasar por compañías u otras personas, se comunican con sus potenciales víctimas a través de WhatsApp (u otras apps similares) y les piden que descarguen archivos fraudulentos o ingresen a enlaces sospechosos para que introduzcan sus datos. Con esto pueden secuestrar la información y luego pedir rescates.
Otro ejemplo es el robo de cuenta (’account takeover’). En este caso, la víctima descarga sin saber un malware que espía los mensajes que lleguen a su teléfono. Tras ello, los hackers instalarán WhatsApp en un nuevo dispositivo y robarán el código de activación vía SMS para solicitar un pago a amigos y familiares.
MIRA: Si tienes una de estas aplicaciones, estás poniendo en peligro tus datos
El objetivo principal de los ciberdelincuentes, como no podía ser de otra forma, es el robo de dinero, señalaron los expertos en ciberseguridad.
“Lo que buscan los cibercriminales es que las víctimas ingresen su información en una página web falsa, descarguen códigos maliciosos y con esto llegar a obtener una ganancia económica”, comentó a este Diario el vocero de ESET.
La ingeniería social como centro de los engaños por WhatsApp
Asimismo, los expertos resaltan la ingeniería social, un concepto que consiste en intentar que las demás personas lleven a cabo las cosas que uno quiere que hagan a través de manipulación psicológica.
“En el contexto del crimen cibernético, la ingeniería social es ampliamente descrita como un método no técnico utilizado por los cibercriminales para obtener información, realizar fraudes u obtener acceso ilegítimo a los equipos de las víctimas”, añadió el experto de ESET. “La ingeniería social se basa en la interacción humana y está impulsada por personas que usan el engaño con el fin de violar los procedimientos de seguridad”.
Esto se puede ejemplificar cuando los ciberdelincuentes nos inducen mediante falsas promesas a completar encuestas y dar información privada, o descargar archivos extraños que incluyen malware.
MIRA: ¿A qué peligros cibernéticos estaría expuesto tu router?
¿Qué podemos hacer para no caer en estas trampas? “La protección contra la ingeniería social comienza con la educación; los usuarios necesitan aprender que no deben hacer nunca clic en enlaces sospechosos y siempre deben proteger sus credenciales de inicio de sesión, incluso en la oficina y en el hogar”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Mantente atento y revisa los enlaces: tips para no caer en estafas por WhatsApp
Una de las primeras recomendaciones de los expertos es reconocer que las estafas por WhatsApp existen, pues señalan que a día de hoy hay una gran cantidad de personas que no creen que puedan ser víctimas de estos ataques y confían en los enlaces que les llegan en sus mensajes.
MIRA: ¿Cansado de los mensajes de spam o estafas? 4 maneras de dejar de recibir estos SMS en tu smartphone
Además de ello, un tip que sirve para no caer en estafas es revisar que no haya errores ortográficos u otras irregularidades en los nombres, cargos o enlaces, ya que algunos ciberdelincuentes se hacen pasar por otras empresas.
“Otra estrategia usada para diseminar estos enlaces fraudulentos son las ‘cadenas’, una práctica común en la que un estafador le pide a un usuario que comparta el enlace malicioso con sus contactos. Si este mensaje viene de parte de una persona conocida, las posibilidades de que alguien haga clic en ese enlace son muy altas. Por ello, evite compartir cadenas o cliquear en estos enlaces”, sugirió el experto de Kaspersky.
Por último, tener el sistema operativo y las aplicaciones actualizados nos ayudará a tener un mayor control de las aplicaciones en nuestro celular.
“La idea no es vivir en un estado de paranoia, sino generar cierta conciencia para poder utilizar la tecnología de forma segura”, explicó el jefe de laboratorio de ESET Latinoamérica.