¡¡¡¡Cuidado con Whatsapp ¡¡¡¡, es el canal de moda en las estafas
Luis Gonzalez Aguilar
Consultor y formador experto en Ciberseguridad , riesgos y fraude tecnológico
En el mundo de los fraudes y las estafas la competencia es feroz por llevarse el gato al agua, y es que los “malos” tienen que tirar de inventiva y explorar nuevos canales para llevar a cabo sus ataques.
Si buscamos un medio de comunicación accesible, sencillo de usar y prácticamente para “todos los públicos”, WhatsApp se lleva el premio. Pero he aquí que la fama tiene su precio y actualmente es uno de los canales preferidos por los ciberdelincuentes para llevar a cabo sus fechorías.
Una vez más se utiliza la ingeniería social como método de engaño para acceder a datos confidenciales y suplantaciones de identidad, si además utilizamos WhatsApp como medio para llevar a cabo este tipo de ataques tenemos la combinación perfecta.
He aquí una breve descripción de algunos de los ataques que se están realizando actualmente:
¡¡¡Felicidades ha ganado usted un premio¡¡¡
El objetivo es introducir un virus en tu dispositivo para hacerse con el control de mismo. Tener el control significa que pueden acceder a toda la información contenida en tu móvil y poder suplantar tu identidad en la emisión de SMS, llamadas etc.
Recibimos un mensaje de una empresa o entidad conocida informándonos de que nos ha tocado un premio. En este mensaje se incluyen uno o varios enlaces de internet que debemos pulsar para poder recibirlo, una vez que accedemos al enlace se descarga el virus en nuestro teléfono. Adicionalmente nos suelen solicitar información sensible como requisito obligatorio si queremos recibir el regalo (PIN de una tarjeta, clave de acceso de nuestro banco etc).
Ya tenemos comprometido el móvil y la información que contiene.
¿Cómo lo evito?
Si se recibe una oferta tan buena que parece mentira pues seguramente lo sea. Antes de aceptar, verificar por otros medios que la oferta es real (llamar al servicio de atención al cliente de la empresa o acceder a su página web oficial).
Como recomendación general nunca se debe acceder a enlaces cuya procedencia no puedan verificarse, y siempre tener en cuenta que jamás te pedirán datos sensibles o confidenciales por mensaje o correo.
¿Y si ya he accedido y he dado mis datos?
Restaurar el dispositivo a los valores de fábrica o llevarlo inmediatamente al servicio técnico para que verifiquen si contiene virus. Si se han introducido datos sensibles sobre tarjetas, cuentas, etc, ponerse inmediatamente en contacto con su entidad financiera para que procedan a tomar las medidas oportunas (bloqueo de tarjeta, cambio de claves).
Estafa de los seis números
El objetivo es hacerse con tu cuenta de WhatsApp.
En este caso recibimos a través del número de alguien de nuestra lista de contactos un mensaje parecido a este:
“Hola, lo siento, te envié un código de seis dígitos por error. ¿Puedes pasármelo, por favor?"
Cuando inicias WhatsApp en un teléfono móvil nuevo, se envía un código de 6 números por SMS para verificar que eres el propietario de esa cuenta. Con este número el ciberdelincuente puede iniciar la sesión de tu cuenta en otro dispositivo y ya tendrá acceso a tu WhatsApp. Como la petición de reenvío del código la recibes desde un contacto conocido (suplantación de identidad) no sospechas que ocurra nada raro.
Recomendado por LinkedIn
Una vez que tienen tu cuenta pueden repetir el mismo proceso para hacerse con las cuentas de WhatsApp de tus contactos. La persona origen de la cadena del fraude tiene el dispositivo móvil comprometido por algunos de los métodos explicados anteriormente.
¿Cómo lo evito?
Activando el método de verificación en dos pasos permitido por WhatsApp, y que obliga también a introducir el PIN que el usuario registró cuando activó esa nueva medida de seguridad , y que solo él conoce.
De todos modos, si alguien conocido te manda un mensaje pidiéndote información “extraña”, desconfía y verifica el motivo de dicha petición.
¿Y si ya he dado el código?
Contactar inmediatamente con el servicio de Whatsapp e informarle del robo de la cuenta. De este modo se bloqueará el acceso a personas no autorizadas. Es recomendable avisar a todos tus contactos para avisarles de que tu cuenta puede estar comprometida (sí, a tu cuñado también).
Descargas de APPs que dejan de ser gratuitas
Como en el primer caso, el objetivo es introducir un virus en tu dispositivo.
Recibimos un mensaje indicando que determinada app deja de ser gratuita y que es importante que la actualicemos o instalemos antes de que sea de pago.
¿Cómo lo evito?
Nunca se deben descargar aplicaciones de repositorios no oficiales (Google play y Apple Store). Las aplicaciones fuera de estos entornos no pasan los controles de seguridad ni los chequeos habituales exigidos por estas empresas.
¿Y si ya me he descargado una aplicación?
Lo primero procede a borrar la aplicación instalada, y como en el primer caso, restaurar el dispositivo a los valores de fábrica o llevarlo inmediatamente al servicio técnico para que verifiquen si contiene virus.
Recomendaciones generales
Sea cual sea el canal, hay una serie de recomendaciones que pueden ayudarnos a no caer en este tipo de estafas: