Escuchar
Unos 1.300 millones de usuarios alrededor del mundo utilizan la aplicación de mensajería WhatsApp para mantenerse conectados conversando con sus contactos.
Son lo masivo del servicio, la posibilidad de enviar gran cantidad de mensajes de manera gratuita y la inexistencia de un canal para reportar enlaces maliciosos, parte de las razones que convierten a esta app en una tentadora plataforma para los ciberdelincuentes, según lo señaló el Laboratorio ESET en un informe titulado: Engaños millonarios desde tu bolsillo.
Las estafas por WhatsApp “fueron descubiertas en el año 2015 y a fines de agosto de 2016 alcanzaron su pico máximo, afectando a millones de usuarios desprevenidos que hicieron clic sobre un enlace engañoso, el cual prometía un voucher de premio”, destacó el reporte.
Entre los principales anzuelos que los criminales tienden a las personas figuran los que ofrecen funcionalidades nuevas en la aplicación, espionaje de contactos, nuevos emoticones, modificación de características del diseño de WhatsApp o los que muestran la posibilidad de ganar un premio.
¿Por qué sucede esto? Según el experto en seguridad informática de ESET, Lucas Paus, los estafadores suelen recurrir a empresas o instituciones que antes no habían sido utilizadas para realizar estas estafas.
LEA MÁS: 96% de usuarios ticos de celular viven pegados a WhatsApp
“Las entidades financieras siempre estuvieron hackeadas por los sitios de phishing o las estafas donde los ciberdelincuentes utilizaban correos electrónicos para robar usuario y contraseña de una cuenta bancaria. Con el fenómeno WhatsApp, estas estafas fueron migrando, lo que hicieron fue cambiar el medio de propagación: ya no es un correo sino a través de la mensajería de la aplicación”, detalló Paus.
El especialista también resaltó que, además, aprovechando técnicas de ingeniería social (la manipulación de personas influenciándolas a ejecutar determinada acción) logran que sea el mismo usuario el que propague las campañas.
En la actualidad, se ha observado que las empresas que más son usadas como señuelo son las de refrescos gaseosos, de cerveza, compañías aéreas, de comida rápida, tiendas de ropa o, como asegura Paus, “empresas muy grandes, que tienen presencia en muchos países y que la gente no suele ligar a un posible fraude”.
Entre las estrategias más comunes de los ciberdelincuentes están asegurar que una aerolínea celebra aniversario y regala tiquetes aéreos, entonces se le pide a la persona que comparta el enlace y haga clic en él. “Una vez que lo hace, es redirigida a otros sitios que, dependiendo el país, pueden pasar varias cosas: que el usuario se termine suscribiendo a servicios de preguntas y respuestas, a encuestas, o a servicios de SMS premium donde la víctima tiene que pagar por recibir esos mensajes y su factura telefónica viene incrementada”, afirmó Paus.
Según el informe de ESET: “los usuarios suelen ser inducidos a ingresar su número telefónico en servicios de ese tipo, donde se aclara en la letra chica sobre términos y condiciones. Por ello, se debe prestar atención a esos detalles con el fin de evitar sorpresas en la próxima facturación del teléfono”.
También, otra de las estrategias es redireccionar a los usuarios a sitios de publicidad, para generar un retorno económico a los ciberdelincuentes.
LEA MÁS: WhatsApp es compañera inseparable de adultos ticos
Los expertos aseguran que, en muchas ocasiones, por una estafa que se logre hacer se pueden alcanzar hasta 20 millones de víctimas. “Si bien la ganancia inicial del ciberdelincuente por cada usuario estafado es baja, al multiplicarlo por 20 millones de usuarios resulta una cifra muy interesante para los ciberdelincuentes”.
¿Qué nos vuelve tan vulnerables?
En el blog Kaspersky Lab, Dmitry Bestuzhev, director del equipo de Investigación y Análisis para América Latina, destacó que “los programas de mensajería instantánea siempre son un vector favorable para ataques ya que todos tenemos nuestro celular a la mano y, por lo general, confiamos en el contenido que recibimos de nuestros amigos”, concluyó Bestuzhev.
La mayoría de las estafas solicitan compartir el link con 10 o 20 personas, ese puede ser un indicio a la hora de detectar que se puede estar en presencia de una estafa.
En cuanto a las promociones que aseguran que se ofrecerán tiquetes gratis, una buena alternativa es escribir a las cuentas oficiales de la aerolínea y preguntar si efectivamente está regalando boletos, ya sea vía Twitter o correo electrónico.
“Normalmente, ahí vamos a tener una respuesta de si es cierto o es estafa. A veces las empresas no publican abiertamente que están sufriendo una estafa, pero si uno les pregunta abiertamente, responden rápido”, comentó Paus.
Por eso, los expertos advierten de desconfiar cuando las promociones parecen muy buenas o cuando exigen compartir con otra cierta cantidad de usuarios.
Por último, tanto ESET, como Kaspersky Lab, recomiendan instalar soluciones de seguridad en los dispositivos móviles.
