close
close

Bulos que circulan en Whatsapp manipulan al usuario para delinquir

Whatsapp
foto de cortesía.


La empresa de detección proactiva de amenazas ESET Latinoamérica aseguró que la mayoría de las estafas que circulan en WhatsApp o en su nombre manipulan al usuario para hacerle creer algo que no existe, convenciéndolo así de tomar una acción que le interesa al perpetrador.

ESET destacó algunos de los tipos de delitos más comunes, como el robo de cuentas, el robo de identidad o incluso la propagación de malware a través de la aplicación social.

Aunque muchas modalidades comparten características comunes, la empresa señaló que la estafa de aniversario de marca falsa es una rutina que comienza con un mensaje que llega a la víctima potencial indicando que una marca o servicio conocido está celebrando su aniversario y por lo tanto una especie de oferta de regalo o beneficio. El mensaje contiene un enlace para acceder al premio, sin embargo, este nunca se materializa y el usuario es redirigido a sitios web que generalmente terminan instalando algún tipo de adware que muestra anuncios intrusivos y recopila información del usuario.

Otra forma común de engañar a los usuarios de la aplicación es a través de mensajes falsos de ayuda económica. En ellos, los estafadores intentan aprovecharse de las necesidades económicas de los ciudadanos para engañarlos y robarles su información personal. Los delincuentes utilizan datos personales como el nombre, la fecha de nacimiento, el número de documento, la nacionalidad, etc. para otros intentos de fraude además del marketing en los foros.

Destacan que este tipo suele comenzar con mensajes de un programa de ayuda solidaria para poblaciones específicas, pidiendo a quienes cumplan con los requisitos que se registren y llenen un formulario para recibir ayuda, pero esta información la recopilan las personas detrás del tipo de Ilusión.

La empresa destacó que sus estudios demostraron que muchas de estas campañas utilizan la imagen y el nombre de una agencia gubernamental o un programa legítimo de una fundación o incluso de una corporación.

Además, ESET Latinoamérica mencionó otras posibilidades como:

Trucos aleatorios para obtener datos personales: Comienza con un mensaje de un número desconocido, de alguien que juega el juego misterioso, tratando de engañar al usuario desprevenido haciéndole creer que es alguien que conoce y que está en otro país. La intención es ver si la víctima le da al estafador la oportunidad de continuar con el plan. El objetivo es pedir ayuda en caso de un pequeño percance. Entonces el supuesto conocido le dice que se va de regreso al país y que tuvo un problema con su pasaporte y no pudo subir al avión, pero sus maletas no estaban. Luego pregunta si podría recibirlas y si está de acuerdo pide fotos de su documento por ambos lados para realizar el trámite correspondiente y que pueda recibir las bolsas.

Herramientas de espionaje de WhatsApp: En las tendencias de búsqueda de Google, “espiar WhatsApp” es un término buscado con frecuencia. Existe un interés de los usuarios que buscan formas de espiar las conversaciones de una cuenta de terceros. Y los estafadores lo saben, por lo que hay muchos sitios dudosos que prometen una solución de espionaje. El objetivo final suele ser entregar anuncios y recopilar información de quienes deciden probar esas aplicaciones, extensiones o servicios en línea.

Secuestro de cuenta de WhatsApp: A la hora de instalar la app de WhatsApp en un nuevo dispositivo se debe introducir el número de teléfono asociado a nuestra cuenta. Luego llegará un mensaje SMS con un código de confirmación de seis dígitos para validar la identidad del usuario. Este proceso lo utilizan los atacantes que intentan tomar el control de las cuentas, tanto de usuarios como corporativas.

La víctima recibe un SMS o WhatsApp en su teléfono preguntándole si puede reenviar el código de seis dígitos que se envió accidentalmente a su teléfono. El mensaje podría ser de un contacto que perdió el acceso a su cuenta o de un número desconocido. Si la víctima desprevenida accede al código que llegó inesperadamente y lo vuelve a enviar, es probable que pierda el control de su cuenta de WhatsApp a menos que tenga habilitada la autenticación de dos factores.

ESET también identificó a ciberdelincuentes haciéndose pasar por cuentas oficiales de WhatsApp de organismos públicos o del sector salud utilizando varios tipos de engaños, y uno de ellos es robar el código de verificación. Por ejemplo, en Argentina, los estafadores se apoderaron del gobierno y contactaron a los usuarios para asignar turnos para la vacuna contra el COVID-19, con el objetivo final de robar el código de verificación de WhatsApp y luego estafar a sus contactos y descargar su información.

Estafa de phishing de WhatsApp: Una vez que obtienen acceso, los delincuentes utilizan las cuentas de diversas formas. Por ejemplo, suprimir la identidad de las víctimas. Para ello, suelen descargar la lista de contactos, la foto de perfil de la cuenta y otra información relevante por si quieren crear un perfil falso con un número diferente, pero también se comunican con familiares y amigos directamente desde la cuenta robada para conseguir dinero para una suponía una llamada de emergencia o convencerlos de tomar otra acción.

Hay casos de uso de perfiles de WhatsApp falsos que se hacen pasar por agencias gubernamentales. Los delincuentes se comunican a través de chats o llamadas de voz desde cuentas corporativas que contienen el logotipo de la organización. Luego, un representante falso intenta engañar a la víctima para que piense que tiene derecho a recibir asistencia financiera del gobierno o una bonificación. Sin embargo, para acreditar la ayuda financiera en su cuenta, los delincuentes solicitan un código y, en realidad, la víctima confundida proporciona las contraseñas para acceder a la cuenta bancaria.

Actualizaciones falsas con nuevas funciones para WhatsApp: Estas campañas engañosas están relacionadas con el lanzamiento de una versión de la aplicación con nuevas funciones. ESET observó ejemplos de estos trucos invitando a las personas a descargar WhatsApp en rosa y otros colores como azul o nombres como WhatsApp Plus. Lejos de ser una campaña inofensiva, la campaña rosa de WhatsApp, por ejemplo, descargó un troyano en el teléfono de la víctima.

Distribución de malware a través de WhatsApp: Se detectaron campañas de difusión de malware a través de WhatsApp. Por ejemplo, el año pasado ESET analizó el malware que se propagaba a través de la aplicación que intentaba engañar a las víctimas para que descargaran una aplicación de un sitio web que pretendía ser Google Play. Una vez que se instaló la aplicación maliciosa, cada mensaje que llegaba al dispositivo de la víctima se respondía automáticamente con un mensaje personalizado que contenía un enlace para descargar la aplicación falsa.

Aunque la amenaza obviamente intentaba mostrar anuncios invasivos en el teléfono de la víctima, como explicó el investigador Lukas Stefanko, este malware podría representar amenazas más peligrosas ya que el servidor del atacante recibe el texto del mensaje y el enlace a la aplicación maliciosa. Simplemente podría propagar troyanos bancarios, ransomware o spyware.

El Head of ESET Latin America Research Lab, Camilo Gutiérrez Amaya, recomendó que lo mejor es aprender a desconfiar y no hacer clic en enlaces recibidos ni llenar formularios con información personal. Lo segundo es habilitar la autenticación de dos factores en WhatsApp y usar una aplicación de autenticación y no SMS si es posible. De esta manera evitamos el secuestro de cuentas.

Para conocer más sobre seguridad informática, visite el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/05/04/estafas-por-whatsapp-modalidades-engano-comunes/

Por otro lado, ESET te invita a conocer Conexión segura, tu podcast para enterarte de lo que ocurre en el mundo de la seguridad informática. Para escuchar, vaya a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

presione soltar

Add a Comment

Your email address will not be published.