Usuarios de WhatsApp vulnerables a estafas
→Ciberdelincuentes incentivan que sea el mismo usuario el que propague engaño →Especialistas en seguridad digital piden poner atención a la ‘letra pequeña’
Unos 1.300 millones de usuarios alrededor del mundo utilizan la aplicación de mensajería WhatsApp para mantenerse conectados conversando con sus contactos.
Lo masivo del servicio, la posibilidad de enviar gran cantidad de mensajes de manera gratuita y la inexistencia de un canal para reportar enlaces maliciosos, son parte de las razones que convierten a esta app en una tentadora plataforma para los ciberdelincuentes, señaló el Laboratorio ESET en un informe titulado: Engaños millonarios desde tu bolsillo.
Las estafas por WhatsApp “fueron descubiertas en el año 2015, y a fines de agosto de 2016 alcanzaron su pico máximo, afectando a millones de usua- rios desprevenidos que hicieron clic sobre un enlace engañoso, el cual prometía un voucher de premio”, destacó el reporte.
Entre los principales anzuelos que los criminales tienden a las personas, figuran los que ofrecen funcionalidades nuevas en la aplicación, espionaje de contactos, nuevos emoticones, modificación de características del diseño de WhatsApp o los que muestran la posibilidad de ganar un premio.
¿Por qué sucede esto? Según el experto en seguridad informática de ESET, Lucas Paus, los estafadores suelen mencionar empresas o instituciones que antes no habían sido utilizadas para realizar este tipo de estafas.
“Las entidades financieras siempre estuvieron expuestas a ser hackeadas por sitios de phishing o estafas donde los ciberdelincuentes utilizaban correos electrónicos para robar usuario y contraseña de una cuenta bancaria. Con WhatsApp, esas estafas fueron migrando, lo que hicieron fue cambiar el medio de propagación: ya no es un correo, sino a través de la mensajería de la aplicación”, detalló Paus.
El especialista también re- que, además, aprovechando técnicas de ingeniería social (la manipulación de personas influenciándolas a ejecutar determinada acción) logran que sea el mismo usuario el que propague las campañas.
En la actualidad se ha observado que las empresas que son más usadas como señuelo son las de refrescos gaseosos, de cerveza, compañías aéreas, de comida rápida, tiendas de ropa o, como asegura Paus, “empresas muy grandes, que tienen presencia en muchos países y que la gente no suele ligar a un
posible fraude”.
¿Cómo lo hacen? Entre las estrategias más comunes de los ciberdelincuentes están asegurar que una aerolínea celebra aniversario y regala tiquetes aéreos; entonces se le pide a la persona que comparta el enlace y haga clic en él. “Una vez que lo hace, es redirigida a otros sitios y, según el país, pueden pasar varias cosas: que el usuario se termine suscribiendo a servicios de preguntas y respuestas, a encuestas, o a servicios de SMS premium, donde la víctima tiene que pagar por recibir esos mensajes y su factura telefónica viene incrementada”, detalló Paus.
20
millones de personas resultarían afectadas con una sola estafa.
Según el informe de ESET: “los usuarios suelen ser inducidos a ingresar su número telefónico en servicios de ese tipo, donde se aclara en la letra chica sobre términos y condiciones. Por ello, se debe prestar atención a esos detalles, con el fin de evitar sorpresas en la próxima facturación del teléfono”.
Otra de las estrategias es redirigir a los usuarios a sitios de publicidad, para generar un retorno económico a los ciberdelincuentes.
Los expertos aseguran que, en muchas ocasiones, por una estafa que se logre hacer se pueden alcanzar hasta 20 millones de víctimas. “Si bien la ganancia inicial del ciberdelincuente por cada usuario estafado es baja, al multiplicarlo por 20 millones de usuarios resulta una cifra muy interesante” para estos grupos delictivos.
Confianza. En el blog Kaspersky Lab, Dmitry Bestuzhev, director de Investigación y Análisis para América Latina, señaló que “los programas de mensajería instantánea (como WhatsApp) siempre son un vector favorable para ataques, ya que todos tenemos nuestro celular a la mano y, por lo general, confiamos en el contenido que recibimos de nuestros amigos”.
La mayoría de las estafas solisaltó
“USUARIOS SON INDUCIDOS A INGRESAR SU NÚMERO TELEFÓNICO EN SERVICIOS DE ESE TIPO, DONDE LA LETRA CHICA ACLARA TÉRMINOS Y CONDICIONES. POR ELLO SE DEBE PRESTAR ATENCIÓN A ESOS DETALLES, PARA EVITAR SORPRESAS EN
’’ LA FACTURACIÓN DEL TELÉFONO.
Informe de la firma ESET
citan compartir un link con 10 o 20 personas, así que ese puede ser un indicio a la hora de detectar que se podría estar en presencia de una estafa.
En cuanto a las promociones que aseguran que se ofrecerán tiquetes gratis, una buena alternativa sería ponerse en contacto con las cuentas oficiales de la aerolínea y preguntar si efectivamente está regalando boletos, ya sea vía Twitter o correo electrónico, por ejemplo.
“Normalmente, ahí vamos a tener una respuesta de si es cierto o es estafa. A veces las empresas no publican abiertamente que están sufriendo una estafa, pero si uno les pregunta abiertamente, responden rápido”, explicó Paus.
Por eso, los especialistas advierten de que se debe desconfiar cuando las promociones parecen muy buenas o cuando exigen compartir el dato con otra cierta cantidad de usuarios.
Por último, tanto ESET, como Kaspersky Lab recomiendan la instalación de soluciones de seguridad en los dispositivos móviles.
■