Con ofertas de trabajo o suplantación de identidad, los atacantes buscan la mejor mentira para robar datos
Durante el año 2022, en Latinoamérica hubo 137.000 millones de intentos de ciberataques según Fortinet, siendo Perú, México y Brasil los países en los que el phishing (engaño a los usuarios) fue la modalidad más usada y la que prevalece en WhatsApp con un mensaje falso o suplantando a alguien o a una marca.
Este año la aplicación de mensajería fue usada por los ciberdelincuentes para hacer ofertas de trabajo que no existían, peticiones de dinero desde cuentas falsas e intentos de robar el código de verificación de los usuarios.
Casos que deben servir de alerta y aprendizaje para todos los que usen la plataforma, ya que estas prácticas no van a parar y por el contrario evolucionarán a nuevos formatos para que el engaño sea mucho menos evidente. Así que aquí un resumen de los métodos más usados en 2022 para tenerlos presentes y no caer en ellos.
Falso sistema de soporte
Obtener el código de verificación de una cuenta es uno de los objetivos más repetidos en 2022. Tener esa combinación de números le permitirá al delincuente acceder a la cuenta de una persona, ya que es una clave única por usuario y permite abrir el perfil desde otro dispositivo.
Así que un método fue enviar un mensaje a las personas asegurando ser el sistema de soporte de WhatsApp y avisando de un inicio de sesión desde un iPhone 7. En el mensaje le pedían al usuario responder si había sido él o no, en caso de haber una negativa insistían hasta el punto de amenazar con bloquear el perfil.
Lo que buscaban era que la víctima enviará el código para supuestamente confirmar el inicio de sesión. Siendo una estafa evidente porque la aplicación no tiene una cuenta de soporte dentro de la misma aplicación y ellos jamás piden ese código por otros medios.
SMS de engaño
Aunque este intento de robo no es propiamente dentro de la plataforma, si la usa como excusa, porque envía a la persona un mensaje de texto con un falso código de confirmación acompañado de un enlace, que es la verdadera trampa.
Lo que quieren los ciberdelincuentes es que la víctima ingrese a ese link para que allí se descargue un malware al teléfono y realizar otro tipo de ataque.
En caso de recibir ese mensaje es importante corroborar si alguien más está intentando acceder a la cuenta. Yendo a Ajustes > Cuenta > Verificación en dos pasos saldrá la opción de crear el código de seis dígitos para respaldar la cuenta y comparar con el falso código enviado en el SMS, que deberá ser borrado y reportar el número.
Las estafas más repetidas en 2022 que se hicieron a través de la aplicación.
Ofertas de trabajo y sorteos
Esta estafa se repitió varias veces este año. Usando el nombre de empresas reconocidas, los delincuentes enviaban mensajes a los usuarios a través de WhatsApp avisando de una oferta de empleo desde casa, con un pago alto y por pocas horas.
La trampa estaba en ingresar al link desde donde supuestamente se hacía el proceso de vinculación a la compañía, pero en realidad era la entrada a la descarga de virus que afectan el teléfono o la oportunidad de tomar datos personales con formularios falsos.
La modalidad se repitió con mensajes sobre sorteos en los que la víctima había ganado un premio o donde podía participar, así como ofertas falsas sobre un versión premium de WhatsApp que promete funciones nuevas.
Siempre hay que desconfiar de este tipo de ofertas extraordinarias y demasiado grandes como para que sean reales.
Un falso contacto
El robo de cuentas es para seguir atacando a más usuarios, ya que al tomar un perfil también tienen acceso a sus contactos y conversaciones, lo que da más confianza a la víctima para entregar información.
E periodista argentino Jorge Heili fue víctima de esta estafa. Él se iba de viaje a España y un amigo le contó que un conocido suyo estaba vendiendo euros, así que lo contactó para el trámite, pero en realidad quien estaba detrás de la cuenta era un ciberdelincuente que la había robado previamente con el objetivo de obtener datos de otras personas y dinero.
Una caso similar alertaron desde España. Esta vez un mensaje desconocido llegaba al chat diciendo que era un familiar que estaba en el exterior. La persona tenía que adivinar de qué se trataba y al dar un nombre iniciaba la estafa haciéndose pasar por ese contacto con la idea de pedir dinero o información.
En este tipo de situaciones la mejor forma de comprobar que sí se trata de alguien conocido es llamando directamente al celular o hablando con un tercero que confirme la situación.