YOSPER, SANTO DOMINGO, RD. – Los delitos informáticos a través de WhatsApp continúan presente pese a las diferentes campañas presentadas sobre la modalidad de estos crímenes en la plataforma de mensajería que comenten los cibercriminales para captar la atención de los usuarios.
A continuación se presentarán las modalidades de amenazas en WhatsApp más comunes, presentadas por la empresa de ciberseguridad ESET.
1. Descuentos y bonos de marcas
«Es una de las formas de ataque cibernético en WhatsApp más utilizada, incluso es muy conocida entre los mismos usuarios. Consiste en que el delincuente le envía a la persona una información a nombre de una empresa oficial ofreciendo descuentos y bonos con razón de aniversarios y celebraciones de la marca. Resulta que para acceder a los supuestos bonos se debe ingresar al link enviado junto con el mensaje de enganche, el cual resulta ser una encuesta donde se solicitan los datos personales de la víctima, seguidamente se le señala que para hacer efectivo el bono debe compartir el mensaje original con otros usuarios y grupos de chat», reseña la fuente.
2. Ayudas sociales del gobierno
En este segundo caso y semejante al primero, el usuario recibe un mensaje que presuntamente es remitido por el gobierno o una fundación, donde indican que «salió beneficiado con algún programa de subsidio que se ajusta a su perfil».
«Para poder hacer efectiva la ayuda social, se debe llenar un formulario con el que los criminales cibernéticos se robaran los datos personales como el nombre, fecha de nacimiento, número de documento, fecha de expedición, entre otra información que será vendida para que otros delincuentes efectúen fraudes y suplantaciones de identidad», precisa la fuente.
ESET indicó que por medio de este engaño, » se logra desplegar en los celulares publicidad invasiva por medio de programas que se descargan silenciosamente al llenar el supuesto formulario».
3. Viejos amigos que viven en el exterior
Este paso no solo es frecuente en WhatsApp, también es habitual en redes sociales. Un ejemplo de ello es que: «un mensaje de un aparente conocido que se encuentra fuera del país, pero próximo a volver y necesita ayuda con algunos procesos del equipaje o migratorios, ya que no pudo abordar el avión; de esta manera, logran sustraer dinero a las personas», de acuerdo con la información.
Cabe mencionar que los delincuentes están a la espera de que algún usuario caiga en su trampa. Cuya «conversación real que fue compartida por ESET:
4. Aplicaciones para espiar el WhatsApp de otra personas
De acuerdo con ESET, existen interés de los usuarios de internet por hackear otras cuentas de WhatsApp.
No obstante, quienes intentan «saber qué esconde el WhatsApp de sus parejas, familiares o amigos, terminan descargando aplicaciones, extensiones o herramientas que aunque prometen lograr espiar las cuentas de terceros, lo que hacen es infectar los celulares con virus», según ESET.
5. Mensajes de códigos de verificación por error
Es preciso recordar que al descargar la aplicación de WhatsApp en un nuevo dispositivo, los pasos a seguir son los siguientes: registrar la cuenta con el número de teléfono al que posteriormente se enviará un código de verificación, luego ingresado en la plataforma de mensajería e insertarlo.
¿Cómo ocurre el crimen? «Sucede cuando la potencial víctima le llega un mensaje de un desconocido, contándole que accidentalmente ha ingresado su número de teléfono en el registro. Por lo que a la persona que se busca atacar, le debió haber llegado el código, que luego el atacante le pedirá el favor de enviarlo de vuelta», según la investigación de ESET.
6. Qué hábitos se deberían implementar para prevenir ataques cibernéticos
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, sugiere las siguientes recomendaciones para evitar secuestros de datos y de la cuenta de WhatsApp.
- «No ingresar a los enlaces que son enviados por números desconocidos a WhatsApp».
- «No rellenar con datos personales los formularios que también son enviados a la plataforma de mensajería».
- «Activar el mecanismo de autenticación en dos pasos en WhatsApp, haciendo uso de una aplicación de autenticación y no el SMS».
- «Contar con un aplicativo o software de seguridad cibernética que sea capaz de identificar potenciales amenazas».