Estafas de WhatsApp en 2022: qué tener en cuenta

Estafas de WhatsApp: qué tener en cuenta

WhatsApp está clasificada como la aplicación de mensajería móvil más popular del mundo. De hecho, hay dos mil millones de usuarios activos en la aplicación. Esta es una audiencia increíblemente grande. Desafortunadamente, también es una gran cantidad de víctimas potenciales para que los delincuentes se dirijan. Los ciberdelincuentes utilizan cada vez más WhatsApp como medio para sus ataques, y aunque la gente se ha vuelto más cautelosa con el phishing por correo electrónico a lo largo de los años, los ciberdelincuentes han adaptado sus tácticas, implementando métodos de phishing más sofisticados. Estas tácticas incluyen una expansión a mensajes de texto, redes sociales y aplicaciones de comunicación como WhatsApp.

Las víctimas de ciertas estafas de WhatsApp están perdiendo miles de dólares a manos de los ciberdelincuentes que las engañan para que transfieran dinero por una variedad de razones. El British Lloyds Bank informa un aumento del 2000% en las estafas de WhatsApp en el último año. Otros tipos de estafas intentan atacar a los usuarios con malware u obtener acceso a sus cuentas.

Dra.Jessica Barker Directora de Cygenta recientemente publicó un video discutiendo ejemplos destacados de estafas de WhatsApp en 2022, explicando cómo evitar ser víctima de ellas. A continuación se muestra un resumen de las estafas notables y cómo evitarlas.

Ciberdelincuentes que se hacen pasar por seres queridos

El primer tipo de estafa que ha ganado popularidad este año se conoce como “Estafa de mamá y papá,”
una forma de fraude de suplantación de identidad en la que un ciberdelincuente se hace pasar por un ser querido para engañar a un familiar para que le envíe dinero. Los ciberdelincuentes se comunicarán con los usuarios de WhatsApp como un ser querido, generalmente un niño o un hermano, diciendo que perdieron su teléfono y que están enviando mensajes desde su nuevo número. Luego convencerán a su objetivo de que tienen problemas financieros y solicitarán una transferencia de efectivo para ayudarlos a pagar una factura.

Relacionado:  ¿Qué estudiar para trabajar en ciberseguridad? Carreras y programas relacionados

Los usuarios de WhatsApp son víctimas de esta estafa debido a la creencia de que su ser querido los está contactando y su deseo de ayudar. Algunos bancos bloquearán una transferencia que el sistema reconozca como sospechosa, impidiendo que el objetivo de la estafa envíe el dinero. Por otro lado, muchos objetivos de esta estafa han enviado el dinero y no han podido recuperarlo.

Estafa de autenticación de dos factores

Otro tipo de estafa de WhatsApp se denomina «estafa 2FA (o autenticación de dos factores)». En este tipo de estafa, una persona recibirá un código de verificación o autenticación que no ha solicitado. A esto le sigue de cerca un mensaje de un contacto conocido que dice que su código se envió a la persona equivocada por error y solicita el código que se envió. En realidad, el contacto en cuestión es alguien que ya ha sido víctima de la estafa y cuya cuenta está comprometida.

Esta estafa funciona cuando un ciberdelincuente ingresa información que puede ver desde las cuentas de sus contactos, como su nombre y número, y luego solicita que se envíe un código de verificación para completar el inicio de sesión. Se aprovechan de su confianza instintiva de los contactos que ya conoce y reconoce para obtener el código, que también les permite acceder a su cuenta. Una vez que tengan éxito, harán lo mismo con sus contactos, comprometiendo tantas cuentas como sea posible.

Una forma de ataque extremadamente versátil es aquella que se conoce con una variedad de nombres, según la iteración de la estafa que se esté llevando a cabo. Algunos ejemplos notables son la estafa de WhatsApp Gold discutida en el video de la Dra. Jessica Barker, la estafa de Alton Towers, la Estafa del día del padre de Heinekeny el Estafa del huevo de Pascua de Cadbury. El concepto básico es enviar un mensaje que, de una forma u otra, persuada al destinatario a hacer clic en un enlace externo, generalmente llevándolo a una página que se hace pasar por el sitio web oficial de una corporación u organización. Estas estafas a menudo se emplean en WhatsApp y a través de mensajes de texto tradicionales, como la estafa NHS COVID-19.

Relacionado:  Formación profesional ciberseguridad: cursos disponibles

Esta estafa varía tanto en método como en propósito. Algunos mensajes prometen mercadería gratis para engañar a los consumidores para que hagan clic en el enlace, como en las estafas de Alton Towers, Heineken y Cadbury. Otros se aprovecharán de los temores de las personas, como la estafa del NHS, que hizo que los destinatarios pensaran que habían estado expuestos a la variante Omicron de COVID-19 y necesitaban visitar el sitio web para obtener una prueba gratuita (que el NHS no ofrece). Otros aún jugarán con el miedo a perderse y ofrecerán experiencias de prestigio, como la estafa WhatsApp Gold, que promete acceso a una versión élite de la aplicación que no existe. En todos los casos, el objetivo es que el usuario haga clic en un enlace del mensaje.

Algunos de estos enlaces conducen a malware que puede infectar dispositivos e interrumpir su funcionamiento. Otros solicitarán algún tipo de pago, a menudo una suma baja que supuestamente paga el envío y la manipulación de artículos «gratis». Algunos simplemente solicitarán información, como la dirección, el número de teléfono o el correo electrónico del usuario. En todos los casos, los ciberdelincuentes cuentan con que usted haga clic en el enlace de su mensaje inicial para poder implementar la siguiente fase de su ataque.

Cómo protegerse

El consejo más importante a la hora de evitar estas estafas en WhatsApp es desconfiar de los mensajes que recibes. Como explica la Dra. Jessica Barker, estos mensajes fraudulentos a menudo se apegan a una fórmula: son comunicaciones inesperadas, te hacen sentir algo y te piden que hagas algo. Barker y otros expertos enfatizan la importancia de reducir la velocidad antes de actuar en función de ese impulso emocional inicial. Teniendo eso en cuenta, hay algunas cosas clave que puede hacer para evitar ser víctima.

Relacionado:  Comprender los beneficios de los servicios cibernéticos administrados

En primer lugar, es importante asegurarse de que cualquiera que afirme ser un ser querido sea realmente quien dice ser. Hay varias formas de verificar esto, desde llamarlos hasta hacerles una pregunta que solo ellos sabrían. En segundo lugar, nunca comparta códigos de verificación o códigos de autenticación de dos factores con nadie. En tercer lugar, nunca haga clic en enlaces desconocidos de números desconocidos.

A medida que las estafas de WhatsApp continúan amenazando la ciberseguridad y se dirigen a los usuarios con malware, phishing e intentos de extorsión, es crucial estar atento a los marcadores comunes. Los mensajes que afirmen ser de seres queridos, corporaciones u organizaciones gubernamentales deben examinarse para verificar la autenticidad antes de tomar cualquier medida. Esta vigilancia lo ayudará a proteger sus cuentas, su dinero y su información de los ciberdelincuentes.

Publicaciones Similares