Desde la llegada de las redes sociales, nos hemos acostumbrado a estar informados y comunicados a través de estas plataformas de manera cotidiana. WhatsApp, con su capacidad de mensajería instantánea, ha adquirido un papel fundamental en esta dinámica. Sin embargo, no solo los usuarios aprovechan sus funciones, sino también los cibercriminales, quienes han encontrado en esta popular aplicación un medio para llevar a cabo sus actividades ilícitas.
Según el estudio Digital 2024 realizado por Hootsuite y We Are Social, a enero de 2024, WhatsApp era la plataforma más usada por los colombianos con un 92,2 por ciento. Es por ello que no resulta ilógico que los cibercriminales apunten sus estrategias a esos medios. Y los delitos en esta aplicación figuren entre los de ciberdelincuencia que se cometen con mayor frecuencia.
Una de las tácticas utilizadas por los delincuentes, por ejemplo, implica aprovechar las videollamadas de WhatsApp para espiar la pantalla de los teléfonos móviles. Los delincuentes solicitan a sus víctimas que presionen el botón de compartir pantalla para ver sus notificaciones, como los mensajes de texto entrantes. Esto puede resultar en la pérdida de la cuenta y el robo de datos bancarios.
Ahora bien, para evitar convertirse en una víctima más de los cibercriminales, es importante comprender el modus operandi de estos actores. ¿Cómo puede identificar una estafa y qué medidas puede tomar para protegerse? Mario Micucci, especialista en seguridad informática de Eset Latinoamérica, brinda algunas respuestas.
El ‘phishing’, el más usado
Una de las técnicas más utilizadas por los cibercriminales es el phishing, que consiste en engañar a un usuario, a través de mensajes fraudulentos que se hacen pasar como remitentes legítimos, “para inducirlo a abrir un enlace o descargar un archivo” potencialmente malicioso, dice el especialista. Esta acción puede llevar a la infección con virus o al robo de credenciales e información personal.
Este tipo de ataque se manifiesta a través de mensajes que el experto en ciberseguridad clasifica en tres categorías: aquellos que contienen ofertas generosas, otros que prometen dinero y los que representan una amenaza a la persona. Todos con el objetivo de llamar potencialmente el interés de la víctima.
Por ejemplo, en el primer caso, Micucci identifica que los cibercriminales suelen enviar ofertas de vuelos o de alojamiento en los periodos vacacionales. También aprovechan eventos como el Cyber Monday o el Black Friday, donde varias tiendas ofrecen descuentos. “Estos mensajes aparentemente ofrecen buenas ofertas, pero que en realidad encubren un link o un archivo malicioso. Esto es algo de lo más común que se suele ver”, sostuvo.
En otro caso, están los mensajes que prometen una ganancia económica rápida y fácil. Desde Eset han identificado que los delincuentes informáticos ofrecen herencias inesperadas o premios de lotería falsos. “Son todos mensajes que estimulan la emocionalidad del usuario, ya sea para generar alegría al anunciar que han ganado un premio o encontrado una oferta tentadora”, afirmó Micucci. De esta manera, en ese estado emocional, el usuario tiende a actuar sin pensar y hacer clic automáticamente.
Por otro lado, también existen mensajes que adoptan un tono amenazador, como advertencias de que si no se cambia la contraseña de una entidad específica, la cuenta será bloqueada. Estos mensajes generan ansiedad y preocupación en el usuario, quien se siente presionado para tomar una acción inmediata. En este estado de angustia, puede no pensar con claridad y hacer clic en enlaces o descargar archivos sin verificar la autenticidad.
Señales de alerta
Para evitar ser víctima de estos delitos, es importante conocer los métodos y tácticas que utilizan los cibercriminales, y de ese modo, poder identificar posibles señales de alerta para tomar decisiones más conscientes al interactuar en redes sociales como WhatsApp.
“No es necesario, sobre todo para un usuario final, ser un experto o un técnico para poder advertir este tipo de situaciones. Para ello existen distintas maneras de obtener información”, agregó el experto de Eset.
En el caso de las estafas en WhatsApp, una recomendación importante es detectar si el número es desconocido para proceder a bloquearlo. Los estafadores suelen contactarte desde números extranjeros y pueden enviar mensajes, realizar llamadas e incluso videollamadas.
Otra medida que propone el especialista es mantener los sistemas actualizados. Las actualizaciones ayudan a corregir vulnerabilidades y proteger los dispositivos contra posibles ataques cibernéticos.
Además, el usuario debe aprovechar las funciones de seguridad integradas en los sistemas operativos móviles. Estas funciones pueden ayudar a detectar y prevenir fraudes como las llamadas o mensajes de origen desconocido.
Los usuarios también deben tener en cuenta que ninguna entidad legítima les solicitará sus credenciales por mensaje, y ante cualquier sospecha, es recomendable contactar directamente a la entidad bancaria u organización para confirmar la legitimidad de la solicitud.
Por último, hay que decir que estas sugerencias no aplican solo para la aplicación de mensajería de Meta, sino que los ataques cibernéticos pueden ocurrir a través de diversos medios de comunicación online.
¿Qué hacer si la cuenta fue robada?
Si sospecha que su cuenta fue robada, o detecta alguna irregularidad, debe:
– Notificar a sus contactos: use otras redes sociales para alertarlos y evitar que caigan en estafas.
– Recuperar la cuenta: puede volver a iniciar sesión en la aplicación con su número de teléfono y registrar el código de 6 dígitos que recibirá por SMS o llamada. Esto sacará al estafador de la cuenta.
– Bloquear y reportar el número del estafador: desde WhatsApp, puede reportar el número del ciberdelincuente para evitar que afecte a más personas.
– Denunciar: puede informar de incidentes cibernéticos al CAI virtual de la Policía en https://caivirtual.policia.gov.co, y denunciar delitos informáticos ante la Fiscalía a través del sitio web ‘A Denunciar’.
Medidas de prevención
1. Active la verificación en dos pasos: para hacerlo, debe ingresar a ‘Ajustes’ en WhatsApp, dar clic en ‘Cuenta’, luego en ‘Verificación de dos pasos’.
2. Desconfíe de números desconocidos: ante llamadas o mensajes de números desconocidos, primero intente verificar la identidad del remitente y no abra enlaces que le envíen.
3. No comparta datos confidenciales: nunca envíe contraseñas, números de tarjetas o información personal por WhatsApp.
4. Cuidado con falsos “Soporte técnico”: si recibe un mensaje de parte de WhatsApp, mire que el remitente tenga un ‘chulo’ azul y que su número de contacto no sea visible; si puede ver un teléfono de la otra persona, no se trata del chat oficial.
5. Señales de un fraude: faltas de ortografía o gramática son indicadores de posible estafa.
6. Revisar dispositivos conectados: revise las sesiones iniciadas en su cuenta y cierre las sospechosas desde ‘Ajustes’ y la opción ‘Dispositivos vinculados’.
7. Manténgase informado: aprenda sobre nuevas modalidades de estafa para evitar caer en ellas.
Lizeth Yarasca Perez (*)
El Comercio (Perú)
* Con información adicional de EL TIEMPO.