A raíz de la pandemia del COVID-19, las estafas de WhatsApp subieron en México hasta un 61%, según los datos de Sophos Security, por lo que Luis Corrons, evangelista de seguridad de Avast (por su nombre en inglés Security Evangelist de Avast), explica cuáles son las estrategias fraudulentas más comunes en nuestro país y cómo identificarlas.
De acuerdo con el especialista de Bilbao, España, las estafas de WhatsApp más comunes tanto en México como en otros países consisten en personas que se hacen pasar por conocidos o servicios para obtener datos personales y eventualmente poder robar información confidencial.
“Cada vez tenemos una vida más digital (…) cada vez hay más servicios. Las redes saben quiénes somos nosotros porque ingresamos nuestros nombres y nuestras contraseñas, los hackers van a buscar nuestras credenciales para hacerse pasar por nosotros y robar nuestras cuentas para acceder a información”.
Luis Corrons
¿Cuáles son los tipos de estafas de WhatsApp más comunes en México?
Luis Corrons destacó que la cantidad de datos personales que se encuentran en internet provoca que el “phishing” sea la forma de fraude más común en WhatsApp, la cual consiste en mensajes haciéndose pasar por empresas que solicitan vacantes, instancias gubernamentales o servicios médicos para obtener información.
“El mejor consejo que se puede dar hoy en día es cómo proteger tus cuentas. Los ataques de phishing se basan en engaños (…) y aunque seamos muy buenos y estemos protegidos, siempre podemos caer. Además, hay otro problema, mucha de esta información no nos la robaron a nosotros, sino que hackearon un sitio web, roban las credenciales y las utilizan”.
Luis Corrons
La forma poco conocida para proteger tus datos en redes sociales como WhatsApp
“Recomendamos encarecidamente a todos que habiliten la verificación en dos pasos para protegerse contra piratas informáticos que podrían intentar bloquear su cuenta”.
WhatsApp
De acuerdo con el especialista, lo más recomendable para evitar caer en fraudes a través de las aplicaciones de mensajería instantánea es “habilitar siempre el segundo factor de autenticación” en nuestras cuentas tanto de WhatsApp como de otras apps, lo cual consiste en lo siguiente:
- Meter usuario y contraseña
- Ingresar un código adicional
- Activar la opción para enviar un mensaje al celular o emparejar con otra app
Corrons destacó que con esta forma de protección, cualquier persona podría dar tanto su cuenta como su contraseña y aun así la tercera persona debería acudir al usuario para poder quedarse con sus datos, aunque hay otras formas en las que los ciudadanos pueden estar vulnerables.
Otras formas de estafas de WhatsApp
Además de los mensajes, los ciberatacantes pueden recurrir a las llamadas directas suplantando alguna identidad para extraer información, pues de acuerdo con el protector de Avast, los usuarios tendemos a ser “muy confiados” al momento de proporcionar datos.
” Lo que suelen hacer los ciberatacantes es hacerse pasar por cualquier persona o llamarte por teléfono directamente y decirte ‘oye, ha habido un problema y he metido por error un teléfono diferente, es el tuyo y necesito el código’ para que se los des”.
Luis Corrons
WhatsApp ofrece un código alfanumérico de seis cifras para blindar los ataques. Por otro lado, el security evangelist destacó que los estafadores recurren a las llamadas “técnicas de ingeniería social” para lograr con su cometido.
“Cuando te dicen que vienen de alguna entidad conocida, las probabilidades de engañar al usuario son mayores. En este caso, las entidades que son suplantadas no tienen la culpa directamente, son víctimas de la situación”.
Luis Corrons
¿Cómo se debe reaccionar ante los fraudes a través de WhatsApp?
Avast señaló que así como se puede pedir el código de verificación para secuestrar cuentas y pedir una cierta cantidad de dinero para recuperarlas, el uso de links es tan común en las estafas de WhatsApp que Luis Corrons emitió una serie de recomendaciones para evitar caer en estos trucos:
- Desconfiar de cualquier cosa recibida por internet
- No picar el enlace ni dirigirte al sitio del mensaje
- Verificar si la oferta es legítima con las personas reales o los portales oficiales
Cabe destacar que “WhatsApp se convirtió en la aplicación de mensajería móvil más utilizada en el mundo”, según la empresa de seguridad de internet; sin embargo, esto no significa que la plataforma tenga un problema.
“Los ciberdelincuentes buscan el retorno de la inversión. En WhatsApp hay muchísimos usuarios, México y todo el mundo usa esta app. Es como tener un río volado lleno de peces, tiras la caña y alguno picará (…) no diría que hay vulnerabilidad en WhatsApp, sólo son muchos usuarios”
Luis Corrons
El evangelista de seguridad destacó que se puede identificar los clones o cuentas famosas que promocionan productos, a pesar de que trasladan el contenido de la página web original, lo que hace difícil reconocer su autenticidad, “aunque si nos fijamos en la URL, ahí veremos el engaño: una dirección que no coincide con la real”.
Luis Corrons aprovechó para llamar a los usuarios digitales a disfrutar internet, aunque también llamó a usarlo con responsabilidad.
“Internet es fantático y está aquí para disfrutarlo, pero también es peligroso (…) Es como el salvaje oeste, por eso le da miedo a la gente porque no sabes a dónde ir, por eso es normal estar asustados”
