Whatsapp, la aplicación de mensajería más utilizada del planeta, está en la mira de los ciberdelincuentes, luego de que cientos de usuarios reportaran el recibo de mensajes irregulares.
Se trataría de una alerta de pishing en el que el usuario recibe un mensaje indicándole un nuevo inicio de sección.
"Parece que la APIs de Whatsapp está generando nuevos tooling para scammers. Te mandan un mensaje con link incluido para que solo toques en tu whatsapp y no se sabe cuál es el destinatario real", indicó el usuario Nico Bourbonni desde su red de Twitter.
Luis Paolini, Director de la Licenciatura en Gestión de Negocios del ITBA, advierte a iProUP: "La verdad que cualquier cosa digital es un peligro para los usuarios si no se sabe lo que se está haciendo".
El peligro detrás de Whatsapp: ¿cómo protegerse de las estafas vía pishing?
WhatsApp se transformó en el nuevo "blanco" de los ciberdelincuentes
Paolini detalla que el hecho de que Whatsapp haya abierto las Apis no es algo nuevo.
"Los Bot de la Ciudad, por ejemplo, ya hace rato que lo usan. Empiezan básicamente a probar todos los números de teléfono y el que contesta, contesta. Y te roban los datos de la cuenta. Le pasó a Espert", detalla el experto.
Y remarca: "La gran diferencia es que antes este tipo de estafas se podía sufrir más desde la computadora. Sin embargo, ahora están mutando a realizarlas desde el teléfono celular".
"Operativamente cuando vos te abris una Apis estas permitiendo que cualquier persona con un mínimo de conocimiento en programación pueda acceder e interactuar con tu servicio".
Y detalla: "Es como lo que hacen los hackers, que infectan una computadora y después van hacia otras. Va todo automatizado, son programas que se crean para infectar a otros", detalla.
"No hay ningún premio"
"Nadie te a va regalar nada", concluye Paolini. Por eso, si te llega un mensaje de "¡Felicidades!, te ganaste un premio" o "tenés un premio para retirar" no dudes.
Si no te anotaste previamente para ganar un premio, no presiones ese link. Este tipo de enlaces sirve para robar tu información.
Al hacer click, el malware (software que espía o roba información) ingresa a tu teléfono.
Además, si ingresás tus datos personales podría ser mucho peor. Por supuesto no hay que hacer caso a este tipo de links y solicitudes y avisar a nuestros contactos que no lo hagan ellos tampoco.
No proporcionar datos bajo ninguna circunstancia
Las "descargas pendientes"
Otra forma de estafa es recibir un virus a través de la recomendación de actualizar aplicaciones o de descargas pendientes.
"Esta aplicación dejará de ser gratuita y debes descargar esta actualización", asevera otro de los mensajes maliciosos.
Nunca descargues programas por Whatsapp, las actualizaciones siempre se hacen a través de App Store.
Otras estafas
Debido a la pandemia hay varios sitios web maliciosos disfrazados de páginas en las que se ofrece información sobre la pandemia, hasta ciberestafas en las que se piden donaciones para combatir la enfermedad.
Una nueva estafa que surgió a raíz de la pandemia y del creciente uso del Home Banking y Pago Mis Cuentas, es el envío de un correo electrónico fraudulento: son pagínas falsas que se hacen pasar por Netflix, por "Pagos mis cuentas", ANSES o distintos bancos.
Como gráficamente se ven igual, son muy efectivas a la hora de engañar a los usuarios.
Los ciberdelincuentes aprovecharon la oportunidad para atacar a aquellos que abran su casilla de mail y asustados frente a un problema con su cuenta bancaria o con ANSES o Netflix ingresen sus datos sensibles.
Algunos de los casos más comunes
Hay ejemplos de Phishing con Visa y Mastercard: hay que tener especial cuidado con los mails que llegan de tarjetas de crédito y se hacen pasar por estas entidades.
Estos correos se enmarcan en un tipo específico de estafa conocido como Phishing (pescar) porque en estas estafas se trata de "pescar" desprevenido al usuario para que ingrese sus datos un sitio que a primera vista parece un sitio legítimo.
Otro tipo de estafa es la "Sextorsión" o "pornovenganza". Los atacantes sostienen que la cámara web fue hackeada y que grabó "lo que sucedía mientras veían videos".
Lo más sorprendente es que al comienzo del mensaje se incluye una contraseña utilizada por quien lo recibe: "sé que –contraseña– es tu contraseña".
En algunas ocasiones, los ciberdelincuentes piden Bitcoins para no liberar los supuestos videos que tienen de la víctima ya que la criptomoneda no puede ser rastreada y las cuentas permanecen anónimas.