Ya es conocido que WhatsApp no es precisamente la app más segura del mundo. Sin embargo, no es culpa de los mismos desarrolladores, ya que esto se debe las personas que buscan la manera de aprovecharse de otros por medio de estafas y phishing, cosa que se puede ver todos los días en la app.
A días de arrancar el nuevo año, desde la app alertaron a los usuarios de una nueva forma de phishing que se acaba de estrenar en 2021.
Vía texto
El phishing es una práctica muy usada por cibercriminales para poder robar los datos de una manera rápida y directa, sin tener que usar ningún virus o hackear nada. La manera en que lo hacen varía mucho del ciberatacante, pero al final siempre resulta en intentar que la víctima sea la que le de sus datos o dinero sin esfuerzo.
Sin embargo, en esta nueva estafa la idea es intentar engañar a los usuarios al hacerles creer que sus datos está siendo robados.
Esto funciona al mandar a la víctima distintos mensajes de actualización que supuestamente envía WhatsApp mismo en donde te hace creer que, gradualmente y por medio de porcentajes, te están robando tu información.
Así es como se ve la estafa, algo extremadamente sencillo pero que ya ha hecho que muchas personas caigan en la trampa, lo que resulta en las víctimas de este supuesto hackeo siendo chantajeadas para pagar por el rescate de su información.
Obviamente esto es completamente falso y la única manera en que se puede hacer frente a esta estafa es de una manera muy sencilla también: ignorando todos estos mensajes y bloqueando el número.
Asimismo, lo que intenta hacer esta serie de mensajes es intentar causar pánico en incremento para que las personas se desesperen e intenten recuperar su información y actúen con miedo, publicó FayerWayer.
Conocé el whaling
En el marco de los enormes cambios que se han producido en 2020 y, especialmente, el salto hacia el teletrabajo, plantean importantes desafíos a las empresas a nivel de ciberseguridad. Desde la perspectiva de un ciberdelincuente, su capacidad de acción aumenta y el nuevo entorno le abre cada vez mayores oportunidades, según las predicciones de ciberseguridad para el año 2021 de HP.
Los expertos de la compañía afirman que los dispositivos que se utilizan en los hogares estarán "más expuestos" y, por lo tanto, los ciberdelincuentes tratarán de acceder a los equipos corporativos a través de los dispositivos personales de los empleados. En este punto, alertan del aumento del 'phishing' y, en concreto, de una versión del mismo que pone el foco en los altos directivos: los ataques 'whaling'.
La perspectiva de un aislamiento social continuo ha animado a las personas a compartir más información personal en Internet, que los ciberdelincuentes pueden convertir en un arma.
"Los ataques 'whaling' son una forma de 'phishing' dirigido especialmente a los altos directivos, que serán frecuentes si los ciberdelincuentes son capaces de aprovechar la información personal que se comparte en internet para crear señuelos convincentes que conduzcan al fraude y comprometan los correos electrónicos de las empresas", afirmaron los expertos de HP.
En 2021, habrá señuelos de 'phishing' más innovadores y diseñados para engañar a los usuarios y hacer que los ataques sean más difíciles de identificar. "La técnica de 'phishing' masiva más innovadora que vemos actualmente es el 'thread hijacking' a través del correo electrónico, que es utilizado por la red de 'bots' Emotet.
La técnica automatiza la creación de señuelos que se realizan mediante el robo de datos de correo electrónico de los sistemas afectados. Estos datos se utilizan para responder a las conversaciones con mensajes que contienen 'malware', haciéndolos parecer muy convincentes, indican desde HP.