WhatsApp, la aplicación de mensajería más utilizada del planeta, está en la mira de los ciberdelincuentes, luego de que cientos de usuarios reportaran el recibo de mensajes irregulares.
Se trataría de una alerta de pishing, que le pide a los usuarios que entren a un link para luego robarles los datos.
En este caso se empezó a difundir mensajes que simulan ser de Mercado Libre y Mercado Pago, preguntando si se realizó una compra. Sin embargo, se trata de una estafa y un link falso.
"Parece que la APIs de Whatsapp está generando nuevos tooling para scammers. Te mandan un mensaje con link incluido para que solo toques en tu WhatsApp y no se sabe cuál es el destinatario real", indicó el usuario Nico Bourbonni desde su red de Twitter.
Luis Paolini, Director de la Licenciatura en Gestión de Negocios del ITBA, advierte a iProUP: "La verdad que cualquier cosa digital es un peligro para los usuarios si no se sabe lo que se está haciendo".
El peligro detrás de Whatsapp: ¿cómo protegerse de las estafas vía pishing?
WhatsApp se transformó en el nuevo "blanco" de los ciberdelincuentes
Paolini detalla que el hecho de que Whatsapp haya abierto las APIS no es algo nuevo.
"Los Bot de la Ciudad, por ejemplo, ya hace rato que lo usan. Empiezan básicamente a probar todos los números de teléfono y el que contesta, contesta. Y te roban los datos de la cuenta. Le pasó a Espert", detalla el experto.
Y remarca: "La gran diferencia es que antes este tipo de estafas se podía sufrir más desde la computadora. Sin embargo, ahora están mutando a realizarlas desde el teléfono celular".
"Operativamente, cuando vos te abrís una API estas permitiendo que cualquier persona con un mínimo de conocimiento en programación pueda acceder e interactuar con tu servicio".
Y detalla: "Es como lo que hacen los hackers, que infectan una computadora y después van hacia otras. Va todo automatizado, son programas que se crean para infectar a otros", detalla.
Cómo funcionan las estafas por WhatsApp
"Nadie te a va regalar nada", concluye Paolini. Por eso, si te llega un mensaje de "¡Felicidades!, te ganaste un premio" o "tenés un premio para retirar" no dudes.
Si no te anotaste previamente para ganar un premio, no presiones ese link. Este tipo de enlaces sirve para robar tu información.
Al hacer click, el malware (software que espía o roba información) ingresa a tu teléfono.
Además, si ingresás tus datos personales podría ser mucho peor. Por supuesto no hay que hacer caso a este tipo de links y solicitudes y avisar a nuestros contactos que no lo hagan ellos tampoco.
No proporcionar datos bajo ninguna circunstancia
Otro tipo de estafas
Otra forma de estafa es recibir un virus a través de la recomendación de actualizar aplicaciones o de descargas pendientes.
"Esta aplicación dejará de ser gratuita y debes descargar esta actualización", asevera otro de los mensajes maliciosos.
Nunca descargues programas por Whatsapp, las actualizaciones siempre se hacen a través de App Store.
Debido a la pandemia hay varios sitios web maliciosos disfrazados de páginas en las que se ofrece información sobre la pandemia, hasta ciberestafas en las que se piden donaciones para combatir la enfermedad.
Una nueva estafa que surgió a raíz de la pandemia y del creciente uso del Home Banking y Pago Mis Cuentas, es el envío de un correo electrónico fraudulento: son pagínas falsas que se hacen pasar por Netflix, por "Pagos mis cuentas", ANSES o distintos bancos.
Como gráficamente se ven igual, son muy efectivas a la hora de engañar a los usuarios.
Los ciberdelincuentes aprovecharon la oportunidad para atacar a aquellos que abran su casilla de mail y asustados frente a un problema con su cuenta bancaria o con ANSES o Netflix ingresen sus datos sensibles.