WhatsApp se ha convertido en una de las aplicaciones más utilizadas por las personas para enviar mensajes instantáneos. Esto ha provocado que sea blanco fácil para los ciberataques de ingeniería social. Uno de los ataques más comunes y eficaces es el phishing, el cual es usado por los cibercriminales para manipular a las víctimas y realizar tareas como proporcionar información sensible o confidencial, instalar código malicioso (malware), borrar o modificar información en sistemas u otras acciones maliciosas.

En un informe realizado por parte de Sophos, se menciona que a raíz de la pandemia por el COVID-19, el phishing aumentó un 61% a través de WhatsApp. Esta situación permitió que los atacantes enviaran mensajes para obtener información personal, como contraseñas o cuentas bancarias de los usuarios.   También se sabe que aprovecharon días festivos, eventos, promociones falsas de tiendas departamentales o servicios.

Ante este contexto, es muy importante mantenerse al tanto de las nuevas estafas y fraudes que circulan a través de esta aplicación. A continuación, se mencionan algunas de las modalidades más comunes usadas por estos cibercriminales.

Falsas ofertas laborales

Ante la situación del COVID-19, el desempleo fue en aumento. Con ello, los criminales aprovecharon para comunicarse con los usuarios a través de los chats de WhatsApp donde ofrecían ofertas de trabajo, haciéndose pasar por empresas reconocidas como Amazon, Mercado Libre o incluso instituciones de gobierno como el Instituto Mexicano del Seguro Social (IMSS) y el Sindicato Nacional de Trabajadores del Seguro Social (SNTSS).

“Hola, has sido seleccionado para trabajar desde casa. Más de Mex 2580/día. Por favor póngase en contacto conmigo.
tiempo: tiempo libre
Haz click en el siguiente enlace para consulta o gestión:  https[:]//wa.me/52XXXXXXXXXX
(Nota: los candidatos deben tener una tarjeta bancaria para retirar la comisión)”

Como en el ejemplo anterior, si el usuario hace clic en el enlace, lo redireccionará a un chat con el estafador quien intentará robar sus datos personales o le solicitará realizar un depósito para afiliarse a un sindicato.

Promociones por aniversarios o días festivos

También se ha detectado actividad de promociones falsas en los que se regalaban artículos. Un ejemplo fue durante el día del padre. En esta fecha se envió un enlace por medio de la mensajería de WhatsApp, solicitando llenar un cuestionario para ser parte de un supuesto concurso en el cual se entregaría como premio unas hieleras llenas de cervezas por parte de “Grupo Modelo”. Esto con el fin de extraer información confidencial.

Otras promociones fraudulentas estuvieron relacionadas con el aniversario de WhatsApp, en las que se ofreció ancho de banda gratis. También contenían enlaces de phishing para robar información de la víctima.

Realizar acciones de sabotaje

Asimismo, se identificaron mensajes diseñados para causar daño en infraestructura, haciéndose pasar por supuestos clientes o empleadores para realizar acciones maliciosas. Por ejemplo “reinicio” en los servidores, sistemas o equipos de escritorio.

“Hola que tal me estoy comunicando de el corporativo Elektra, de pura casualidad se encontrará en la sucursal?
ME PODRIA APOYAR A REINICIAR el punto de venta o elektra.com ya que no contamos con conexión con el equipo”.

Instalaciones de aplicaciones falsas con código malicioso

Los estafadores suelen recurrir también a la distribución de malware. Por ejemplo, en 2021, ESET analizó una app maliciosa para Android, que se distribuía por mensajes de texto e intentaba atraer al usuario por medio de un enlace sospechoso, suplantando a Huawei, para descargar una aplicación similar a Google Play store de un sitio malicioso.

Una vez instalada la aplicación en el dispositivo de la víctima, esta enviaba de manera automática a sus contactos un enlace malicioso para descargar la misma app falsa.

De acuerdo con ESET, esta aplicación sólo hacía acciones de spam para descargar este artefacto, aunque es posible que también pudiera distribuir malware más peligroso como ransomware, spyware y troyanos bancarios.

Secuestro de la cuenta de WhatsApp

La primera vez que instalamos esta app en un nuevo equipo se nos solicitó un “código de verificación” de 6 dígitos, el cual llegó vía SMS. De manera que los delincuentes pueden usar este mismo método para intentar engañar, es decir, a través de un mensaje solicitan a la víctima reenviar el código que recibió por “error”.

Si el criminal tiene suerte, la víctima le proporcionará estos 6 dígitos y así secuestrará la cuenta totalmente.

Una vez robada la cuenta, puede suplantar la identidad de la persona afectada e intentar extraer su lista de contactos, mensajes, foto de perfil y otra información relevante. Adicionalmente, el criminal puede realizar otras estafas a los contactos de la persona afectada, como amigos o familiares, para solicitar préstamos o realizar otro tipo de acciones fraudulentas.

¿Cómo prevenir este tipo de ataques?

La principal defensa para evitar ser víctima de estos fraudes o estafas es desconfiar y validar las fuentes. Aunque pudiera parecer obvio, no se está exento de caer ante este tipo de amenazas.

Por ello, es importante considerar las siguientes recomendaciones:

• Habilitar el doble factor de autenticación en la aplicación. Es importante utilizar una app de autenticación que genere tokens, como Google Authenticator.
• Evitar ingresar a enlaces sospechosos enviados desde números desconocidos.
• Ignorar solicitudes de información a través de formularios, encuestas o chats de la app.
• Desactivar la descarga automática de archivos multimedia de WhatsApp, para prevenir la instalación de código malicioso.
• Instalar un software de seguridad (antivirus) en el dispositivo móvil para identificar amenazas potenciales.
• En caso de recibir promociones u ofertas de trabajo, validar esta información en las páginas oficiales de las empresas e instituciones.

Referencias:

https://www.welivesecurity.com/la-es/2022/05/04/estafas-por-whatsapp-modalidades-engano-comunes/
https://www.welivesecurity.com/la-es/2021/01/27/malware-distribuye-traves-mensajes-whatsapp/
https://www.infobae.com/america/tecno/2022/06/11/estafas-en-whatsapp-una-modalidad-en-la-que-miles-siguen-cayendo/
https://www.eluniversal.com.mx/techbit/cuidate-de-estas-3-estafas-de-whatsapp
https://www.unotv.com/ciencia-y-tecnologia/estafas-de-whatsapp-en-mexico-como-identificar-un-fraude