Los ciberdelincuentes utilizaban el nombre de marcas para supuestamente impulsar una campaña. La finalidad era apropiarse de datos personales de los usuarios. En días recientes, una cadena de supermercados previno a sus clientes en el país de intentos de estafarlos en línea.
Corporación Favorita alertó a la ciudadanía que a través de la aplicación WhatsApp los ‘crackers’ tomaban el nombre de sus marcas: Megamaxi, Supermaxi y Aki. Los piratas informáticos ofrecían premios a nombre de la empresa; usaban el esquema de phishing (ataque para apropiarse de contraseñas personales). Los piratas informáticos intentaban con los mensajes convencer a los usuarios para que instalaran en sus celulares una aplicación, con la finalidad de robarles sus datos o tener acceso a sus dispositivos.
En cambio, Tamara Granja cuenta que recibió en su teléfono un mensaje vía WhatsApp que expresaba la intención de un anónimo de compartir con ella una herencia, para lo que le pedían sus datos personales. Ella no contestó y reportó el mensaje en la aplicación. Este tipo de solicitudes a los usuarios se repiten frecuentemente y son reportadas en el país.
¿Cómo llegan los ciberdelincuentes a las cuentas personales de Whatsapp?
Galoget Latorre, experto en ciberseguridad, explica que una posibilidad es que los atacantes obtengan los números de los teléfonos personales a partir de bases de datos filtradas. Alerta que estas son fácilmente accesibles, tanto que, incluso, son vendidas libremente en Internet. El experto refiere que, por ejemplo, “si se busca en páginas comerciales, como Mercado Libre, los números telefónicos están a disposición. Las bases de datos se venden a precios que van desde USD 1 en adelante”.
Otra posibilidad es que sean atacantes internacionales. Estos optan por hacer intervenciones ilegales masivas. Por ejemplo, cuando alguien agrega un número telefónico en su aparato, aparece el ícono de Whatsapp y el número queda automáticamente integrado a esa aplicación. Los atacantes eligen los números al azar y si alguno tiene el enlace podrán enviar por esa aplicación los mensajes maliciosos.
Latorre recuerda que Whatsapp incluso tiene fallos de diseño, por eso sus desarrolladores han tenido que implementar mejoras de seguridad, pero estas no bastan.
El experto afirma que esta carencia de un diseño robusto hace que no se puedan prevenir ciertos ataques, lo que ocasiona que esta ‘app’ sea más propensa a ser vulnerada. Sostiene que, por ejemplo, es más fácil para los ciberdelincuentes acceder a ella que a otras como Telegram. En esta última se mantiene la privacidad del número telefónico, se filtra quién puede llamar y quién no. Asimismo, en los grupos de chat de Whatsapp es común que alguien agregue a otra persona sin consultarle siquiera; eso no es posible en Telegram, pues tiene más restricciones.
El especialista refiere que son frecuentes en Whatsapp mensajes ilícitos con ofertas laborales. Esos mensajes ofrecen un trabajo remoto, a medio tiempo, con USD 100 diarios como pago. Esta estafa actual viene de un número
con código de área +66, que corresponde a Tailandia.
¿Cómo prevenir estas estafas?
El ‘hacker’ ético dice que la principal prevención en el caso de Whatsapp es la concienciación de las personas, la educación de los usuarios: “porque estos mensajes no suelen incluir ‘links’, los estafadores apuestan a la ingenuidad de la gente”. Latorre aconseja desconfiar, razonar que ningún desconocido va a ofrecerle a alguien un buen trabajo, con buen sueldo y sin motivo. Esos anuncios están pensados para atrapar la atención de los individuos. “Si tienen nuestro número no hay cómo evitar que llegue el mensaje, pero sí se puede lograr que no pase de ahí”.
Asimismo, cuando hay enlaces en el texto no hay que abrirlos, porque en el mejor de los casos llevan a otro número de Whatsapp, que suele estar localizado en países asiáticos. Se trata de ingeniería social, dice Latorre; los ciberdelincuentes buscan manipular a la víctima y sus emociones: urgencia, altas expectativas, etc.
