Los ciberdelincuentes apuntan al robo de cuentas, la suplantación de identidad o incluso distribuyen malware vía WhatsApp, poniendo en riesgo la seguridad digital de los usuarios.
La compañía de seguridad digital Eset advirtió de
ocho modalidades de cibercrimen en las que se utiliza
WhatsApp:
1. Engaño del falso aniversario de una marca: Comienza con un mensaje que llega a la potencial víctima e indica que una marca o servicio conocido está celebrando su aniversario y que por ello está ofreciendo algún tipo de regalo o beneficio.
El mensaje incluye un enlace para que el usuario pueda acceder a su premio, pero antes de obtenerlo suele tener que completar una encuesta. Luego, para continuar debe compartir el mensaje con determinada cantidad de contactos o grupos de
WhatsApp. Sin embargo, el regalo o premio nunca se concreta y el usuario es redirigido a sitios que despliegan publicidad invasiva.
En algunos casos las campañas maliciosas solicitan a la víctima que descargue aplicaciones o complementos sospechosos que generalmente terminan en la instalación de algún tipo de adware que despliega publicidad invasiva y recolecta información del usuario.
2. Falsas ayudas económicas: Los estafadores buscan aprovechar las necesidades económicas de los ciudadanos para engañarlos y robar sus
datos personales como nombre, fecha de nacimiento, número de documento, nacionalidad, entre otro. Además de ser comercializados en foros, esa información es utilizada para realizar otros fraudes.
Este engaño suele comenzar por un mensaje sobre un
falso programa de ayuda solidaria.
Los usuarios deben completar un formulario. Muchas de estas campañas utilizan la imagen y/o el nombre de algún organismo gubernamental o de algún programa legítimo de alguna fundación o incluso una compañía.
Si bien Eset observó que el objetivo suele ser recolectar información personal, también identificó campañas que buscan monetizar el engaño a través de la instalación de adware o de algún mecanismo para desplegar publicidad no deseada.
3. "Maleta perdida" para obtener datos personales: El usuario recibe un mensaje de un número desconocido, y haciéndose pasar por alguien que está fuera de su ciudad.
Entonces el supuesto conocido le cuenta que está regresando al país y que tuvo un problema con su pasaporte y no pudo abordar el avión, pero que las maletas sí salieron. Entonces le pregunta si podría recibirlas y, en caso de que acceda, le solicita fotos de su documento de ambos lados para hacer el trámite correspondiente y que pueda recibir las maletas.
4. Herramientas para espiar WhatsApp: Las personas que buscan sobre estos servicios son engañadas al instalar una aplicación o software. El objetivo suele ser mostrar anuncios y recolectar información de quienes deciden probar estas falsas aplicaciones, extensiones o servicios online que prometen espiar una cuenta de WhatsApp.
5. Secuestro de cuenta de WhatsApp: Cuando se instala
WhatsApp en un equipo nuevo se debe ingresar el número de teléfono asociado a la cuenta. Luego, un mensaje vía
SMS llegará con un código de verificación de seis dígitos para validar la identidad del usuario. Este proceso es aprovechado por los atacantes que buscan tomar el control de las cuentas, tanto de usuarios como de empresas.
La víctima recibe en su teléfono un mensaje de texto o vía WhatsApp solicitando si por favor puede reenviar el código de seis dígitos que por error se envió a su teléfono. El mensaje puede ser de un contacto que perdió el acceso a su cuenta o de un número desconocido.
Si la víctima desprevenida accede y reenvía el código que llegó inesperadamente, es probable que pierda el
control de su cuenta de WhatsApp si no tenía habilitada la autenticación en dos pasos.
Otra forma muy recurrente que utilizan los
cibercriminales para robar cuentas de WhatsApp es a través de
l SIM Swapping, aunque esto va más allá de WhatsApp y permite el secuestro de otras cuentas, incluso las credenciales bancarias.
El SIM Swapping se produce cuando los delincuentes logran engañar a la compañía telefónica y obtienen un chip con la línea telefónica del usuario. De esta manera, toman el control de la línea telefónica y el SMS con el código de verificación llegará al atacante que tiene el control de los SMS.
6. Estafas de suplantación de identidad en WhatsApp: Una vez que obtienen acceso, los delincuentes utilizan las cuentas de diferentes formas. Por ejemplo, suplantando la identidad de las víctimas.
Para ello suelen descargar la lista de contactos, la imagen de perfil de la cuenta y otra información relevante en caso de que quieran crear un perfil falso con otro número, pero también se comunican directamente desde la cuenta robada con familiares y amigos para solicitar dinero por una supuesta emergencia o convencerlos para realizar alguna otra acción.
En algunas campañas más sofisticadas, y que sirven para entender cómo se conectan los datos robados entre los servicios, a partir del compromiso de una cuenta de correo, los criminales realizan estafas de suplantación de identidad a través de WhatsApp.
Por último, hay casos en los que se utilizan perfiles falsos de WhatsApp haciéndose pasar por organismos gubernamentales. Los delincuentes se comunican a través del chat o llamadas de voz desde cuentas de empresa que incluyen el logo del organismo.
Entonces, un falso representante intenta hacer creer a la víctima que es elegible para recibir una ayuda económica del estado o un bono. Sin embargo, para poder acreditar la ayuda económica en su cuenta los delincuentes solicitan un código y, en realidad, lo que entrega la víctima confundida son las claves para acceder a la cuenta bancaria.
7. Falsas actualizaciones para WhatsApp: Estas campañas fraudulentas que hacen referencia al lanzamiento de una versión de la aplicación con funciones nuevas. Los ejemplos más populares fueron la falsa app del WhatsApp rosa o WhatsApp Plus.
8. Distribución de malware vía WhatsApp: Se han detectado campañas para distribuir malware a través de WhatsApp. Eset analizó un malware que se propagaba a través de la aplicación y que intentaba engañar a las víctimas para que descarguen una aplicación de un sitio web que simula ser Google Play. Una vez instalada la app maliciosa, cualquier mensaje que llegaba al dispositivo de la víctima era respondido automáticamente con un mensaje personalizado que incluía un enlace para descargar la falsa app.
El investigador Lukas Stefanko señaló que “este malware posiblemente podría distribuir amenazas más peligrosas ya que el texto del mensaje y el enlace a la aplicación maliciosa se reciben del servidor del atacante. Simplemente podría distribuir troyanos bancarios, ransomware o spyware”.
Por último, los atacantes también suelen recurrir a la distribución de malware a través de correos de phishing que se hacen pasar por comunicaciones oficiales de WhatsApp.
Más en Andina: (FIN) NDP / SPV
Publicado: 13/6/2022