Más de 22 millones de personas han sido víctimas de diversas estafas, muchas de ellas en Latinoamérica. Los ciberdelincuentes cuentan con la ventaja de que WhatsApp no tiene mecanismos de denuncia.
Cromo - El Observador. Un mensaje de WhatsApp llega al celular e indica que si se completa una encuesta se ganará un cupón de dinero para gastar en la tienda Zara. Quien lo recibe ingresa al link de la reconocida marca –que está presente en Latinoamérica y Europa– y rellena las respuestas de forma inocente. Sin embargo, no se trata más que de una estafa.
Al igual que Zara, marcas internacionales como H&M, Ikea, McDonald's, Burger King, entre otras, han sido utilizadas por ciberdelincuentes para engañar a la gente que usualmente no tiene un profundo manejo de redes.
Luego de dos años de investigación, el Laboratorio de ESET Latinoamérica lanzó un informe con un análisis profundo de algunas campañas de engaño más populares que se registraron a través de WhatsApp a nivel global.
Según Denise Giusto Bilic, security researcher de ESET Latinoamérica, se suelen utilizar marcas muy reconocidas y que, en general, son de confianza para los cibernautas. Nunca se observan nombres de bancos, sino marcas donde cabe la posibilidad de recibir un descuento.
En la actualidad, más de 1.200 millones de personas utilizan WhastApp, entre ellas niños y ancianos que no suelen tener conocimiento de seguridad informática. Este segmento de público tiene más posibilidad de caer en un engaño. "Lo que buscan es la masividad, por eso operan en una red que usan personas alejadas del área de la tecnología", dijo la experta.
LAS TRAMPAS
Giusto Bilic sostuvo que el estudio se basó en tres tipos de estafas: por publicidad, por dinero y para promover la instalación de aplicaciones.
En la primera de ellas, el usuario recibe un link que lo redirecciona a una página web para realizar una encuesta o adquirir un cupón de descuento. En general, el enlace es similar al original, solo que está cortado o con alfabeto cirílico. Incluso, algunos reciben mensajes de entrevistas de trabajo.
Pero, ¿cuál es el fin de estos engaños? Giusto Bilic explicó a Cromo que los ciberdelincuentes lo hacen para generar clics. Es decir, hay una persona por detrás que le brinda dinero al estafador por la cantidad de clics conseguidos.
A su vez, en el último tiempo, las empresas informáticas advirtieron a los usuarios que no dejen sus datos personales en páginas que no estén certificadas. Todas las páginas web tienen que tener un candado verde en la esquina del link, que confirma que es un sitio seguro. No obstante, algunos ciberdelincuentes también cuentan con certificado para sus páginas fraudulentas. "Los usuarios ingresan a un enlace que parece legal y terminan contestando una encuesta", dijo la experta.
Estas estafas se observaron en demasía en usuarios que suelen utilizar WhastApp Web. También es probable que solicite que la persona lo comparta en otras redes sociales como Facebook.
En segundo lugar, está la estafa por suscripción al servicio de mensajería prémium. Por ejemplo, una persona recibe a través de WhatsApp "envíe Amor a" un número determinado. De manera inocente, el usuario lo hace y luego recibe mensajes con costo de forma constante.
El mensaje original que incita a la estafa llega por WhatsApp y luego abre la ventana de SMS. Al final dice "enviar tal código" y salta a la mensajería.
Y, por último, están los engaños para invitar a instalar aplicaciones. Le ofrece al individuo la oportunidad de tener nuevas funcionalidades en su teléfono, como emoticones, espionaje de contactos o personalización del diseño, entre otros. El usuario descarga la aplicación y el ciberdelincuente gana un determinado porcentaje.
Este tipo de estafa existe desde 2015 y, hasta el momento, se vieron afectados 22 millones de personas que hicieron clic. De todas formas, se desconoce cuántas descargaron una aplicación.
Los ciberdelincuentes cuentan con la ventaja de que WhatsApp no tiene mecanismos de denuncia, debido a su política de mensajería privada, como sí los tienen Facebook y Twitter.
Giusto Bilic hizo hincapié en que para las empresas de seguridad informática es muy difícil detectar quién es el creador del engaño. "La atribución es bastante difícil. Suelen subir y bajar servidores de forma muy rápida", explicó. Es decir, por más que el servidor baje la página, el atacante vuelve a abrir una de inmediato.
Los países más afectados son México, con 43%, Brasil, con 25%, y Argentina, con 13%.
GENERAR CONCIENCIA
Para reconocer una estafa es fundamental tener un poco de sentido común para observar si la promoción que se ofrece es viable. A su vez, se recomienda prestar atención al enlace cortado. Existen plataformas que con un + al final del enlace brindan información del sitio.
Asimismo, es necesario chequear que esté certificado con el candado verde en la barra. Si se cliquea allí se puede observar a que dominio pertenece.
Por último, Giusto Bilic insistió en tener cuidado con lo que se comparte en las redes sociales. "Necesitamos concientizar a los usuarios para que no caigan en este tipo de estafas", concluyó.
Por Merlina Machado