La ingeniería social se refiere a la manipulación del usuario, a través de la cual le hacen creer algo que no es verdad, y así convencerlo de que realice una acción que le interesa y favorecerá al delincuente. Esta técnica está siendo muy frecuente en WhatsApp, por lo que aquí analizamos las medidas más adecuadas para no ser afectado.
Si bien muchas modalidades comparten características, ESET, compañía de detección proactiva de amenazas digitales, identificó algunos de los modos más usuales de afectación.
Falsos aniversarios de marcas
Este comienza con un mensaje que llega a la potencial víctima e indica que una marca o servicio conocido está celebrando su aniversario y que por ello está ofreciendo algún tipo de regalo o beneficio. El mensaje incluye un enlace para que el usuario pueda acceder a su premio, pero antes de obtenerlo suele tener que completar una encuesta. Luego, para continuar debe compartir el mensaje con determinada cantidad de contactos o grupos de WhatsApp. Sin embargo, el regalo o premio nunca se concreta y el usuario es redirigido a sitios que despliegan publicidad invasiva. En algunos casos las campañas maliciosas solicitan a la víctima que descargue aplicaciones o complementos sospechosos que generalmente terminan en la instalación de algún tipo de adware dañino.
Falsas ayudas económicas
Este engaño suele comenzar por un mensaje sobre un programa de ayuda solidaria para determinados sectores de la población e invitan a quienes cumplan con los requisitos a inscribirse para recibir la ayuda. Buscan aprovechar las necesidades económicas de los ciudadanos para engañarlos y robar sus datos personales, tales como nombre, fecha de nacimiento, número de documento y nacionalidad, entre otros. Luego, estos datos son comercializados en foros y, posteriormente, son utilizados por los delincuentes para realizar otros fraudes.
Engaños aleatorios para conseguir datos personales
Estos por lo general comienzan con un mensaje o diálogo de un número desconocido. Se trata de alguien que juega a la incógnita e intenta hacer creer al usuario desprevenido que es alguien que conoce y que está en otro país. La intención es ver si la víctima le da pie al estafador para continuar con el plan. El objetivo es pedirle ayuda por un pequeño percance.
Herramientas para espiar WhatsApp y falsas actualizaciones
El objetivo de espiar un WhatsApp suele ser mostrar anuncios y recolectar información de quienes deciden probar estas aplicaciones, extensiones o servicios online. Se trata de campañas fraudulentas que hacen referencia al lanzamiento de una versión de la aplicación con funciones nuevas.
Secuestro de cuenta de WhatsApp
Este proceso es aprovechado por los atacantes que buscan tomar el control de las cuentas, tanto de usuarios como de empresas. Cuando se instala la app de WhatsApp en un equipo nuevo se debe ingresar el número de teléfono asociado a nuestra cuenta. Luego, un mensaje vía SMS llegará con un código de verificación de seis dígitos para validar la identidad del usuario. La víctima recibe en su teléfono un mensaje de texto o vía WhatsApp solicitando si por favor puede reenviar el código de seis dígitos que por error se envió a su teléfono.
Estafas por WhatsApp con suplantación de identidad
Una vez que obtienen acceso, los delincuentes utilizan las cuentas de diferentes formas. Por ejemplo, suplantando la identidad de las víctimas. Para ello suelen descargar la lista de contactos, la imagen de perfil de la cuenta y otra información relevante en caso de que quieran crear un perfil falso con otro número.
También hay casos en los que se utilizan perfiles falsos de WhatsApp haciéndose pasar por organismos gubernamentales. Los delincuentes se comunican a través del chat o llamadas de voz desde cuentas de empresa que incluyen el logo del organismo.
Distribución de malware vía WhatsApp
Se han detectado campañas para distribuir malware a través de WhatsApp. Generalmente engañan a las víctimas para que descarguen una aplicación de un sitio web que simula ser Google Play. Una vez instalada la app maliciosa, cualquier mensaje que llega al dispositivo de la víctima es respondido automáticamente con un mensaje personalizado que incluye un enlace para descargar la falsa app.
Por último, los atacantes también suelen recurrir a la distribución de malware a través de correos de phishing que se hacen pasar por comunicaciones oficiales de WhatsApp.
Fuente: www.biobiochile.cl