Tecnología
Estafa por WhatsApp: esta son las modalidades más comunes y peligrosas que usan los criminales
Los usuarios de WhatsApp constantemente están siendo amenazados por los ciberdelincuentes.
Actualmente WhatsApp representa la principal herramienta de comunicación para millones de personas en el mundo (más de 2.000 millones), gracias a la gran popularidad de la plataforma muchos ciberdelincuentes han dirigido sus esfuerzos a estafar a quienes emplean dicho servicio.
Por ese motivo es muy común que los usuarios de la plataforma de mensajería instantánea suelan acudir a las redes sociales para denunciar nuevas modalidades de estafa que se está ejecutando en contra suya.
Sin embargo, los ciberdelincuentes tienden a mejorar sus tácticas o desarrollar nuevos métodos para atacar a sus víctimas y así robar sus datos o dinero. A raíz de esta situación, varios expertos en ciberseguridad han detectado cuáles son las modalidades de estafa más usadas en contra de los usuarios de WhatsApp.
¿Cuáles son las estafas en WhatsApp más utilizadas por los criminales?
Smishing
Mediante mensajes de texto los cibercriminales intentan engañar a sus víctimas para que envíen el código de verificación de su cuenta de WhatsApp, de esta manera los delincuentes logran secuestrar la cuenta y luego emplearla para robar información personal en los chats o ejecutar otros engaños.
Lo más leído
Generalmente los criminales envían mensajes indicando que hay una falla en la aplicación y que es necesario desinstalarla y reinstalarla para corregir el problema, posteriormente se envía otro mensaje indicando que para reparar plenamente el fallo es necesario compartir el código que la aplicación envía vía SMS.
Para evitar caer en este engaño es clave tener presente que ningún funcionario de WhatsApp se comunica con el usuario vía chat o mensaje de texto, por lo tanto, cualquier solicitud de códigos u otra información es un engaño.
También se recomienda usar la opción de la verificación en dos pasos (Doble autenticación).
Suplantación de identidad
En algunos casos los ciberdelincuentes pueden hacerse pasar por entidades (bancos, almacenes de cadena, empresas de servicios públicos) o amigos y familiares cercanos del usuario de WhatsApp, para así ejecutar el timo.
El criminal intentará engañar al usuario indicándole que hay un problema en cuenta bancaria o servicio al que está suscrito, para que así entregue contraseñas o datos de su tarjeta de crédito. También pueden tratar de hacerle creer que un familiar o amigo está pasando por una situación de emergencia y que necesita el envío de una cantidad de dinero de forma urgente.
Premios falsos
Esta es una de las tácticas más empleadas por los delincuentes y que cobró una gran fuerza durante la época de confinamiento por la pandemia debido a que los criminales aprovechaban la angustia y necesidad de las personas para enviar mensajes engañosos en donde se prometían mercados gratuitos o bonos de dinero a cambio de participar en un sencillo sorteo.
En mensaje suele ser acompañado por un enlace que dirige a las víctimas a un sitio web, que generalmente suplanta la identidad de una marca reconocida, en donde deben llenar un formulario en el que se solicitan datos personales.
Actualmente los cibercriminales suelen aprovechar eventos relevantes como un concierto, evento deportivo importante o estreno de una película popular para usar la misma táctica.
Medidas de seguridad que debe aplicar para evitar las estafas en WhatsApp
Activar la verificación en dos pasos
El sistema de verificación en dos pasos es la herramienta más poderosa de WhatsApp para impedir el robo de cuentas de las personas, además genera una capa de seguridad extra que bloquea el acceso de terceros a los chats del usuario.
Para usar esta opción es necesario acceder al menú de ajustes de la app y luego seleccionar la opción ‘Cuenta’, posteriormente se debe pulsar en ‘verificación de dos pasos’. Después aparecerá en pantalla una opción que permite habilitar dicha función.
Ahora la plataforma le solicitará al usuario crear y confirmar un código PIN único que será solicitado cada vez que se desee acceder a la cuenta desde otro dispositivo, sin embargo, la app solicitará dicha clave numérica de manera aleatoria cuando el usuario abra la aplicación en su teléfono.
Verificar las sesiones activas en otros dispositivos
Actualmente los usuarios de WhatsApp suelen vincular su perfil en varios computadores, para así poder chatear con sus contactos desde diferentes dispositivos de forma cómoda. Sin embargo, en ciertos casos las personas olvidan cerrar la sesión en dichos equipos y esto hace posible que otros puedan ingresar a sus chats y revisar conversaciones privadas.
Para cerrar las sesiones activas en otros equipos se debe ejecutar los siguientes pasos:
- Ingresar a WhatsApp y presionar el icono de los tres puntos que aparece en la parte superior derecha
- Elegir la opción de ‘dispositivos vinculados’ que aparece en el menú
- Verificar la lista que aparece en pantalla y cerrar sesión de inmediato en caso de haber conexiones extrañas, lo recomendable es cerrar la sesión en todos los dispositivos.
- Es aconsejable realizar este proceso diariamente para así garantizar que la cuenta del usuario está protegida.
Modificar los ajustes de privacidad
La aplicación de mensajería instantánea de Meta posee un apartado que permite configurar la privacidad de los usuarios, inicialmente esta opción tiene unos ajustes predeterminados, pero esa configuración puede ser alterada en cualquier momento que el propietario del un perfil lo desee.
Para ejecutar los ajustes de privacidad en una cuenta, debería dejar libre lo siguiente:
- Ingresar al menú de configuración de WhatsApp (los tres puntos que aparecen en la app)
- Acceder al apartado ‘Privacidad’
- En esta pantalla el usuario puede configurar quién puede ver su foto de perfil o sus estados
- También es posible ocultar la última hora de conexión, su estado en ‘línea’ y la confirmación de lectura, para así evitar que aparezca el doble ‘check azul’.
- Agregado a ello se puede habilitar la función de mensajes temporales
- De igual manera, es posible establecer quién puede agregar al usuario a un grupo