TECNOLOGÍA
WhatsApp: cómo pueden atacar los grupos y cómo evitarlo
La seguridad de la información puede verse afectada si no se está atento a la identidad de quien remite mensajes.
El phishing, como se le conoce al mecanismo de fraude que permite a los ciberdelincuentes recoger información sensible de los usuarios de las plataformas de servicios de mensajería, fue noticia en la últimas horas debido a que los cibercriminales, de forma accidental, dejaron expuestas miles de credenciales robadas que ahora están a disposición de cualquier internauta.
El hecho, que tiene expuestos a más de 1000 personas quienes, según la firma de ciberseguridad Check Point, fueron las victimas de este ataque cibernético, puso en alerta a los usuarios de WhatsApp y otras plataformas que desean saber cómo protegerse de esta campaña de engaños.
Entre los datos publicados hay nombres de usuario, claves de cuentas y números de tarjetas de crédito que se consiguieron a través de la suplantación de la identidad corporativa o personal
Según explican los expertos, ante estos ataques, que se basan en la confianza de los usuarios frente a enlaces y mensajes enviados por supuestamente personas o entidades de confianza, la mejor opción es estar alerta e investigar con quién nos comunicamos antes de caer en la trampa.
Tendencias
Al respecto, el equipo de ciberseguridad de WhatsApp recomienda que cuando se creen grupos en la plataforma, el link de acceso se envié con precaución, asegurándose que las personas que tengan acceso al mismo sean de total confianza. “Los enlaces se deben compartir de forma privada con personas que el usuario conozca y en las que confíe. No deben publicarse en un sitio web de acceso público”, afirmó un portavoz de WhatsApp.
Así mismo Eusebio Nieva, director técnico de Check Point para España y Portugal, explica que “WhatsApp no avisa, ni siquiera a los administradores, de que alguien nuevo se ha apuntado al grupo”. Los usuarios deben estar muy atentos cuando en los grupos de conversación alguien envía enlaces para antes de dar clic confirmar si quien lo hizo es alguien de confianza, o si por el contrario podría tratarse de un ciberdelincuente que pretende a través del mismo descargar un malware que le permite acceder a toda la información personal del usuario, además de la ya obtenida al ingresar al grupo en el que puede escuchar y leer todo el contenido compartido.
Es importante tener presente que este riesgo también puede producirse si se envía el enlace de invitación a un grupo de manera masiva, dado que no se tendrá el control de quien entra al grupo y con quien más se pudo haber compartido el ingreso.
“El factor humano siempre es el más vulnerable, no debemos confiar en alguien solo porque esté en el mismo grupo de WhatsAapp que nosotros”, expresó Nieva.
Sumado a esto los expertos insisten en que siempre antes de abrir o compartir enlaces que lleguen a través de grupos, chats individuales, mensajes de texto y correos electrónicos, se confirme la procedencia. Muchos de ellos con el ánimo de llamar la atención de los usuarios, prometen premios, cancelación de cuentas, descuentos, entre otros, razón por la que antes de aceptar o dar clic en los enlaces que remiten, se debe confirmar que el remitente corresponda a una fuente confiable, de lo contrario, lo mejor, es no acceder al mismo y en caso dado reportar el caso a las autoridades competentes para que se de inicio a la investigación a que haya lugar.