Las 5 estafas de WhatsApp más peligrosas de 2015
Juan Carballo
WhatsApp se ha convertido en la aplicación de mensajería líder. Millones de usuarios en todo el mundo utilizan este servicio para comunicarse entre ellos y compartir información. Por otra parte, para algunosciberdelincuenteses un enorme botín repleto de víctimas potenciales para sus estafas.
En los últimos años, los usuarios de WhastApp han sido testigos de toda clase de bulos y engaños. Adoptan distintas formas, pero el objetivo siempre es infectar los dispositivos y acceder a todo tipo de privilegios en el sistema. Una vez cometido el crimen, los estafadores buscan el rendimiento económico de los datos robados.
Son muchos los riesgos a los que se enfrentan, a veces sin ser conscientes, los usuarios de esta aplicación de mensajería instantánea: robo de datos bancarios, secuestro de cuentas de correo, suscripción a servicios de todo tipo… incluso chantajes en primera persona.
En esencia, los engaños recurren a nuestra curiosidad para embaucarnos. “Pincha aquí y rellena allá”, nos prometen ganar dinero, disfrutar de un supuesto contenido premium o ser parte de algo alucinante. A veces un simple rumor sobre una celebrity basta para que miles de víctimas caigan en la trampa.
En este año 2015 han circulado numerosos engaños y estafas por WhatsApp. Aquí recopilamos los fraudes más sonados y que han afectado a un mayor número de personas. Saber cómo actúan los villanos en la era virtual es muy importante para prevenir males mayores y utilizar las aplicaciones de forma segura.
Los nuevos emoticonos de WhatsApp
El pasado mes de noviembre, miles de usuarios recibieron una supuesta invitación para disfrutar de una nueva colección de emoticonos. El mensaje decía: “Que chulos los nuevos emoticones de WhatsApp” y después incluía un enlace a una página externa a la aplicación.
La promesa de nuevos emoticonos para adornar nuestros mensajes funcionó. Las víctimas cedieron ante el requisito de compartirlo con 10 amigos y esta estafa de WhatsAppse extendió rápidamente. Al hacer clic en “continuar” nunca recibieron estos contenidos extra que se prometían en el texto y, en cambio, pusieron a disposición de losciberdelincuentessus datos y los de sus contactos.
Librarse de estas infecciones no es nada fácil, hay que instalar un antivirusadecuado y, a veces, es necesario recurrir a los profesionales para devolver el teléfono a su estado original. Por eso es importante ser precavidos y no descargar nada que no proceda de fuentes oficiales, en este caso WhatsApp.
Mensajes de voz en WhatsApp
No todas las estafas de WhatsApp suceden en esta aplicación. Algunos usuarios recibieron un mensaje en sus correos electrónicos con la siguiente información en portugués: “WhatsApp - Usted recibió un mensaje de voz”.
Al abrirlo, las víctimas entendieron que, cierto día a cierta hora, uno de sus contactos de la aplicación le había enviado un mensaje de voz. Motivados por la curiosidad, muchos intentaron acceder al audio haciendo clic en el enlace destacado y al hacerlo descargaron un virus.
El correo electrónico es uno de los puertos de entrada más importantes para esta clase de software ilícito. Aunque los gestores de email son aplicaciones bastante seguras, tienen un punto débil en losarchivos adjuntos. Por esto, lo mejor es no abrir documentos de ninguna clase ni acceder a enlaces que no procedan de personas o fuentes conocidas. A veces abrir una simple imagen puede provocar una infección de primer nivel.
Cupones de descuento por rellenar encuestas
A los ciberdelincuentes les sirve cualquier apariencia que transmita confianza a sus víctimas. Ni Mercadona, ni Ikea, ni McDonald’s han regalado cupones de descuento en sus productos durante este 2015 y, sin embargo, miles de usuarios recibieron un email donde estas empresas les ofrecían descuentos a cambio de rellenar una encuesta.
Este malware se sirvió de la imagen solvente de estas compañías, marcas reconocibles en todo el mundo, para embaucar a la gente. Este ataque se puede considerar como una campaña global de ingeniería social por su sofisticación y su éxito a la hora de cosechar losdatos de las víctimas.
Todo empezó con un enlace enviado por un contacto de confianza. Al acceder, los usuarios llegaban hasta una página web supuestamente patrocinada por la marca conocida (como Zara, Lidl o H&M) pero que, en realidad, solo era una treta. El site presentaba una apariencia creíble, pero su objetivo era vender los datos de los voluntarios y sacar un rédito económico con ello.
WhatsApp Trendy Blue
Hay muchas versiones falsas de WhastApp en circulación y todas ellas captan a sus víctimas prometiendolescontenidos exclusivos y opciones dentro de la aplicación que les distinguirá sobre el resto de sus contactos. Las opciones de personalización a menudo son el punto débil de algunos incautos.
WhatsApp Trendy Blue es el último bulo con el que un equipo de cibercriminales pretende engañar a los usuarios de la aplicación de mensajería instantánea. El nombre de esta estafa de WhatsApp ya revela las características que vendieron a sus víctimas para convencerlas: opciones de personalizaciónpara distinguir su smartphone entre todos los demás.
Lejos de poder disfrutar de una versión alternativa de la app, los usuarios que confiaron en el Trendy Blue se suscribieron contra su voluntad a un servicio de tarificación especial que, en esencia, les quitó dinero a cambio de nada. Hay que extremar la precaución con este tipo de ofertas, las aplicaciones auténticas solo se obtienen a través de las tiendas oficiales. El resto suponen un peligro muy real y también costoso.
Espiar las conversaciones de nuestros contactos
Esta estafa tuvo su origen en 2014 y se repitió en el año 2015 también. Si las versiones exclusivas de WhatsApp atacaban nuestra necesidad humana de diferenciarnos del resto, en esta ocasión el malware sedujo a sus víctimas prometiendoles el poder de espiar a sus contactos y ser testigos invisibles de sus conversaciones.
En una entrada de un blog publicada el 19 de abril de 2014 se ofrecía a los interesados la posibilidad de espiar WhatsApp desde el PC o el móvil. En el cuerpo del texto se explica que la aplicación, propiedad de Facebook, no encripta los mensajes por lo que se puede acceder a todos los datosinstalando un simple programa.
¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etc?
“Descarga WhastApp Spy (en menos de 1 minuto)” dice el enlace, pero al hacer click se instala el malware en el dispositivo. La virulencia de esta estafa motivó a la Policía Nacional para enviar una alerta de fraude desde su cuenta oficial en Twitter.
Conoce cómo trabajamos en Computerhoy.