El diario plural del Zulia

Conozca cómo evitar el phishing, una estafa ampliamente usada en WhatsApp

"Te pasaré unos códigos y no se los pases a nadie, solo a mí cuando te lo solicite", le dijo el usuario a una víctima del hackeo

Mariale recibió un mensaje por WhatsApp de un número reconocido que le solicitaba una serie de datos para realizarle un transferencia bancaria.

Tras dar sus datos, recibir unos códigos y posteriormente reenviar los mismos dígitos que le habían pasado, su cuenta en la aplicación de mensajería fue hackeada.

Te pasaré unos códigos y no se los pases a nadie, solo a mí cuando te lo solicite", le dijo el usuario a Mariale y tal cual ella lo hizo sin pensar que perdería su WhatsApp.

Posteriormente realizaron un procedimiento similar con sus contactos. Enviaban mensajes en su nombre y sus conocidos accedieron de la misma forma que lo hizo ella.

Esta estafa a gran cantidad, en forma de cadena, tipo phishing, consiste en hacer creer a los usuarios en señuelos para obtener datos de manera sencilla y sin utilizar malwares o hackear sistemas de seguridad.

El phishing es la técnica que utilizan los ciberdelincuentes para robar credenciales y contraseñas. Se hacen pasar por una empresa legítima, suplantan su identidad, pero en realidad se trata de un fraude. Al introducir esos datos realmente los están enviando a un servidor controlado por los atacantes. En el caso de WhatsApp son los contactos robados, es decir, tus propios amigos.

En WhatsApp, los piratas informáticos se centran en aquello que alberga más usuarios. A fin de cuentas mientras más registro haya, mayor probabilidad de éxito tendrán.

Según Redes Zone, la principal forma de identificar los ataques phishing por WhatsApp o redes sociales es tener en cuenta que los estafadores normalmente utilizan mensajes y fotos atractivos. Por ejemplo, indican que se han ganado entrado en un sorteo para un premio, que una empresa conocida regala cheques para consumir o incluso puede que nos ofrezcan ciertas mejoras en esas aplicaciones y servicios.

Realmente estamos ante enlaces fraudulentos y que nada tienen que ver con lo que prometen", refiere el sitio.

"Hay que tener en cuenta es quién nos manda ese mensaje a través de redes sociales o WhatsApp. En ocasiones son bots que se encargan de distribuir este tipo de amenazas. Cualquier mensaje que nos llegue de esta forma hay que sospechar y nunca acceder sin tener las garantías necesarias. Pero ojo, un contacto en el que confiamos también puede enviarnos un links falso, ya que ha podido ser infectado previamente", añade Redes Zone.

Hay que observar muy bien el link que cualquier persona puede recibir, ya sea por WhatsApp o redes sociales. "Un ejemplo de posible amenaza es cuando ese enlace está acortado. También puede que den muestras de inseguridad en el nombre del dominio o si esa página no es Https", detalla la web.

Lo más importante es el sentido común y siempre desconfiar de este tipo de mensajes, como hemos dicho. Se trata de un tipo de ataque que se ejecuta a través de la interacción del usuario. Si no entramos en el enlace, no hay peligro", enfatizan al señalar que la ortografía del mensaje también puede ser una señal de alerta porque "a veces son mensajes genéricos, quizás mal traducidos y con aspecto de inseguridad".

"En caso de recibir un mensaje que nos haga sospechar siempre podemos realizar una búsqueda en Google para obtener más información. Pero además, algo esencial para protegernos, nunca debemos responder a un mensaje de este tipo que recibamos. De esta forma estaríamos confirmando que detrás de esa cuenta hay un perfil activo y poder derivar en problemas mayores", aconsejan.

Lea también
Comentarios
Cargando...