Según Fortinet, durante el 2022, en Latinoamérica hubo 137.000 millones de intentos de ciberataques en WhatsApp en la que se hacían ofertas de trabajo que no existían, peticiones de dinero desde cuentas falsas e intentos de robar el código de verificación de los usuarios.
Casos que deben servir de alerta y aprendizaje para todos los que usen la plataforma, ya que estas prácticas no van a parar y por el contrario evolucionarán a nuevos formatos para que el engaño sea mucho menos evidente. Así que aquí un resumen de los métodos más usados en 2022 para tenerlos presentes y no caer en ellos.
Falso sistema de soporte
Obtener el código de verificación de una cuenta es uno de los objetivos más repetidos en 2022. Tener esa combinación de números le permitirá al delincuente acceder a la cuenta de una persona, ya que es una clave única por usuario y permite abrir el perfil desde otro dispositivo.
Así que un método fue enviar un mensaje a las personas asegurando ser el sistema de soporte de WhatsApp y avisando de un inicio de sesión desde un iPhone 7. En el mensaje le pedían al usuario responder si había sido él o no, en caso de haber una negativa insistían hasta el punto de amenazar con bloquear el perfil.
SMS de engaño
Aunque este intento de robo no es propiamente dentro de la plataforma, si la usa como excusa, porque envía a la persona un mensaje de texto con un falso código de confirmación acompañado de un enlace, que es la verdadera trampa.
Lo que quieren los ciberdelincuentes es que la víctima ingrese a ese link para que allí se descargue un malware al teléfono y realizar otro tipo de ataque. En caso de recibir ese mensaje es importante corroborar si alguien más está intentando acceder a la cuenta.
Ofertas de trabajo y sorteos
Esta estafa se repitió varias veces este año. Usando el nombre de empresas reconocidas, los delincuentes enviaban mensajes a los usuarios a través de WhatsApp avisando de una oferta de empleo desde casa, con un pago alto y por pocas horas.
La trampa estaba en ingresar al link desde donde supuestamente se hacía el proceso de vinculación a la compañía, pero en realidad era la entrada a la descarga de virus que afectan el teléfono o la oportunidad de tomar datos personales con formularios falsos.
Un falso contacto
El robo de cuentas es para seguir atacando a más usuarios, ya que al tomar un perfil también tienen acceso a sus contactos y conversaciones, lo que da más confianza a la víctima para entregar información.
En este tipo de situaciones la mejor forma de comprobar que sí se trata de alguien conocido es llamando directamente al celular o hablando con un tercero que confirme la situación.