WhatsApp se destaca como una de las plataformas de mensajería más utilizadas, con 2.000 millones de usuarios a nivel mundial, según datos de Statista.
Sin embargo, este amplio uso también la convierte en un objetivo atractivo para los ciberdelincuentes, quienes han perfeccionado sus técnicas para infiltrarse en las conversaciones privadas de los usuarios y robar información valiosa.
Por ejemplo, el Centro Cibernético de la Policía colombiana ha reportado la preocupante cifra de 10.802 víctimas del robo de cuentas de WhatsApp en el último año. Sumado a esto, las 9.552 víctimas de violación de datos personales elevan el total a 20.334 personas afectadas por crímenes en el espacio digital tan solo en el país.
Este fenómeno de robo de información y cuentas en aplicaciones como WhatsApp no se limita a Colombia; es una realidad que afecta a múltiples países de América Latina.
La creciente sofisticación de los ciberdelincuentes y la dependencia de la sociedad en la tecnología digital han hecho que estas prácticas ilícitas se extiendan a través de las fronteras, impactando a miles de usuarios en toda la región.
Por su parte, el Servicio de Administración Tributaria de México ha alertado en varias ocasiones sobre las estafas o robo de datos en WhatsApp, que buscan obtener datos fiscales, cuentas bancarias o datos personales de la ciudadanía, como lo es el número de seguridad social.
Técnicas de robo de datos
Los métodos utilizados por los ciberdelincuentes para el robo de información y cuentas en plataformas como WhatsApp son cada vez más sofisticados y requieren de una atención detallada por parte de los usuarios.
A través de técnicas de ingeniería social, estos actores maliciosos diseñan estrategias para engañar a las personas, enviando enlaces fraudulentos con el objetivo de que las víctimas proporcionen datos sensibles como sus credenciales de acceso.
“Mediante estos enlaces, buscan engañar a las personas para que revelen información crucial como son las credenciales”, explica el mayor Adrián Vega, jefe del Centro Cibernético de la DIJIN e Interpol de la Policía de Colombia.
Según Eset, la forma en que los ciberdelincuentes utilizan WhatsApp para cometer algún tipo de fraude es muy variada. La mayoría utiliza la ingeniería social; es decir, el arte de manipular al usuario al hacerle creer algo que no es y convencerlo de que realice una acción que le interesa al delincuente.
Falso aniversario de una marca
Este engaño comienza con un mensaje que llega a la potencial víctima y que indica que una marca o servicio conocido está celebrando su aniversario y que por ello está ofreciendo algún tipo de regalo o beneficio.
El mensaje incluye un enlace para que el usuario pueda acceder a su premio, pero antes de obtenerlo suele tener que completar una encuesta.
Luego, para continuar debe compartir el mensaje con determinada cantidad de contactos o grupos de WhatsApp. Sin embargo, el regalo o premio nunca se concreta y el usuario es redirigido a sitios que despliegan publicidad invasiva.
Los textos utilizados en este caso suelen ser: “¿Has visto qué graciosa cafetera que regala Nespresso a todos que respondan 3 preguntas? ¡No es un sorteo, participa y gana!”.
Ayudas económicas
Este tipo de campañas de ingeniería social a través de WhatsApp se observaron mucho durante la pandemia, con estafadores que buscaban aprovechar las necesidades económicas de los ciudadanos para engañarlos y robar sus datos personales.
Vale la pena recordar que los datos personales, como nombre, fecha de nacimiento, número de documento, nacionalidad, entre otros, además de ser comercializados en foros, son utilizados por los delincuentes para realizar otros fraudes. “Programa “Quédate en Casa”, fue una de las estafas más comunes de este tipo.
Cómo protegerse de las estafas en WhatsApp
Vega recomienda a los usuarios realizar el segundo paso de autenticación en WhatsApp como medida preventiva. Esto se realiza de la siguiente manera:
1. Abrir la configuración de WhatsApp a través de los tres puntos que se ubican en la parte superior de la aplicación cuando se visualizan los chats.
2. Tocar Cuenta > Verificación en dos pasos > Habilitar.
3. Ingresar un pin de seis dígitos de su elección y confirmarlo. WhatsApp enfatiza que el usuario tiene que ingresar un código que siempre recuerde.
4. A continuación, se debe proporcionar una dirección de correo electrónico a la que se pueda acceder o toque.
Es posible eludir esta opción al seleccionar ‘Omitir’ si la persona no desea agregar una dirección de correo electrónico. WhatsApp recomienda agregar una dirección de correo electrónico, ya que esto permite restablecer la verificación en dos pasos y ayuda a proteger la cuenta.
5. Tocar ‘Siguiente’.
6. Confirmar la dirección de correo electrónico y oprimir ‘Guardar’ o ‘Listo’.
Si un usuario olvidara su pin, se le requerirá esperar un período de 7 días antes de tener la opción de restablecerlo.