Copa América 2024: tipos de ciberestafas en WhatsApp de las que hay que cuidarse

La Copa América es un evento de mucho interés para los aficionados en el continente. Para esta edición estarán participando equipos de Norte y Centroamérica, por lo que la cantidad de público conectado será mucho más grande que años anteriores. Eso implica que los ciberdelincuentes estén mucho más atentos para crear ataques y robar dinero y/o datos.

WhatsApp suele ser una de las vías de ataque más comunes. La aplicación de mensajería cuenta con millones de usuarios en el continente y a través de ella es posible enviar mensajes falsos y realizar llamadas que son una estafa.

Ante esta preocupación, la Federación Colombiana de Fútbol, por ejemplo, emitió un comunicado a los aficionados colombianos advirtiéndoles de posibles estafas en línea usando los logos del equipo y de los anunciantes de la selección. En la advertencia aseguran que hay que estar atentos a los “mensajes que se transmiten por canales no oficiales”, como puede ser WhatsApp.

Una alerta que aplica para todos los aficionados del continente, porque la Copa América será una excusa para crear diferentes ataques.

Los eventos masivos son un punto de interés para los ciberdelincuentes, principalmente porque los usuarios están interesados en muchos temas: desde comprar entradas para los partidos, pasando por participar en apuestas o rifas, hasta campañas publicitarias relacionadas.

Este escenario es ideal para crear ataques de phishing, ransomware y estafas de ingeniería social, en su mayoría relacionados con temas como la venta de entradas para los partidos, la compra de mercancía oficial, la reserva de vuelos y alojamientos, así como páginas falsas para supuestamente ver las transmisiones en vivo o hacer apuestas.

Todo esto se vio durante el Mundial Qatar 2022 y seguramente habrá campañas similares en la Copa América, que se distribuirán mediante correo electrónico, mensajes de texto y WhatsApp. Esta última es una opción perfecta por la facilidad de propagación, la confianza que tiene la gente en los mensajes de familiares y la posibilidad de enviar mensajes y hacer llamadas.

Algunos ejemplos de ataques que se pueden esperar durante el torneo de fútbol, son los siguientes:

• Venta de entradas: a través de mensajes se crean cadenas informando a los usuarios de promociones en los boletos para ingresar a los partidos. Este ataque estaría dirigido a quienes viven cerca a las sedes, pero también a los habitantes de países que vayan llegando a las rondas definitivas, especialmente a los dos finalistas. Sin embargo, los links no direccionarán a una plataforma para comprar las entradas, sino a formularios para robar datos o realizar transacciones falsas y tomar el dinero de los usuarios.
• Falsas promociones o concursos: aprovechando el nombre de los patrocinadores de los equipos, los ciberdelincuentes crean mensajes masivos asegurando que las víctimas han sido ganadoras de un premio o que pueden participar por grandes premios de forma sencilla. Al final, son direccionados a páginas web falsas que toman los datos o descargan malware a los celulares.
• Llamadas falsas: la modalidad es muy similar a la anterior. Una llamada asegurando que ha sido seleccionado para un concurso o que ganó un premio. Los ciberdelincuentes buscarán datos a través de preguntas sobre números de tarjetas o documentos de identidad. Pero también, algunos se interesan en grabar la voz de los usuarios para usar ese audio y suplantar la identidad.

• Leer con atención cada mensaje de este tipo que llegue a WhatsApp. Las ofertas inesperadas son una alerta por sí mismas. A través de estos medios, las marcas no suelen realizar concursos o pedir datos, por eso hay que estar atentos
• Darle valor a nuestros datos personales. Muchos usuarios caen en ciberestafas porque piensan que no tienen nada que perder, pero cada dato es valioso para los ciberdelincuentes porque los pueden vender en internet o usarlos para estafar familiares.
• Usar las herramientas de privacidad de WhatsApp para no caer en estafas. Por ejemplo, silencia las llamadas de números desconocidos o bloquea las cuentas desconocidas que envían mensajes falsos.