Estafa en WhatsApp: ofrecen regalos para Halloween y terminas regalando tus datos más privados

• La Policía Cibernética de CDMX detecta estafa temática en mensajería que roba datos.
• Mensajes prometen premios falsos y redirigen a sitios maliciosos con encuestas engañosas.
• Las autoridades emiten recomendaciones para evitar caer en este tipo de fraudes.

Lo esencial: la Policía Cibernética de la Ciudad de México (CDMX) advirtió sobre una nueva estafa que circula en plataformas de mensajería con temática de Día de Muertos y Halloween.

Por qué importa: esta pone en riesgo de estafa la seguridad y privacidad de los ciudadanos al aprovechar fechas festivas y el uso de aplicaciones de mensajería para engañar a los usuarios. La difusión de la alerta y las recomendaciones buscan prevenir que más personas sean afectadas.

Las estafas digitales se diversifican constantemente, adaptándose a las circunstancias y eventos que captan la atención pública. Junto a las estafas de mensajería vinculadas a festividades como Halloween, existen otras modalidades de ataque que buscan robar información y recursos de las víctimas.

Los ataques de phishing son particularmente comunes y consisten en correos electrónicos o mensajes falsificados que simulan provenir de entidades legítimas, como bancos o empresas reconocidas, para obtener datos sensibles como contraseñas o información financiera.

Tanto las entidades judiciales como las financieras, que en ocasiones son suplantadas para realizar diferentes delitos, han evidenciado unos pasos a seguir para evitar problemas futuros.

• Desconfiar de mensajes con premios inesperados .
• Evitar oprimir enlaces desconocidos .
• No compartir datos personales con remitentes desconocidos.

Según datos de la Unidad de Inteligencia Cibernética de la CDMX, los ciberdelincuentes aprovechan la ingeniería social para manipular el comportamiento de las personas y lograr que realicen acciones que comprometen su seguridad.

La rapidez con la que se propagan estos ataques se debe, en parte, al factor de “confianza inducida”, que se genera cuando los mensajes parecen provenir de amigos o contactos conocidos. estos son algunos de los ataques más comunes:

• Vishing: una variante del phishing donde los atacantes utilizan llamadas telefónicas para engañar a las víctimas y obtener información personal.
• Smishing: uso de mensajes de texto que contienen enlaces maliciosos, generalmente con pretextos urgentes, como la notificación de un paquete pendiente de entrega o la confirmación de una transacción no autorizada.
• Malware disfrazado de aplicaciones: una vez descargadas, permiten a los atacantes acceder a los datos del dispositivo o instalar programas que roban información confidencial.

Es esencial habilitar la autenticación en dos pasos porque agrega una capa adicional de seguridad al requerir un código temporal, además de la contraseña, para acceder a cuentas importantes. Por su parte, las claves de acceso deben combinar letras mayúsculas, minúsculas, números y símbolos, y no repetirse en diferentes cuentas.

Del mismo modo, se debe evitar redes WiFi públicas sin protección, donde los ciberdelincuentes pueden interceptar datos transmitidos, lo que permite el robo de información sensible.

Además, antes de hacer clic en enlaces o descargar archivos, es esencial revisar la legitimidad del remitente y confirmar que la página web es segura y auténtica.

Implementar medidas de seguridad digital es crucial en un entorno donde los ciberdelincuentes y terceros maliciosos aprovechan cualquier oportunidad para actuar.

Tomar precauciones adicionales no solo previene la exposición personal, sino que también contribuye a la protección de familiares y amigos que pueden verse afectados al recibir mensajes reenviados o falsos.