¿Cúales son las estafas más comunes por WhatsApp?

<p>La forma en que los ciberdelincuentes utilizan WhatsApp para cometer algún tipo de fraude es muy variada y existen distintas modalidades&period; ESET&comma; compañía líder en detección proactiva de amenazas&comma; asegura que la mayoría de los engaños que circulan a través de la app o en su nombre utilizan la ingeniería social&semi; es decir&comma; manipulan al usuario al hacerle creer algo que no es y así convencerlo de que realice una acción que le interesa al delincuente&period;<&sol;p>&NewLine;<h2>Estafas más comunes por WhatsApp<&sol;h2>&NewLine;<p>Si bien muchas modalidades comparten características&comma; ESET la destaca de la siguiente manera&colon;<&sol;p>&NewLine;<p>1&period; <strong>Engaño del falso aniversario de una marca<&sol;strong>&colon; Comienza con un mensaje que llega a la potencial víctima e indica que una marca o servicio conocido está celebrando su aniversario y que por ello está ofreciendo algún tipo de regalo o beneficio&period; El mensaje incluye un enlace para que el usuario pueda acceder a su premio&comma; pero antes de obtenerlo suele tener que completar una encuesta&period; Luego&comma; para continuar debe compartir el mensaje con determinada cantidad de contactos o grupos de WhatsApp&period; Sin embargo&comma; el regalo o premio nunca se concreta y el usuario es redirigido a sitios que despliegan publicidad invasiva&period; En algunos casos las campañas maliciosas solicitan a la víctima que descargue aplicaciones o complementos sospechosos que generalmente terminan en la instalación de algún tipo de adware que despliega publicidad invasiva y recolecta información del usuario&period;<&sol;p>&NewLine;<p>2&period; <strong>Falsas ayudas económicas<&sol;strong>&colon; Los estafadores buscan aprovechar las necesidades económicas de los ciudadanos para engañarlos y robar sus datos personales&period; Los datos personales&comma; como nombre&comma; fecha de nacimiento&comma; número de documento&comma; nacionalidad&comma; entre otros&comma; además de ser comercializados en foros&comma; son utilizados por los delincuentes para realizar otros fraudes&period;<&sol;p>&NewLine;<p>Este engaño suele comenzar por un mensaje sobre un programa de ayuda solidaria para determinados sectores de la población e invitan a quienes cumplan con los requisitos a inscribirse para recibir la ayuda&period; Los usuarios deben completar un formulario&comma; pero esta información es la que recolectan quienes están detrás de este tipo de engaño&period; Muchas de estas campañas utilizan la imagen y&sol;o el nombre de algún organismo gubernamental o de algún programa legítimo de alguna fundación o incluso una compañía&period; Si bien <strong>ESET observó que el objetivo suele ser recolectar información personal<&sol;strong>&comma; también identificó campañas que buscan monetizar el engaño a través de la instalación de adware o de algún mecanismo para desplegar publicidad no deseada&period;<&sol;p>&NewLine;<p>3&period; <strong>Engaños al azar para obtener datos personales<&sol;strong>&colon; El mismo comienza con un mensaje de un número desconocido&comma; de alguien que juega a la incógnita e intenta hacer creer al usuario desprevenido que es alguien que conoce y que está en otro país&period; Generalmente comienza con&colon; Este fue un diálogo real entre estafador y potencial víctima que decidió seguir la conversación y engañar al delincuente&period;<&sol;p>&NewLine;<p>La intención es ver si la víctima le da pie al estafador de continuar con el plan&period; El objetivo es pedirle una ayuda por un pequeño percance&period; Entonces el supuesto conocido le cuenta que está regresando al país y que tuvo un problema con su pasaporte y no pudo abordar el avión&comma; pero que las maletas sí salieron&period; E<strong>ntonces le pregunta si podría recibirlas y en caso de que acceda&comma;<&sol;strong> le solicita fotos de su documento de ambos lados para hacer el trámite correspondiente y que pueda recibir las maletas&period;<&sol;p>&NewLine;<p>4&period; <strong>Herramientas para espiar WhatsApp<&sol;strong>&colon; En las tendencias de búsqueda de Google &OpenCurlyDoubleQuote;espiar whatsapp” es un término muy buscado&comma; existe un interés de usuarios que buscan la forma de espiar las conversaciones de la cuenta de un tercero&period; Y los estafadores lo saben&comma; por eso aparecen indexados en Google una gran cantidad de sitios de dudosa reputación que prometen una solución para espiar&period; El objetivo verdadero suele ser mostrar anuncios y recolectar información de quienes deciden probar estas aplicaciones&comma; extensiones o servicios online&period;<&sol;p>&NewLine;<p>5&period; <strong>Secuestro de cuenta de WhatsApp<&sol;strong>&colon; Cuando se instala la app de WhatsApp en un equipo nuevo se debe ingresar el número de teléfono asociado a nuestra cuenta&period; Luego&comma; un mensaje vía SMS llegará con un código de verificación de seis dígitos para validar la identidad del usuario&period; Este proceso es aprovechado por los atacantes que buscan tomar el control de las cuentas&comma; tanto de usuarios como de empresas&period;<&sol;p>&NewLine;<p>La víctima recibe en su teléfono<strong> un mensaje de texto o vía WhatsApp solicitando si por favor puede reenviar el código de seis dígitos<&sol;strong> que por error se envió a su teléfono&period; El mensaje puede ser de un contacto que perdió el acceso a su cuenta o de un número desconocido&period; Si la víctima desprevenida accede y reenvía el código que llegó inesperadamente&comma; es probable que pierda el control de su cuenta de WhatsApp si no tenía habilitada la autenticación en dos pasos&period;<&sol;p>&NewLine;<amp-carousel width&equals;"600" height&equals;"480" type&equals;"slides" controls layout&equals;"responsive" class&equals;"collapsible-captions" id&equals;"carousel-with-carousel-preview-66" loop autoplay><figure><div class&equals;"ampforwp-gallery-item amp-carousel-container"><amp-img src&equals;"https&colon;&sol;&sol;www&period;zigmaz&period;com&sol;wp-content&sol;uploads&sol;2022&sol;06&sol;Whatsapp-estafas1&period;jpg" width&equals;"586" height&equals;"360" layout&equals;"fill" class&equals;"amp-carousel-img" on&equals;"tap&colon;gallery-lightbox" role&equals;"button" tabindex&equals;"0"><&sol;amp-img> <&sol;div><figcaption &lbrack;class&rsqb;&equals;"expanded&quest; 'expanded' &colon; ''" on&equals;"tap&colon;AMP&period;setState&lpar;&lbrace;expanded&colon; &excl;expanded&rcub;&rpar;" tabindex&equals;"0" role&equals;"button" >Ejemplo de mensaje de verificación de 6 dígitos de WhatsApp <&sol;figcaption><&sol;figure><&sol;amp-carousel> &NewLine;&Tab;&Tab;&Tab;&Tab;&Tab;&Tab;<amp-image-lightbox id&equals;"gallery-lightbox" layout&equals;"nodisplay"> &NewLine;&Tab;&Tab;&Tab;&Tab;&Tab; <div on&equals;"tap&colon;gallery-lightbox&period;close" role&equals;"button" &NewLine;&Tab;&Tab;&Tab;&Tab;&Tab; tabindex&equals;"0"> &NewLine;&Tab;&Tab;&Tab;&Tab;&Tab; <button class&equals;"cls-btn" on&equals;"tap&colon;gallery-lightbox&period;close" &NewLine;&Tab;&Tab;&Tab;&Tab;&Tab; role&equals;"button" tabindex&equals;"0"><&sol;button> &NewLine;&Tab;&Tab;&Tab;&Tab;&Tab; <&sol;div> &NewLine;&Tab;&Tab;&Tab;&Tab;&Tab; <&sol;amp-image-lightbox>&NewLine;<p>ESET también identificó<strong> ciberdelincuentes se hacen pasar por la cuenta oficial de WhatsApp<&sol;strong> de organismos públicos o del sector de la salud&comma; para distintos tipos de engaño&comma; y uno de ellos es robar el código de verificación de WhatsApp&period; Por ejemplo&comma; cuando en Argentina estafadores se hicieron por el Gobierno y se contactaron con usuarios para asignar turnos para la vacuna contra el COVID-19 con el verdadero objetivo de robar el código de verificación de WhatsApp para luego estafar a sus contactos y descargar su información&period;<&sol;p>&NewLine;<p>Otra forma muy recurrente que utilizan los cibercriminales para robar cuentas de WhatsApp es a través del SIM Swapping&comma; aunque esto va más allá de WhatsApp y permite el secuestro de otras cuentas&comma; incluso las credenciales bancarias&period;<strong> SIM Swapping<&sol;strong> se produce cuando los delincuentes logran engañar a la compañía telefónica y obtienen <strong>un chip con tu línea telefónica<&sol;strong> haciéndose pasar por el usuario&period; De esta manera&comma; toman el control de la línea telefónica y el SMS con el código de verificación llegará al atacante que tiene el control de los SMS&period;<&sol;p>&NewLine;<p>6&period; <strong>Estafas de suplantación de identidad en WhatsApp&colon;<&sol;strong> Una vez que obtienen acceso&comma; los delincuentes utilizan las cuentas de diferentes formas&period; Por ejemplo&comma; suplantando la identidad de las víctimas&period; Para ello suelen descargar la lista de contactos&comma; la imagen de perfil de la cuenta y otra información relevante en caso de que quieran crear un perfil falso con otro número&comma; pero también <strong>se comunican directamente desde la cuenta robada con familiares y amigos<&sol;strong> para solicitar dinero por una supuesta emergencia o convencerlos para realizar alguna otra acción&period;<&sol;p>&NewLine;<p>En algunas campañas más sofisticadas y que sirven para entender cómo se conectan los datos robados entre los servicios&comma; a partir del compromiso de una cuenta de correo los criminales realizan estafas de suplantación de identidad a través de WhatsApp&period; Hace unos meses se conoció el caso de<strong> un usuario que sufrió el compromiso de su cuenta Outlook y los atacantes descargaron una copia con la lista<&sol;strong> de contactos del correo&comma; fotografías y su nombre completo&period; Luego&comma; con esta y otra información recolectada&comma; crearon cuentas de WhatsApp y se contactaron con su lista de contactos suplantando la identidad de la víctima y ofreciendo dólares para vender&period;<&sol;p>&NewLine;<p>Por último&comma; hay casos en los que se utilizan perfiles falsos de WhatsApp haciéndose pasar por <strong>organismos gubernamentales<&sol;strong>&period; Los delincuentes se comunican a través del chat o llamadas de voz desde cuentas de empresa que incluyen el logo del organismo&period; Entonces&comma; un falso representante intenta hacer creer a la víctima que es elegible para recibir una ayuda económica del estado o un bono&period; Sin embargo&comma; para poder acreditar la ayuda económica en su cuenta los delincuentes solicitan un código y en realidad lo que entrega la víctima confundida son las claves para acceder a la cuenta bancaria&period;<&sol;p>&NewLine;<p>7&period;<strong> Falsas actualizaciones con nuevas funcionalidades para WhatsApp<&sol;strong>&colon; Estas campañas fraudulentas que hacen referencia al lanzamiento de una versión de la aplicación con funciones nuevas&period; ESET observó ejemplos de estos engaños invitando a descargar WhatsApp rosa y de otros colores&comma; como azul o nombres como WhatsApp Plus&period; La de WhatsApp Rosa&comma; por ejemplo&comma; lejos de ser una campaña inofensiva lo que hacía era descargar un troyano en el teléfono de la víctima&period;<&sol;p>&NewLine;<p>8&period; <strong>Distribución de malware vía WhatsApp&colon;<&sol;strong> Se han detectado campañas para distribuir malware a través de WhatsApp&period; El año pasado&comma; por ejemplo&comma; ESET analizó un malware que se propagaba a través de la aplicación y que intentaba engañar a las víctimas para que descarguen una aplicación de un sitio web que simula ser Google Play&period; Una vez instalada la app maliciosa&comma; cualquier mensaje que llegaba al dispositivo de la víctima era respondido automáticamente con un mensaje personalizado que incluía un enlace para descargar la falsa app&period; Si bien la amenaza aparentemente buscaba desplegar publicidad invasiva en el teléfono de la víctima&comma; según explicó el investigador Lukas Stefanko&comma;<em> &OpenCurlyDoubleQuote;este <strong>malware posiblemente podría distribuir amenazas<&sol;strong> más peligrosas ya que el texto del mensaje y el enlace a la aplicación maliciosa se reciben del servidor del atacante&period; Simplemente podría distribuir troyanos bancarios&comma; ransomware o spyware”&period;<&sol;em><&sol;p>&NewLine;<p>Por último&comma; los atacantes también suelen recurrir a la <strong>distribución de malware a través de correos de phishing que<&sol;strong> se hacen pasar por comunicaciones oficiales de WhatsApp&period; En 2021&comma; por ejemplo&comma; una campaña de phishing que circulo principalmente en España simulando ser oficial e invitando a descargar una copia de seguridad de las conversaciones y el historial de llamadas en la aplicación&period; Sin embargo&comma; el archivo HTML adjunto que redirecciona para la descarga de un archivo comprimido ZIP&comma; que a su vez contiene un archivo MSI que descarga el malware&period; En este caso era el troyano bancario Grandoreiro&period;<&sol;p>&NewLine;<p><em>&OpenCurlyDoubleQuote;La principal recomendación es aprender a desconfiar&period; No hacer clic en cualquier enlace que recibimos ni completar con nuestra información personal cualquier formulario que nos llega&period; Lo segundo es habilitar la autenticación en dos pasos en WhatsApp&comma; y en lo posible utilizando una app de autenticación y no el SMS&period; De esta manera evitamos el secuestro de cuentas&period; También&comma; es recomendable contar con una solución de seguridad instalada&comma; configurada y actualizada en el dispositivo&comma; que permita identificar y bloquear los sitios o archivos maliciosos utilizados generalmente en este tipo de campañas fraudulentas&period;”<&sol;em>&comma; comenta <strong>Camilo Gutiérrez Amaya&comma;<&sol;strong> Jefe del Laboratorio de Investigación de ESET Latinoamérica&period;<&sol;p>&NewLine;<p><strong><em>Con información de Nota de Prensa<&sol;em><&sol;strong><&sol;p>&NewLine;<div id&equals;"wpdevar&lowbar;comment&lowbar;1" style&equals;"width&colon;100&percnt;&semi;text-align&colon;left&semi;"> &NewLine;&Tab;&Tab;<span style&equals;"padding&colon; 10px&semi;font-size&colon;20px&semi;font-family&colon;Arial&comma;Helvetica Neue&comma;Helvetica&comma;sans-serif&semi;color&colon;&num;000000&semi;">Déjanos tus comentarios<&sol;span> &NewLine;&Tab;&Tab;<div class&equals;"fb-comments" data-href&equals;"https&colon;&sol;&sol;www&period;zigmaz&period;com&sol;cuales-son-las-estafas-mas-comunes-por-whatsapp&sol;" data-order-by&equals;"social" data-numposts&equals;"7" data-width&equals;"100&percnt;" style&equals;"display&colon;block&semi;"><&sol;div><&sol;div><style>&num;wpdevar&lowbar;comment&lowbar;1 span&comma;&num;wpdevar&lowbar;comment&lowbar;1 iframe&lbrace;width&colon;100&percnt; &excl;important&semi;&rcub; &num;wpdevar&lowbar;comment&lowbar;1 iframe&lbrace;max-height&colon; 100&percnt; &excl;important&semi;&rcub;<&sol;style>