Ciberestafas a través de WhatsApp

Whatsapp es la aplicación de mensajería instantánea por antonomasia y es, también, una de las favoritas de los ciberdelincuentes para llevar a cabo estafas. “Tenemos tan integrada su utilidad diaria, que casi nos creemos todo lo que nos envían o, lo que es peor, abrimos cualquier enlace. Esto pasa porque suele venir de gente que conocemos, pero muchas veces ni ellos son conscientes de que el contenido es un envoltorio del engaño”, afirma Lambert.


Software antivirus Panda Dome Premium


Cada cierto tiempo se extiende a través de otras redes sociales, medios o la Policía  la alarma sobre una oleada de estafas a través de algún mensaje difundido en WhatsApp, y aun así miles de personas siguen cayendo en ella. “Los ciberdelincuentes son conscientes de que proporcionalmente al envío del mensaje, solo un grupo reducido de personas pican, pero incluso ese número reducido de personas genera enormes beneficios para su interés y grandes daños para la víctima”, opina el experto en ciberseguridad.

“Tenemos tan integrado el uso de WhatsApp, que nos creemos prácticamente todo lo que nos envían y abrimos cualquier enlace, aún habiendo sido enviado por conocidos que desconocen que se trata de un engaño”

Las estafas más comunes por WhatsApp

Desde Panda Security han analizado las principales amenazas y timos más frecuentes registrados en la app de mensajería durante los últimos años:

  1. Actualizaciones premium como WhatsApp Oro. Una de las estafas más recurrentes casi desde hace un lustro. El mensaje promete una versión de WhatsApp con contenido exclusivo e incluso con acceso a fotografías de famosas desnudas que, en el momento de la supuesta descarga, infectan el teléfono móvil con un malware. El dispositivo empezaría a dar fallos parciales y todos los datos personales alojados en él quedarían expuestos.
  2. Sorteos. Los ciberdelincuentes utilizan WhatsApp para enviar mensajes masivos invitando a la participación de sorteos de viajes, móviles nuevos, coches, etc. En este caso, también ponen a disposición un link en el que para participar tienes que abrir un enlace y rellenar un formulario a través del que obtienen información personal y privada de la persona en cuestión.
  3. El familiar o amigo en crisis. Es un tipo de estafa que, aunque puede ser más fácil de reconocer, depende de la circunstancia y la falsa necesidad de tener que actuar rápido no nos hace reparar en ello. Es nada más y nada menos que un doble delito. En primer lugar, de suplantación de identidad; una persona conocida escribe desde el móvil de un desconocido, alegando que ha perdido su móvil y necesita un Cabify o que le mandes dinero a través de un enlace de Bizum incluido en el cuerpo del mensaje. De nuevo, en esta segunda parte se lleva a cabo el delito de robo de datos personales y/o bancarios.
  4. Wokefishing en WhatsApp. Especialmente delicado cuando se trata de adolescentes. “Los ciberdelincuentes utilizan esta app porque saben cómo y a qué público dirigirse. Aunque la estrategia en esta app responde a una segunda parte de su plan; ya que el primer contacto lo realizan a través de redes sociales como Facebook e Instagram y, cuando además ya han entablado conversación y generado un vínculo de confianza con su víctima, entonces luego continúan estrechando lazos por WhatsApp. Este momento es especialmente sensible porque la víctima está en un punto de no retorno, se ha creído tan fehacientemente el discurso del cibercriminal que es posible que caiga en sus estratagemas y ceda a compartir con él datos íntimos y privados que luego utilizarán en su contra”, asegura Lambert.
  5. Códigos de verificación que no verifican absolutamente nada. La mayoría de sistemas de seguridad proporcionan la opción de la doble autenticación para proteger adecuadamente las contraseñas. Sin embargo, si recibes un mensaje en WhatsApp con un código de verificación de seis dígitos, desconfía. Alguien podría estar intentando configurar una nueva cuenta o iniciar sesión en su cuenta existente en otro dispositivo.

¿Qué es el Wokefishing?

El woke fisher “pescador despierto”, consiste en simular las mismas creencias o afinidad política de una persona para ligar pero sobre todo para estafarla.


Software antivirus Panda Dome Complete


Cómo evitar caer en este tipo de ciberestafas

  1. En primer lugar, debemos fijarnos en quién nos envía el mensaje. Aunque normalmente puedan incluso mandarlo contactos que conocemos, ya sea porque no son conscientes de su contenido real o porque les ha sido hackeada la cuenta, suelen provenir de números que pertenecen a cuentas de WhatsApp Business lo que denota una mayor autoridad y legitimidad, pero no es más que una fachada.
  2. Repara en los errores ortográficos y gramaticales.  Además, el contenido del mensaje suele estar escrito en un tono urgente que te incita a actuar de manera inmediata.
  3. Si el mensaje viene con un enlace o URL, no pulses sobre ella. Busca dicha oferta en Google, así como las referencias de la marca que acompaña.
  4. Para evitar el mayor número de damnificados y que la estafa se extienda, la mejor fórmula es ignorar y borrar el mensaje y, en ningún caso, reenviarlo.
  5. Si se trata de un mensaje de un familiar o persona conocida en apuros que te pide dinero, verifica su identidad y ponte directamente en contacto con ella. Mejor a través de una llamada, por voz, o en persona. Si no pudiera ponerse al teléfono, haz preguntas personales que sólo esa persona pueda responder. Y, en cualquier caso, avisa a las autoridades de lo sucedido.
  6. Si recibes una llamada del número en cuestión, sin haber contestado al mensaje, es mejor no atenderla ya que podría tratarse de un delito de vishing.

¿Qué es el vishing?

Es una forma de timo en la que los delincuentes intentan engañar a la víctima a través de una llamada telefónica.

“Los avances en tecnología y la falsa sensación de necesitarla para cada paso que damos, nos han hecho generar mecanismos de tolerancia y normativizar ataques en la red”, reflexiona Lambert; “en especial, como consecuencia del periodo de cuarentena, donde estar conectado parecía la única manera de existir”, y enfatiza: “Estas plataformas son tan accesibles que hacen el ciberdelito más atractivo y común, lo cual es un peligro, porque si no integramos mecanismos de protección más robustos y una concienciación profunda sobre el significado de nuestra identidad digital, puede que sea tarde para muchos reparar de manera total la huella de ese daño en la red”.