Ofertas en tecnología

Estafas en WhatsApp: aprende a protegerte de los ataques más habituales

Hoy en día, es casi imposible encontrar a alguien que no haya pasado por al menos un intento de estafa en WhatsApp. El messenger es increíblemente popular entre los usuarios España, lo que permite la comunicación en tiempo real, pero también abre lagunas para el robo de cuentas y mensajes con promociones falsas y promesas de ayuda del gobierno, en combinación con estafas Pix y otros tipos de exploits maliciosos.

  • Cómo denunciar estafas en WhatsApp | 4 consejos de seguridad
  • Cómo hacer un control de seguridad en Android

Están surgiendo nuevas vías de ataque todo el tiempo, mientras que la efectividad de algunas estafas las hace absolutamente comunes, ya que se aplican en masa y generan miles de víctimas a través de WhatsApp. Saber qué esperar y especialmente a qué prestar atención puede ayudar a los usuarios a evitar ser víctimas de estafas.

Conoce ahora las estafas más comunes y cómo proteger WhatsApp contra ellas:


Podcast Porta 101: el equipo de TecnoBreak trata quincenalmente temas relevantes, curiosos y muchas veces controvertidos relacionados con el mundo de la tecnología, internet y la innovación. No olvides seguirnos.

Familiares o amigos pidiendo dinero

Las supuestas facturas o pagos urgentes son el cebo que utilizan los estafadores para que las víctimas realicen transferencias a través de Pix; Cuentas de WhatsApp robadas también pueden ser utilizadas en fraudes de este tipo (Imagen: Captura de pantalla/Felipe Demartini/TecnoBreak)

Los padres y cónyuges son el foco principal de este tipo de estafas, que intentan hacerse pasar por una persona real para pedir dinero. El guión suele ser el mismo, el estafador se hace pasar por un conocido y afirma haber cambiado de número, solicitando reponer el contacto, antes de pedir una transferencia a través de Pix para pagar facturas o recibos que vencen el mismo día.

Las bases de datos filtradas y los documentos públicos son la vía que utilizan los delincuentes para obtener números de teléfono, por lo que las estafas suelen estar enfocadas a los familiares. El intento de fraude contra las personas mayores también aumenta la posibilidad de éxito del golpe, después de todo, ¿quién se negaría a ayudar a un niño, por ejemplo?

En otros casos, también se puede utilizar un perfil legítimo robado de alguien para solicitar dinero a los contactos, también bajo la alegación de una falsa emergencia. Si bien los delincuentes prefieren transferir a través de Pix, estos incidentes también pueden provocar el robo de datos o la instalación de virus.

En todos, lo ideal es desconfiar de planteamientos de este tipo. Antes de enviar dinero o realizar pagos, asegúrese por otros medios de que el número del familiar realmente haya cambiado, o asegúrese de estar hablando con la persona real antes de completar el proceso. Sospeche si el contacto aparece después de los mensajes de cambio de código de WhatsApp, pueden indicar que los estafadores están utilizando el número en un nuevo dispositivo.

estafa de vacantes de empleo

Las estafas prometen puestos de trabajo a tiempo parcial con altos ingresos en grandes empresas, pero son un cebo para el robo de datos o el ingreso a sistemas de afiliados fraudulentos (Imagen: Captura de pantalla/Felipe Demartini/TecnoBreak)

Ante la crisis en España, con altas tasas de desempleo y altos valores de mercado, ha proliferado el fraude con supuestos puestos de trabajo. Distribuidos en masa, los mensajes usan el nombre de marcas establecidas como Amazon y Amazon España para prometer a los candidatos servicios de alto ingreso que se pueden realizar desde casa a tiempo parcial.

Suena demasiado bueno para ser verdad y realmente lo es. Dichos mensajes son un cebo para obtener datos personales o inducir el ingreso a programas de afiliados, y las ganancias por registro van a parar a los bolsillos de los estafadores. En otros casos, es posible que se requieran pagos a través de Pix para solicitar un trabajo o acceder a herramientas de trabajo falsas.

Los sitios web oficiales de las empresas suelen tener espacios con ofertas de trabajo disponibles y es allí donde los buscadores de empleo deben buscar puestos disponibles. Los contactos sobre empleo difícilmente llegarán a través de WhatsApp, especialmente en los casos en que el usuario ya no forma parte del proceso de selección de la empresa en cuestión. Nunca complete registros o realice pagos relacionados con este tipo de propuestas.

Contactos a nombre de bancos, tiendas, empresas o agencias gubernamentales

Ejemplo de estafa en la que el delincuente intenta hacerse pasar por el Ministerio de Salud para robar códigos de autenticación de WhatsApp (Imagen: Captura de pantalla/TecnoBreak)

Los delincuentes también pueden crear perfiles falsos en nombre de las principales tiendas, agencias gubernamentales, empresas y otros. Los enfoques son de lo más diversos, desde cobrar supuestas deudas impagadas y ofertas imperdibles en productos hasta ofrecer prestaciones de ayuda a desempleados o afectados por la pandemia, todo como carnada para sustraer cuentas, obtener datos personales o robar información bancaria.

Tales estafas a menudo conducen a los usuarios a sitios web fraudulentos, que también pueden simular la apariencia de dominios reales para las empresas y organizaciones antes mencionadas. Los sitios web de venta falsos sirven para obtener datos de tarjetas de crédito, por ejemplo, mientras que en otros casos, el servicio de atención al cliente «falso» puede solicitar el código de verificación de WhatsApp en una operación de robo de cuenta.

Lo ideal es ignorar dichos contactos y no entregar ningún tipo de datos y mucho menos realizar pagos a través de los medios indicados en los mensajes. Si sospecha que el problema o cargo indicado es real, busque medios oficiales de apoyo con la empresa u organización mencionada, mientras que las compras solo deben realizarse en sitios reconocidos y confiables, de dominios oficiales. Preste atención a las faltas de ortografía y las direcciones que imitan a los oficiales antes de continuar.

robo de cuenta

El cambio en el código de seguridad seguido de una solicitud de dinero o transferencias a través de Pix podría ser una señal de que los ladrones robaron una cuenta de WhatsApp (Imagen: Captura de pantalla/Felipe Demartini/TecnoBreak)

Por defecto, WhatsApp tiene un sistema de verificación que utiliza códigos enviados al teléfono antes de liberar conversaciones y contactos. Este tipo de secuencias son un gran problema para los estafadores, que buscan robar perfiles para ponerse en contacto con conocidos y familiares en busca de dinero o como una forma de extender aún más las estafas, apostando por la confiabilidad de una cuenta legítima.

Los códigos de verificación son para uso único y también exclusivo y nunca deben enviarse a nadie. En otros casos más graves, los estafadores también pueden clonar chips de teléfonos móviles para obtener dichas combinaciones, así como los implicados en la verificación de identidad en los sistemas bancarios. En la mayoría de los casos, el usuario pierde inmediatamente el acceso a WhatsApp, mientras que el delincuente comienza a intentar aplicar estafas.

“La primera recomendación [na maioria dos casos] es aprender a desconfiar. La segunda es habilitar la autenticación de dos factores en WhatsApp, si es posible, mediante una aplicación y no SMS. De esta forma, es posible evitar el secuestro de cuentas”, explica Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de la empresa de seguridad ESET Latinoamérica.

Cuando la verificación en dos pasos está habilitada, WhatsApp requerirá una segunda contraseña además del código de verificación antes de liberar la cuenta. Ambos no deben ser cedidos a nadie y ningún servicio de atención al cliente solicitará dicha información, que es para uso exclusivo del usuario, únicamente para dar de baja el perfil.

Espionaje, enlaces y virus

Los enlaces enviados por WhatsApp se pueden usar como cebo para descargar aplicaciones espía, que roban datos escritos y medios compartidos (Imagen: Divulgación/Kaspersky)

Según ESET, el término “espía de WhatsApp” aparece con frecuencia entre las búsquedas populares de Google, lo que demuestra un gran interés de los usuarios por leer conversaciones y acceder a medios intercambiados por terceros. Es una forma común de estafa tanto para quien la usa y puede ver vulnerada su privacidad como para quien la busca y puede caer en sitios web fraudulentos.

Evitar descargar e instalar aplicaciones a través de enlaces recibidos por WhatsApp es una buena manera de protegerse en ambos casos. Lo ideal, sobre todo en Android, es utilizar únicamente la tienda oficial del sistema operativo o del fabricante del dispositivo para descargar el software, prestando siempre atención a los comentarios de los usuarios y asegurándose de que la solución sea legítima y reconocida.

Mantener las aplicaciones de seguridad y protección siempre actualizadas e instaladas en su teléfono inteligente también ayuda a evitar este tipo de estafas, además de advertir a los usuarios sobre el acceso a sitios web peligrosos. También vale la pena recordar que las aplicaciones espía se comportan como malware, poniendo la información a merced de terceros y también de estafadores.

Actualizaciones falsas y nuevas funciones

WhatsApp no ​​cuenta con una versión rosa, azul u otro color, con la promesa de funciones adicionales sirviendo también como cebo para que el usuario descargue virus en el celular (Imagen: Reproducción/MODS DE WHATSAPP)

Como en el tip anterior, lo ideal es siempre ignorar apps que dicen ser versiones del messenger con más funciones o que prometen actualizaciones importantes. No hay WhatsApp rosa, azul u otro color, así como versiones Plus o con funciones adicionales que no aparecen en la edición tradicional.

Este tipo de aplicaciones suelen ser el cebo para la instalación de virus en el teléfono celular, ya sea para mostrar anuncios o robar datos personales o financieros. Los enlaces de descarga de WhatsApp se pueden encontrar en la página oficial del mensajero o directamente en las tiendas de aplicaciones, y se recomienda a los usuarios que eviten instalar la solución desde otras fuentes.

Lea el artículo sobre TecnoBreak.

Tendencia en TecnoBreak:

  • El crucero más grande del mundo hace su viaje inaugural… al depósito de chatarra
  • ¿Cómo se aplica Zolgensma, el fármaco más caro del mundo, valorado en R$ 6,5 millones?
  • La furgoneta eléctrica de Ford alcanza los 100 km/h en 2 segundos
  • Volkswagen interrumpe la producción de la furgoneta eléctrica; saber porque
  • Marina de España prueba lancha rápida autónoma en la Bahía de Guanabara

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart