El robo de cuentas de WhatsApp es una práctica cada vez más común. Los estafadores primero abren la aplicación en otro teléfono con el número de la víctima, a la que luego buscan engañar por medio de técnicas de ingeniería social para obtener el código de verificación. 

Una vez que lo obtienen, acceden a la cuenta y toman el control. En este punto la única manera de evitar el robo es tener activada la autenticación en dos pasos. Es por esto que se recomienda tener esa opción activada siempre en todas las cuentas que lo permitan.

Una vez que ya robaron la cuenta, se comunican en nombre de la víctima a sus contactos y realizan otro tipo de estafas, como por ejemplo solicitar dinero. La compañía compartió algunos consejos para prevenir ataques de secuestro de cuenta de WhatsApp.

Te puede interesar: Contratista de Daily Cop investigado por estafa reveló que a campaña de Petro entró 2 mil millones en criptomonedas

En primer lugar, se debe desactivar la vista previa de los mensajes SMS. Cuando las personas usan la verificación en dos pasos (también conocido como doble factor de autenticación) sin una aplicación de autenticación, tienden a recibir códigos enviados por SMS, pero si se pueden ver en una pantalla bloqueada no funcionan como capa adicional de seguridad si el usuario que no está atento a su teléfono. 

Por lo tanto, en segundo lugar, nunca se debe perder de vista el teléfono o dispositivo. Innumerables personas se quedan dormidas en el transporte público con sus teléfonos a la vista o incluso al ir al baño en restaurantes, dejan sus teléfonos rodeados de extraños o mismo en los lugares de trabajo. Para algunos dispositivos móviles también está disponible la opción de Passkeys, la cual sustituye la clave de verificación por SMS por la huella dactilar, la cara o el propio PIN del celular. 

Finalmente, la mejor forma de proteger una cuenta es activar la verificación de dos pasos en WhatsApp, ya que es simple de configurar y evitará que este ataque tenga éxito. 

Imagen: Jefferson Santos

Y es que los ladrones son pillos y ahora precisamente disfrazan sus trampas dentro de estos mismos mensajes de advertencia que recibe el usuario. Y, obviamente, cuando uno ve en un celular una alerta indicando que cierta cantidad de dinero ha sido debitado la primera reacción es entrar en estado de alerta y no prestar atención a las señales de alerta.

Así que en ENTER.CO hemos decidido hacer este artículo con cinco claves que deberías comenzar a implementar desde ya cada vez que recibas un mensaje de Bancolombia o cualquier entidad que utilices y de esa manera identifiques un mensaje falso de uno verdadero.

1: Si tiene un enlace, es probable que sea falso

Esta es la primera cosa que lo debe alertar de un mensaje de tipo Phishing: los mensajes de alerta de Bancolombia y otras entidades jamás le piden que verifique los movimientos en su cuenta a través de un enlace, sino que lo dirigen a una línea de atención.

Jamás ingrese a un enlace. Tampoco se confíe de direcciones, porque los ladrones pueden esconder la URL o disfrazar para que sea lo más parecida a las reales.

2: Bancolombia no tutea

Aquí una clave tonta, pero eficaz: las compañías de tipo bancario jamás tutean dentro de los mensajes automáticos para sus clientes que no son de promoción.

Revisa tus mensajes (reales) y encontrarás que manejan un lenguaje de ‘usted’ tipo ‘Bancolombia le informa’. El tuteo, por otro lado, es una estrategia bien conocida de ingeniería social para que las personas bajen la guardia ante mensajes o información.

3: ¿No hay cuatro dígitos? Es engaño

Muchos de estos mensajes falsos son enviados en masa a base de datos y no tienen como objetivo una sola persona (la idea es intentar atrapar incautos en vez de apuntar a una sola persona). Por esa razón el mensaje no incluye, por ejemplo, detalles de la cuenta o tarjeta desde la que se realizó el movimiento. Por otro lado, los mensajes auténticos de estas entidades suelen contener los últimos cuatro dígitos para corroborar el medio desde el que se realizó la transacción.

Te puede interesar: Cómo enviar dinero desde Bancolombia a Nequi

4: Activa las alertas en dos medios y verifique el correo

Una sugerencia, en caso de que no lo tengas activo ya, es que tengas las alertas para que lleguen a tu correo electrónico y a tu celular. Lo que esto permite es que si hay algún mensaje que parezca ser real, puedas además verificar si la misma alerta apareció en el correo. Si no es así, es probable que se trate de una estafa.   

En cualquier caso, después de verificar lo mejor es comunicarse directa. 

5: números confiables y la app, antes que nada

Sabemos que la app de Bancolombia es famosa por caerse más que niño aprendiendo a montar bicicleta. Pero en caso de que recibas un mensaje de este tipo jamás des clic en el enlace o incluso llames al número que aparece. Lo primero que debes hacer es verificar la información a través de los medios oficiales como es la aplicación.

En caso de que se trate de una información que no puedes validar (como, por ejemplo, la aprobación de un crédito o el cambio de la clave dinámica) la sugerencia es acudir directamente a las líneas oficiales del banco y solicitar esta información.

¡Mucho ojo! Durante el envío de estos mensajes a veces al mismo tiempo se habilitan páginas falsas y, a través de ciertos mecanismos, estos sitios pueden terminar teniendo mayor relevancia en el buscador que el sitio oficial. Como siempre, revisa el enlace y desconfía si la página tiene la etiqueta de anuncio en el buscador, que es cómo suelen posicionar estos sitios.

En resumen: cómo detectar un mensaje falso de Bancolombia

Vamos a tomar el ejemplo de este mensaje para que puedas detectar los elementos mencionados en cada punto y así estés más acostumbrado a esos mensajes falsos.

Imágenes: captura de pantalla

Los resultados tan inesperados en los marcadores de los partidos de la primera ronda han generado el fenómeno de disparar las apuestas virtuales y con esto, se ha abierto una brecha de oportunidad para los ciberdelincuentes que están aprovechando la distracción de los fanáticos y su afán de apostar en línea, para engañarlos, haciéndolos caer en trampas muy bien elaboradas como lo determinó un análisis de la firma colombiana ADALID Corp.

Según Axel Díaz Ortega, Gerente de esta firma especializada, “en los últimos días, se han disparado las estafas online relacionadas con el mundial. En el momento, por ejemplo, investigamos en nuestro laboratorio de informática forense, varios casos de correos electrónicos que prometen el premio de un viaje con todos los gastos pagos para las finales del mundial. En estos mensajes, adjuntan un link en el cual les piden a las personas desprevenidas, diligenciar sus datos personales y bancarios para hacer efectivo el supuesto premio. Mediante este truco han robado la información personal de muchos incautos, pero además les han desocupados sus cuentas bancarias”.

Te puede interesar: Dónde ver las semifinales del Mundial Qatar 2022

Desafortunadamente, en este tipo de estafas no solamente se encuentran los particulares, puesto que entre los casos más recientes se han visto involucradas también muchas empresas porque en medio de los partidos que se dan en horarios laborales, los trabajadores hacen uso indebido de los dispositivos corporativos desde sus puestos de trabajo y han caído en este tipo de estafas llegando a comprometer incluso los equipos y por ende la información sensible de las compañías.

Dentro de los hallazgos de Adalid, también se encontró que, aprovechando el calor y la emoción del fútbol, los atacantes, con su “creatividad” delincuencial, también vienen generando este tipo de fraudes mediante mensajes de texto y WhatsApp, y publicando ventas de boletas sospechosamente baratas en sitios ajenos al portal oficial de la FIFA.  Así mismo, utilizando estrategias de posicionamiento SEO, ubican páginas fraudulentas de casas de apuestas en los primeros lugares de los buscadores de Internet, con el fin de generar confianza y recaudar dinero de apuestas que obviamente nunca se van a pagar.

Ahora, este fenómeno, desafortunadamente no es aislado en Colombia y con otros pretextos diferentes al fútbol, según reportes de la Cámara Colombiana de Informática y Telecomunicaciones, los delitos informáticos aumentaron en un 8% en el primer semestre de 2022, siendo el acceso abusivo al sistema informático, con 6.407 casos registrados, el que más aumentó, al representar un incremento del 46 % frente al mismo lapso del año pasado.

Según esta misma fuente, el hurto por medios informáticos ha representado en 2022, 11.078 afectados en el país, es decir, un 15 % más con respecto al 2021.

¿Pero qué hay que hacer para asegurarse de que un sitio virtual de apuestas es legal? De acuerdo con el concepto de Axel Díaz, “lo primero es revisar que esta empresa figure en la página de Coljuegos, entidad encargada de vigilar y controlar las apuestas legales y sus plataformas en Colombia, pero también revisar que las URLs de las páginas autorizadas se encuentren bien escritas, que no tengan letras de más, o caracteres diferentes que puedan llegar a confundir al usuario. Así mismo, es importante no ingresar a ciegas a la primera página que aparece en los buscadores porque estas pueden ser posicionadas estratégicamente a través de anuncios pagados a Google”.

Adicionalmente, es muy importante leer muy bien todos los textos de una promoción o correo publicitario antes de ingresar a cualquier link, y verificar que el candado que se ubica a la izquierda del nombre de la URL siempre esté cerrado. De otro lado es imperativo saber que usualmente las páginas fraudulentas funcionan sobre una landing page, es decir una página falsa, y al navegarla en la web, puede que no sea posible acceder a todas sus funcionalidades, exceptuando las de sus pasarelas de pagos.

El “modus operandi” con las empresas

En el caso de las empresas, es usual que los ciberdelincuentes envíen correos a empleados de las compañías que no tienen la información necesaria para protegerse de estos ciberataques, logrando que, por desconocimiento, y en medio del tema del fútbol, accedan a links o suministren información que les permiten a los hackers acceder a los sistemas corporativos.

Esto ocurre cuando las organizaciones no están preparadas con programas serios de prevención, y cuando los equipos asignados para laborar en casa, en medio del trabajo híbrido, no tienen todas las protecciones necesarias por parte de las empresas.

Imágenes: Wiki Commons

El mensaje comenzó a circular la semana pasada, el 12 de mayo durante el día de movilizaciones en la ciudad. Considerando que mañana, 19 de mayo, se esperan nuevas marcas el mensaje de voz ha vuelto a surgir entre algunos grupos, siendo compartido por usuarios.

De manera curiosa, esta estafa de WhatsApp no tiene como objetivo el obtener información de los usuarios o dinero. Por el contrario, insta a las personas a no utilizar los servicios virtuales de entidades bancarias, para prevenir un ‘robo colectivo’.

Te puede interesar: ¡No instales! WhatsApp Pink: la nueva estafa de la app de mensajería

Asobancaria Colombia reiteró, a través de un comunicado difundido en sus redes sociales, recalcó que en los servicios virtuales han funcionado de manera normal durante los días de protestas.

#Comunicado | Asobancaria reitera la disponibilidad de los canales físicos y virtuales para el acceso de los usuarios a servicios financieros👇 pic.twitter.com/UcsVfW9Ahf

— Asobancaria Colombia (@Asobancaria) May 12, 2021

Respecto a estas estafas y mensajes falsos que circulan por WhatsApp, Andrés Guzmán, especialista en seguridad informática y CEO de la compañía Adalid Corp., asegura que un caso hipotético sí podría ser posible que se apagaran ciertos servicios o se atacaran algunas páginas web de bancos por minutos u horas, de manera aislada. Así mismo, entregó algunas recomendaciones a usuarios, como, por ejemplo, no reenviar este tipo de audios. Hacerlo puede implicarlo a usted en un delito. También es importante no creer en este tipo de mensajes y menos tomar decisiones financieras o jurídicas apresuradas, con base en ellos.

El temor a hackeos ha incrementado después de que la primera semana de protestas en Colombia Anonymus, el grupo internacional de hackers, atacara varias páginas gubernamentales e incluso afirmara haber vulnerado la seguridad del Ejército Nacional de Colombia y el Senado de Colombia. El grupo también modificó la entrada de Wikipedia de la entidad.

Imágenes: Freepik

¿Qué es WhatsApp Gold?

Comencemos por la primera pregunta de muchos: ¿Qué es WhatsApp Gold? El rumor o mensaje indica que se trata de una versión ‘Premium’ de la plataforma de mensajería que es exclusiva de famosos y millonarios. De acuerdo al relato fantástico de su existencia, permite funciones que nosotros simples mortales con WhatsApp mortal no tenemos: enviar 100 imágenes a la vez, no poder eliminado de un grupo al que nos podemos unir, muchos más emoticones e incluso avatars en HD.

La realidad, por supuesto, es que si Keanu Reeves utilizara WhatsApp (para mi él es más una persona de Telegram) tendría que usar la misma versión que todos los demás seres mortales tenemos en nuestro celular. WhatsApp Gold es una estafa que, como otras, utiliza la creencia de clubes exclusivos o espacios privados para atraer a gente crédula.

¿Cómo funciona la estafa?

Algunos de ustedes recordarán los primeros días del Internet cuando llegaba cada tanto un correo advirtiendo que MSN iba a desaparecer y que la única manera de conservar la cuenta era reenviar el correo a, al menos, 8 contactos más. La existencia de WhatsApp Golden ha sido compartida de manera similar. Un mensaje llega a través de algún correo o servicio de chat informando que la aplicación ha sido filtrada, que solo se puede acceder a ella con invitación y que debes acceder a un sitio web para poder descargar el archivo de instalación.

¿Es peligroso WhatsApp Gold?

Sí, aunque principalmente es inútil. Si eres capaz de superar la barrera de páginas con publicidad y enlaces rotos es posible que te encuentres con uno de los múltiples APK que existen para él. La mayoría en realidad son apps modificadas de versiones obsoletas de WhatsApp. En otros casos solo son clientes de Telegram modificados. En cualquier caso, no encontrarás en estas apps nada que no tengas utilizando las versiones actuales de la app de mensajería.

Pero más importante, representa peligros para tu dispositivo. La app no es soportada por ningún desarrollador, por lo que ya de por si es sospechosa. Pero incluso con esto, WhatsApp Gold pide una cantidad importante de permisos: acceso al celular, a tus llamadas, contacto, cámara, archivos… por solo mencionar algunos. Esta información puede caer en manos de personas inescrupulosas que la pueden vender o utilizar. Así que, repitiendo lo que desde hace tres años han dicho varios titulares ¡no instales la aplicación en tu celular!

Imágenes:

De hecho, WhatsApp leva algún tiempo buscando una solución a este problema. Sin embargo (y para nuestra sorpresa en ENTER.CO) algunos portales han anunciado que ‘pronto los stickers llegarán a WhatsApp’. Un titular que sorprende… considerando que desde inicios de año se está haciendo esta promesa. Más importante, la información omite un detalle importante y es que esta tienda, puede no ser lo que muchos están esperando.

WhatsApp lleva trabajando en ella desde enero

Aunque muchos portales estén mencionando la llegada del buscador como el evento de octubre, en realidad se trata de una función que desde hace algún tiempo está en desarrollo. De hecho, desde diciembre de 2019 comenzó a hacer su aparición en la beta de la app de mensajería. Desde ese momento ha aparecido y evaporado con la misma facilidad. Su regreso más reciente fue en la versión para Android 2.20.198.5 que salió en agosto de 2020.

No es el buscador que esperas

No esperes que el buscador de stickers de WhatsApp te bote el resultado del último meme o chiste oscuro. Si la beta nos está mostrando una versión cercana al producto final, los resultados parecen solo corresponder a los paquetes preinstalados en la app. Esto es porque, al igual que con Giphy, la app necesita un repositorio a través del cual filtrar y encontrar los resultados.

Te puede interesar: Aprende a convertir tu selfie en un sticker de WhatsApp en Android

El problema está en que muchos de los stickers que usamos son creados por usuarios a través de apps externas que permiten compartirlos con otras personas en WhatsApp. Por tal razón, la mayor duda que queda es si existe alguna manera de que un usuario registre un paquete de stickers dentro del buscador de WhatsApp, para que otras personas puedan usarlos. De no ser así, por desgracia las opciones estarán bastantes limitadas.

No hay información de cuándo estará disponible la función

De nuevo, es importante notar que desde diciembre WhatsApp ha estado probando la función y, casi un año después, no parecen haber mayores indicios de que estén cerca de lanzarla al público, más allá de que la última versión la más estable de todas hasta el momento. Tampoco es cierto que si descargas la beta o te unes a la lista de ‘testers’ podrás usarla. La razón es que la función ha aparecido y desaparecido con el ir de actualizaciones, así que el cambiar de versión no te garantiza el poder usarla de manera indefinida (y de nuevo, no es como que su galería de stickers sea muy amplía para comenzar).

Imágenes: wabetainfo

Muy bueno para ser verdad

Desde tiempos inmemoriables han existido las cadenas. Este tipo de mensajes se difunden rápidamente por personas incautas que creen cualquier cosa que reciben. En el pasado, las veíamos a través de MSN Messenger. Estos mensajes prometían descuentos e incluso elementos tan triviales como cambiar el diseño o el color de la ventana de conversación o la aplicación en general.

Para muchos usuarios, es muy sencillo reenviar este tipo de mensajes sin ver siquiera su contenido, solo porque este viene acompañado de un escrito creativo y convincente.

Si bien los engaños llevan mucho tiempo y ya todos deberíamos saber identificarlos, todavía recibo mensajes de personas con textos como: “WhatsApp multicolor, ¡compártelo con tus contactos e ingresa en el enlace para activarlo!”

Consejos para no caer en engaños a través de WhatsApp

– Ante la duda, busca en Google. Usualmente la información sobre cambios en las aplicaciones o los servicios son publicados a través de las redes oficiales de las empresas. Además, aplicaciones como WhatsApp cuentan con un blog en el cual se publican sus novedades periódicamente.

– Si la información llega a través de un contacto de WhatsApp y no se encuentra en las redes sociales, desconfía. Además, una vez te informes, hazle saber a esta persona sobre los efectos que puede tener seguir pasando información falsa a sus contactos.

– Nunca des clic en un enlace en el que no confías. Es mejor quedarse con la duda a instalar un programa malicioso en tu celular o computador (en caso de que uses WhatsApp Web).

– Pocas veces las aerolíneas o tiendas regalan productos o servicios a quienes no son compradores. Los concursos se hacen usualmente para incentivar la compra de productos por parte de los usuarios.

– Nunca proporciones información financiera a través de mensajes de WhatsApp. Si lo debes hacer, toma precauciones como dar cierta información por allí y otra parte por llamada u otro canal.

– Nunca tomes fotos de tu tarjeta de crédito para enviarlas por WhatsApp, en serio.

– Bloquea y reporta a los perfiles sospechosos. Al recibir un mensaje de un número desconocido, tendrás esa opción a la mano.

Imagen: rodrigobark (vía iStock).

Como es costumbre, la compañía de seguridad Eset dio a conocer un nuevo informe en el que advierte sobre la regularidad con la que usuarios de WhatsApp en Latinoamérica caen en estafas que se propagan a través de esta aplicación móvil.

De acuerdo con Eset, el creciente número de estafas y falsos anuncios sobre nuevas funcionalidades de WhatsApp, engañan a miles de usuarios que, sin saberlo, son invitados a compartir el engaño entre sus contactos. “Desde las campañas de falsos vouchers para Zara y otras marcas a nivel mundial durante el 2016, hasta una de las últimas campañas que reportamos la semana pasada prometiendo videollamadas, vemos una metodología similar: los cibercriminales buscan llegar a tantos usuarios como les sea posible”, aseguró Eset.

Ahora, esta empresa quiere llamar la atención sobre un nuevo caso en el que miles de usuarios hacen clic, en tan solo unas horas, en una estafa de WhatsApp. Se trata de una campaña reportada al Laboratorio de Eset por un usuario particular, que se está promocionado en Facebook y que ha logrado en menos de 12 horas que más de 2.000 personas hispanoparlantes accedan a un enlace específo. Debido a que los estafadores utilizaron el acortador de URLs de Google, fue posible observar las estadísticas y desde dónde los usuarios hicieron clic. La publicación que el usuario reportó a Eset se ve así:

Como se puede observar en la imagen, el gancho para engañar a los usuarios no es ni más ni menos que la misma oferta que reportó Eset la semana pasada sobre las videollamadas en WhatsApp. Pero si un usuario cree que esto es verdad y quiere activar dicha funcionalidad, deberá invitar a sus contactos, propiciando con dicha acción que más personas caigan en la trampa.

 Análisis de clics

Eset analizó el origen de los clics y determinó que hasta este punto la campaña se comporta de forma similar a la que denunciaron la semana pasada. Sin embargo, un dato relevante sobre esta campaña es que el 86.7% de los usuarios que hicieron clic en el enlace lo hicieron a través de la aplicación móvil, y 1.677 utilizaban Chrome como su navegador. Además, es curioso observar que el 87% de las personas que hicieron clic en el enlace utilizaban Android como sistema operativo y el 5% iOS.

En cuanto a distribución geográfica, Colombia se ubica como el país que resultó más afectado con el 39% de los casos. Completan el top 3 España con el 16% y luego México y Chile con el 9%. Para Eset, “con este análisis podemos ver el alcance que puede tener una estafa en WhatsApp, a pesar de que su señuelo para captar víctimas no sea nuevo. Los números que deja la información que mostramos remarcan lo importante de la educación y la utilización de soluciones de seguridad para proteger los dispositivos móviles”.

En base a las estadísticas, la compañía concluyó que, en promedio, 172 usuarios por hora hacen clic en una estafa en WhatsApp. Esto se traduce en que cada minuto, tres personas podrían estar propagando una campaña falsa sobre una nueva función o promoción que no existe. Puedes encontrar el informe completo aquí.

Imágenes: Eset Latinoamérica, Pixabay.