¿Qué es lo que debes hacer cuando recibes un mensaje en WhatsApp de una cuenta que crees está hackeada?

1 – No abras ningún archivo adjunto

A estas alturas muchos ya saben que la regla de oro en la Internet es no abrir algún enlace del que no tengas 100% la certeza de su origen. Sin embargo, al día de hoy parecen existir muchas confusiones sobre qué tipo de archivos se pueden abrir.

Solo para claridad de muchos: abrir el mensaje (no el archivo adjunto, solo la conversación) como tal no descarga el virus. Tampoco es necesario eliminarlo de inmediato (de hecho, la recomendación es guárdalo). La razón por las que este tipo de estafas suelen utilizar enlaces externos es porque solo a través de este tipo de archivos es posible vulnerar una cuenta.

2 – Verifica con el dueño de la cuenta

Lo siguiente que debes hacer es verificar con la persona a la que pertenece la cuenta que ha sido hackeado. En algunos casos los hackers no tienen acceso como tal al perfil de WhatsApp, sino que han infectado el dispositivo para que envíe de manera automática un mensaje a través de una app de mensajería. Esto significa que el mismo usuario puede ingresar en su cuenta de WhatsApp, eliminar los mensajes enviados e informar a las personas que por favor no abran este enlace.

En caso de que la persona haya perdido acceso a la cuenta entonces lo primero que debe hacer es verificar si cuenta con algún método externo para verificar su identidad y recuperar el perfil.

3 – ¿Qué pasa si se trata de un número desconocido?

Otra modalidad que se ha hecho muy popular es la de utilizar números secuestrados para enviar por medio de spam mensajes genéricos a diferentes números en bases de datos. En este caso la modalidad cambia y a menudo suelen tener como gancho ‘ofertas de trabajo’ o documentos que al parecer se ‘solicitaron’ a entidades bancarías.

En caso de que creas que el mensaje está siendo enviado desde una cuenta fraudulenta, puedes reportar el perfil a WhatsApp: dentro del mensaje selecciona el botón de opciones (los tres puntos en la esquina derecha), la opción de ‘Más’ y luego la opción de ‘Reportar’. Al hacer esto enviarás una captura de los últimos mensajes a la compañía, que es la razón por la que sugerimos que no elimines estos mensajes.

4 – También desconfía de los mensajes que ‘previenen’ cuentas hackeadas

Una última advertencia: en estos días un modelo de estafa ha comenzado a circular, en el que estas cuentas hackeadas envían mensajes de tipo “Mi perfil ha sido Hackeado. Por favor en adelante escriban ‘a este correo’ y ‘este es mi nuevo número’. Obviamente estos mensajes también cuentan con enlaces falsos que pueden descargar virus o llevar a las personas a otra perfil en el que se le realizará ingeniería social (la forma de obtener información personal a través de preguntas). De nuevo nos remitimos al punto 2: siempre verifica en otra red social con la persona cuya cuenta ha sido Hakeada.

Imágenes: WhatsApp

El mensaje comenzó a circular la semana pasada, el 12 de mayo durante el día de movilizaciones en la ciudad. Considerando que mañana, 19 de mayo, se esperan nuevas marcas el mensaje de voz ha vuelto a surgir entre algunos grupos, siendo compartido por usuarios.

De manera curiosa, esta estafa de WhatsApp no tiene como objetivo el obtener información de los usuarios o dinero. Por el contrario, insta a las personas a no utilizar los servicios virtuales de entidades bancarias, para prevenir un ‘robo colectivo’.

Te puede interesar: ¡No instales! WhatsApp Pink: la nueva estafa de la app de mensajería

Asobancaria Colombia reiteró, a través de un comunicado difundido en sus redes sociales, recalcó que en los servicios virtuales han funcionado de manera normal durante los días de protestas.

#Comunicado | Asobancaria reitera la disponibilidad de los canales físicos y virtuales para el acceso de los usuarios a servicios financieros👇 pic.twitter.com/UcsVfW9Ahf

— Asobancaria Colombia (@Asobancaria) May 12, 2021

Respecto a estas estafas y mensajes falsos que circulan por WhatsApp, Andrés Guzmán, especialista en seguridad informática y CEO de la compañía Adalid Corp., asegura que un caso hipotético sí podría ser posible que se apagaran ciertos servicios o se atacaran algunas páginas web de bancos por minutos u horas, de manera aislada. Así mismo, entregó algunas recomendaciones a usuarios, como, por ejemplo, no reenviar este tipo de audios. Hacerlo puede implicarlo a usted en un delito. También es importante no creer en este tipo de mensajes y menos tomar decisiones financieras o jurídicas apresuradas, con base en ellos.

El temor a hackeos ha incrementado después de que la primera semana de protestas en Colombia Anonymus, el grupo internacional de hackers, atacara varias páginas gubernamentales e incluso afirmara haber vulnerado la seguridad del Ejército Nacional de Colombia y el Senado de Colombia. El grupo también modificó la entrada de Wikipedia de la entidad.

Imágenes: Freepik

Las estafas a través de WhatsApp se han vuelto pan de cada día. La más reciente campaña que circula por el servicio de mensajería ofrece una cafetera Nespresso para prueba, promoción que es falsa y que lleva al usuario a páginas que solicitan datos personales y la instalación de aplicaciones maliciosas. 

La información fue revelada por la compañía Kaspersky, que a través de un comunicado de prensa advirtió que esta nueva estafa “envía un link para activar la promoción: al hacer clic, se solicita la difusión del mensaje a 10 de sus contactos o 3 grupos de la aplicación“.

Luego de completar este paso, y si el usuario está accediendo desde celulares con sistema operativo Android, el usuario recibe una solicitud para que instale una supuesta aplicación de descuentos.

Lee además: una falsa versión de WhatsApp instala malware en tu equipo

En el caso de los equipos con el sistema operativo iOS, se le pide al usuario le será solicitado su número para ser registrado a un servicio especial que ofrece descuentos en productos.

Kaspersky destaca que esta campaña se está propagando a través de WhatsApp en español y portugués y se encuentra circulando en México y en otros países de América Latina.

“El ataque sigue la misma dinámica que ataques anteriores, con señuelos atractivos y usando una plataforma muy popular, WhatsApp. Las víctimas que visitan el sitio están expuestas a ser redireccionados a sitios maliciosos que ofrecen a los usuarios la suscripción a servicios premium o la instalación de aplicaciones con programas de afiliados que traen grandes ganancias a los criminales virtuales”, explica Fabio Assolini, analista senior de seguridad de Kaspersky Lab en América Latina.

¿Qué hacer para no caer en las falsas promociones de WhatsApp?

Las recomendaciones de las empresas de seguridad siempre se enfocan en el uso de servicios de seguridad en móviles. La oferta es amplia y muchos de estos programas reconocen este tipo de amenazas, bloquean aplicaciones maliciosas y links sospechosos.

Sin embargo, la recomendación más importante es usar el sentido común. Es muy poco probable que una marca importante regale o entregue productos de prueba a través de plataformas como WhatsApp. Además, muchos de estos mensajes falsos tienen enlaces que pueden ser reconocidos y que alertan sobre contenido sospechoso.

Imágenes: Kasperksy Lab