La idea de este contenido es explicarte cómo funcionan las estafas en WhatsApp donde números desconocidos te agregan a un grupo, cómo identificarlas y qué debes hacer.

¿Cómo funcionan estas estafas en grupos de WhatsApp y qué señales rojas debes tener presentes?

La estafa funciona de manera sencilla: personas con enormes bases de datos agregan números de manera masiva a un mismo grupo y luego publican un mensaje con la intención de captar a los más crédulos. Posteriormente, utilizan estrategias como solicitar información personal para acceder a sus cuentas u ofrecer empleos a cambio de pagos iniciales.

Hay varias señales de alerta. La más obvia puede ser que el grupo no tenga una imagen o nombre que indique su propósito. Otra forma de identificar estos chats es que los administradores no tienen números de Colombia, sino de otros países. Por ejemplo, en un caso analizado, los números del administrador y de otros integrantes pertenecían a Tanzania y a la India.

La última señal de alerta es el motivo del chat. Recuerda que, si algo suena demasiado bueno para ser cierto, es porque no lo es. Si no estás buscando trabajo y recibes una oferta masiva en un grupo de 100 personas con salarios de 700 dólares al día, es poco probable que sea una oferta real.

¿Qué hacer si eres agregado a un grupo masivo en WhatsApp por un desconocido?

Lo primero es eliminar ciertos mitos: que te agreguen a un grupo de WhatsApp no significa que tu cuenta esté comprometida, ni es posible instalar un virus solo por ingresar a la conversación.

Dicho esto, jamás debes abrir enlaces compartidos a través de estos mensajes. También es recomendable que, una vez que hayas confirmado que se trata de una estafa, bloquees y reportes el grupo. Puedes hacer esto ingresando a ‘Info del grupo’ y deslizando hasta el final del menú, donde encontrarás la opción ‘Reportar grupo’.

También puedes tomar medidas preventivas. Por ejemplo, puedes garantizar que nadie fuera de tus contactos vea información como tus estados, foto de perfil o enlaces. Para hacer esto, ingresa a tu perfil (haz clic en tu foto), entra en ‘Privacidad’ y cambia todas las opciones en ‘Quién puede ver mi información personal’.

Otra acción preventiva consiste en cambiar la configuración de privacidad de WhatsApp para que solo tus contactos puedan agregarte a grupos. Esto lo puedes hacer ingresando a tu foto de perfil, luego a ‘Privacidad’ y finalmente a la opción ‘Grupos’, donde podrás restringir esta función.

Imágenes: Nyoman Suartawan en Pixabay

Otros indicadores muestran que el 49 % de las personas han sido estafados por medio de mensajes de texto, 42 % a través de llamadas fraudulentas y 21 % por correo electrónico, redes sociales y códigos de QR.

¿Pero cuáles son esos sitios  y plataformas más riesgosas?

• Casas de apuestas deportivas: Los usuarios pueden ser víctimas de suplantación de identidad al momento de retirar sus ganancias, lo cual ha llevado a la implementación de medidas de seguridad como las pruebas de vida. “Por otro lado, existen casos en los que estas plataformas manipulan los resultados de los juegos, retrasan o niegan pagos legítimos bajo pretextos infundados y cierran cuentas de usuarios que han acumulado ganancias significativas”, señala Santiago Hernández, CEO de Tusdatos.co, Startup especializada en la validación de antecedentes e identidad de personas y empresas.
• Fintech: Las personas pueden enfrentar suplantaciones de identidad, donde actores maliciosos obtienen acceso a sus cuentas y realizan transacciones no autorizadas o se ven expuestas a ciberataques que comprometen su información personal y financiera. Por otro lado, agrega Hernández, “algunas compañías financieras digitales ofertan productos no autorizados por la Superfinanciera, no son transparentes en temas relacionados con tasas y comisiones o hacen uso indebido de los datos personales de sus clientes”.

Te puede interesar: 3 tendencias de ciberseguridad en Colombia para 2024: “El año del engaño”: IBM ¿Por qué?

• Aplicaciones de domicilios: Los consumidores se encuentran vulnerables ante cobros errados, alteración de la calidad de los alimentos, pedidos que nunca son entregados y, en casos más graves, robos cometidos por los repartidores. A su vez, los domiciliarios no están exentos a que les bloqueen sus cuentas sin una explicación clara o un proceso transparente de apelación.
• Apps de transporte: Por un lado, los pasajeros se enfrentan a varios riesgos, desde experiencias desagradables hasta situaciones de fraude y, en los casos más extremos, robos o agresiones físicas. Los choferes, por su parte, no están exentos de desafíos, incluyendo el riesgo de ser víctimas de actos delictivos por parte de los pasajeros, así como enfrentar el bloqueo de sus cuentas sin recibir una justificación adecuada.
• Aplicaciones de citas: Los usuarios de estas apps están expuestos al acoso y la suplantación de identidad, hasta robos y, desafortunadamente, en casos extremos, asesinatos. Recientemente, el riesgo se ha intensificado debido a varios homicidios de extranjeros en el país, lo que ha encendido las alarmas sobre la seguridad en las interacciones que se originan en estas aplicaciones.

¿Qué debo hacer para no ser o ser víctima de los ciberdelincuentes?

Las siguientes recomendaciones le permitirán identificar rápidamente un fraude digital y además navegar de forma segura por la web, así como hacer transacciones en línea sin mayores riesgos.

 Valide el servicio que va a utilizar: Antes de utilizar cualquier plataforma digital, verifique que el servicio o la página Web sea legal y cumpla con los protocolos mínimos de seguridad. Para ello, investigue la reputación de la empresa, lea las opiniones y comentarios de otros usuarios, y asegúrese de que cuenta con las licencias necesarias para operar.

Te puede interesar: El Gobierno y Microsoft abren inscripciones para curso en ciberseguridad ¿Quiénes pueden participar?

 Asegure sus cuentas: Habilite medidas de seguridad adicionales, como la autenticación de dos factores (2FA) y/o use passphrases (frases de contraseña), para proporcionar una capa extra de protección a sus transacciones financieras en línea.

Configure la privacidad de su navegación en internet: Es fundamental ajustar las configuraciones de privacidad en aplicaciones y servicios digitales para controlar qué información personal comparte. Además, revise los permisos solicitados por las apps antes de instalarlas o actualizarlas para asegurarse de que no accedan a más información de la necesaria.

Aplique el sentido común: Si planea encontrarse con alguien de una app de citas, elija un lugar seguro y siempre informe a una persona de confianza sobre este encuentro. En estos casos considere tener un plan de emergencia, como una llamada de auxilio. Para el caso de los domicilios, aunque no sea tan cómodo, intente no recibirlos en la puerta de su casa, sino en la recepción o portería del edificio.

Te puede interesar: 10 tendencias tecnológicas y sostenibles que marcarán el 2024

¿Qué deben hacer las empresas?

Tenga todo en regla respecto al cumplimiento normativo y legal: Asegúrese de que su negocio opere en plena conformidad con las regulaciones locales e internacionales aplicables, incluidas las relacionadas con la prevención del lavado de activos y el financiamiento del terrorismo, y de protección de datos personales.

Recuerde que la inversión en ciberseguridad no es un gasto: Implemente un sistema de gestión de seguridad que cuente con controles, protocolos y procedimientos según su core de negocio. “Capacite a su equipo sobre las últimas tácticas de fraude y las mejores prácticas de seguridad digital. Tenga presente que la conciencia y preparación de sus colaboradores son su primera línea de defensa”, indica Hernández.

Te puede interesar: ‘Copilot for Security’ de Microsoft ya está disponible en todo el mundo ¿El terror de los ciberdelincuentes?

Implemente procesos de validación y de verificación de información: Esto es clave para nuevos usuarios, empleados, proveedores y clientes, incluyendo revisión de antecedentes donde sea apropiado, para prevenir el fraude desde el interior. “Esta es una gestión continua que se debe de realizar al menos una vez por año”, añade.

 Sea transparente: Informe a sus usuarios sobre las medidas de seguridad que tiene implementadas en la empresa y, en lo posible, capacite a sus colaboradores, proveedores y clientes sobre cómo pueden protegerse de posibles fraudes digitales.

Imagen: PUGUN SJ

Pero incluso los más prevenidos pueden resultar engañados. Un descuido puede llevar a que hagas clic a un enlace falso. ¿Ya se hizo daño o qué tienes que hacer para evitar un dolor de cabeza? En ENTER.CO te lo contamos.

1 – No te confíes por cerrar el enlace

Muchas personas se confían porque hacen clic en un enlace falso o ingresan a una página no autorizada y la cierran de inmediato.

Dependiendo del tipo de estafa es posible que tus datos estén protegidos. Si el objetivo de la página solamente era el engañarte y hacerse pasar por un sitio oficial solamente si ingresaste información o realizaste un pago tendrás problemas.

Pero en muchas ocasiones las estafas por phishing también engañan de alguna manera a los usuarios para descargar un archivo. Puede ser a través de un botón de ingreso disfrazado como un enlace de descarga o puede ser a través de una descarga automática (solo por darte algunos ejemplos). 

2 – Desconéctate de Internet

Desde el dispositivo en el que ingresaste, desconéctate de Internet. Si es tu celular desactiva los datos o el Wifi y si es tu PC, deshabilita la conexión web. La razón está en que muchas veces al momento de ingresar en estos sitios se descarga un programa que de inmediato se conecta con una red externa para exponer tu información. Así que lo primero es poner el dispositivo en cuestión en ‘cuarentena’.

3 – Análisis y en algunos casos… reinicio de fábrica

Después de aislar el equipo lo siguiente es realizar un análisis en búsqueda de malware. El objetivo aquí es eliminar cualquier posible amenaza que haya sido instalada. Sin embargo, muchas veces estos programas son persistentes o se han ocultado de manera efectiva. Para esto sugerimos hacer una inversión en un antirus que sea compatible con tu sistema operativo/dispositivo.

Si tienes el tiempo y cuentas con suficientes respaldos para tu información, entonces la mejor alternativa es hacer un restablecimiento de fábrica. Puede parecer exagerado pero es la manera más efectiva de garantizar que el dispositivo no tiene algún malware escondido que no pudo ser detectado por los antivirus que utilizaste.

4 – Cambio de contraseñas

Esta viene a ser una de las partes más molestas: debes cambiar todas las contraseñas críticas.

Contraseñas críticas son aquellas que pertenecen a servicios financieros o métodos de pago, así como las plataformas que estén vinculados a procesos de verificación/autenticación. Por ejemplo, es prudente cambiar la contraseña de tu banco o de la app que uses para servicios pagos. De la misma forma, debes cambiar la contraseña de tu cuenta principal de Google (que es la que muchos utilizan como correo de seguridad o de verificación). 

Imágenes: Foto de Ed Hardie en Unsplash 

De acuerdo con Kaspersky, mukltinacional de ciberseguridad, los delincuentes cibernéticos se están aprovechando del gran hype de Barbie y Oppenheimer para estafar a sus víctimas. La compañía explicó que los estafadores están utilizando webs maliciosas con las que pretenden llamar la atención de los fanáticos.

En primer lugar, los estafadores llegan a los amantes de ‘Barbie’ a través de una página donde ofertan muñecas de la marca con grandes descuentos. Según se lee en la publicidad, este tipo de ofertas hacen parte de la amplia publicidad de la película de la muñeca. Además de las clásicas versiones de Barbie, los delincuentes ofrecen ediciones limitadas de la protagonista: Margot Robbie.

La muñeca de la actriz cuesta apenas 15 dólares, una ganga que cualquiera quisiera encontrar. Como si fuera poco, los delincuentes complementan el combo con un helicóptero que se comercializa por 63 dólares. Para asegurarse de que su víctima caiga, los estafadores ofertan ambos artículos por solo 60 dólares, un precio que “solo podrán encontrar acá”.

Te puede interesar: Colombia dentro de los 5 países latinos con más amenazas cibernéticas

Lo cierto es que cuando la víctima decide hacer la compra, la página se queda con su dinero y con sus datos personales, incluso, pueden llegar a robarse los datos financieros de las víctimas. Cuando proceden a hacer la compra, son redirigidos a un formulario en el que se solicita el nombre, dirección, número de teléfono y datos bancarios. Lastimosamente, muchos usuarios han caído en este tipo de ofertas por la gran revolución que ha generado la película de Barbie.

Por otro lado, a los fanáticos de Oppenheimer los están envolviendo con la transmisión de la película. En este caso, el engaño se basa en la retransmisión gratuita de la película, la cual estaban ofreciendo incluso antes de su lanzamiento. Cuando el usuario accede a este servicio de transmisión, se le solicita una tarifa mínima, por ejemplo 1 dólar.

La víctima llena el formulario que pide la plataforma, donde brindar datos personales pero también, algunos datos como la tarjeta de crédito o débito. Es en se momento que los delincuentes se quedan con los datos de la víctima y realizan varias transacciones desde su cuenta a la cuenta de los estafadores.

La experta en seguridad de Kaspersky, Olga Svistunova, ha advertido sobre la importancia de “mantenerse alerta cuando hay estrenos y eventos que levantan tanta expectación”. Así mismo, hace un llamado a mantener “hábitos seguros de navegación en el mundo digital” para no caer en ciberestafas.

Imagen: montaje ENTER.CO con imágenes de Oppenheimer y Barbie

¿Cómo funcionan las estafas a través de Instagram?

El modus operandi de estas estafas es bastante sencillo. Las personas son etiquetadas en una publicación por una cuenta que asegura ser una marca/influenciador. Se les pide luego seguir la historia y recibir el premio.

Dentro del perfil falso se le indica a la persona que ingrese a una URL que está enmascarada como el sitio de la marca que ofrece el premio. Una vez allí se le pide responder algunas preguntas para poder reclamar una tarjeta de regalo. Después de esto a la víctima se le invita a participar en una ‘actividad’ que se suele enmascarar como un juego de azar (por ejemplo, seleccionar una caja misteriosa que puede contener un premio o elegir una puerta misteriosa). Para dar más veracidad a la estafa el primer intento puede ser el equivocado, mientras que el segundo es el correcto.

Luego, para reclamar el premio a la persona se le exige no solo ingresar datos personales, sino además el consignar una cantidad de dinero para poder realizar este pago. La estafa incluye también una plataforma falsa de pago en la que la víctima le da a los delincuentes todos los datos de su tarjeta de crédito.

¿Cómo identificar una estafa por Instagram?

Lo primero es desconfiar de cualquier concurso en el que no hayas participado. Ninguna marca está etiquetando personas al azar y regalando tarjetas o productos (así no funcionan las actividades de redes sociales). La modalidad usualmente consiste en etiquetar múltiples personas al mismo tiempo, así que también presta atención a cualquiera de este tipo de publicaciones.

Lo siguiente es desconfiar de cualquier publicación que te indique ingresar a una URL o ir a una página web. Los ladrones no pueden hacer mucho daño desde Instagram, así que necesitan guiarte por fuera de la red social a los sitios web falsos.

Te puede interesar: Cinco claves para identificar y evitar un mensaje de estafa de Bancolombia

De la misma manera desconfía de cualquier requisito de datos personales. Si el ‘premio’ requiere que compartas información sensible como tu cédula, nombre completo o dirección debes tener 100% de confianza de que es legítimo e incluso validar para qué necesitan tus datos.

Las estafas por Internet entienden cómo funcionamos, así que desconfía de cualquier actividad que te presione o afané al asegurar que hay ‘tiempo limitado’ o que debes responder ‘lo antes posible’. Ante la presión prestamos menos atención a lo que nos piden o las señales de alerta.

Por último, sugerimos no confiar ni siquiera en perfiles oficiales. Han sido muchos los casos de cuentas corporativas que han sido secuestradas de manera temporal para enviar mensajes o etiquetar publicaciones de estafa. Los ladrones ni siquiera cambian el perfil, para garantizar que los más incautos caerán y que los administradores de las redes sociales no notarán la suplantación de identidad o removerán las publicaciones engañosas hasta que algunas víctimas hayan caído.

Imágenes: captura de pantalla ENTER.CO