La idea de este contenido es explicarte cómo funcionan las estafas en WhatsApp donde números desconocidos te agregan a un grupo, cómo identificarlas y qué debes hacer.

¿Cómo funcionan estas estafas en grupos de WhatsApp y qué señales rojas debes tener presentes?

La estafa funciona de manera sencilla: personas con enormes bases de datos agregan números de manera masiva a un mismo grupo y luego publican un mensaje con la intención de captar a los más crédulos. Posteriormente, utilizan estrategias como solicitar información personal para acceder a sus cuentas u ofrecer empleos a cambio de pagos iniciales.

Hay varias señales de alerta. La más obvia puede ser que el grupo no tenga una imagen o nombre que indique su propósito. Otra forma de identificar estos chats es que los administradores no tienen números de Colombia, sino de otros países. Por ejemplo, en un caso analizado, los números del administrador y de otros integrantes pertenecían a Tanzania y a la India.

La última señal de alerta es el motivo del chat. Recuerda que, si algo suena demasiado bueno para ser cierto, es porque no lo es. Si no estás buscando trabajo y recibes una oferta masiva en un grupo de 100 personas con salarios de 700 dólares al día, es poco probable que sea una oferta real.

¿Qué hacer si eres agregado a un grupo masivo en WhatsApp por un desconocido?

Lo primero es eliminar ciertos mitos: que te agreguen a un grupo de WhatsApp no significa que tu cuenta esté comprometida, ni es posible instalar un virus solo por ingresar a la conversación.

Dicho esto, jamás debes abrir enlaces compartidos a través de estos mensajes. También es recomendable que, una vez que hayas confirmado que se trata de una estafa, bloquees y reportes el grupo. Puedes hacer esto ingresando a ‘Info del grupo’ y deslizando hasta el final del menú, donde encontrarás la opción ‘Reportar grupo’.

También puedes tomar medidas preventivas. Por ejemplo, puedes garantizar que nadie fuera de tus contactos vea información como tus estados, foto de perfil o enlaces. Para hacer esto, ingresa a tu perfil (haz clic en tu foto), entra en ‘Privacidad’ y cambia todas las opciones en ‘Quién puede ver mi información personal’.

Otra acción preventiva consiste en cambiar la configuración de privacidad de WhatsApp para que solo tus contactos puedan agregarte a grupos. Esto lo puedes hacer ingresando a tu foto de perfil, luego a ‘Privacidad’ y finalmente a la opción ‘Grupos’, donde podrás restringir esta función.

Imágenes: Nyoman Suartawan en Pixabay

El informe proviene del portal dailydarkweb.net, que señala una publicación en la dark web donde se está vendiendo la información obtenida a través del ataque. De acuerdo con la denuncia, el acceso no autorizado ocurrió aprovechando un fallo en el sistema de citas, el cual fue desarrollado por la empresa colombiana Cielingenieria.

La publicación asegura que el ataque resultó en el robo de una base de datos de 16GB. Actualmente, la información se encuentra a la venta por un precio inicial de 2.000 dólares. Los hackers también prometen entregar un software personalizado diseñado, según ellos, para seguir explotando esta vulnerabilidad y obtener información adicional de manera continua.

Gracias a las capturas de pantalla publicadas en el foro, se sabe que algunos de los datos filtrados incluyen nombres y apellidos, números de identificación, correos electrónicos y números telefónicos. Por ahora, la entidad no se ha pronunciado de manera oficial sobre el incidente.

¿Cuáles pueden ser los efectos de la filtración de datos de la DIAN?

Este tipo de ataques a entidades gubernamentales no son necesariamente nuevos, pero el nivel de gravedad es alto considerando que se trata de una de las instituciones más importantes del país. Es especialmente preocupante que los atacantes aseguren que la brecha de seguridad sigue activa, lo que significa que cualquier persona que ingrese sus datos en el sitio podría estar exponiéndose a un robo de información en tiempo real.

Los datos filtrados no son menores. Aunque no incluyen contraseñas o datos de tarjetas de crédito, la información obtenida es suficiente para que los delincuentes realicen tácticas de ingeniería social para acceder a correos electrónicos o perfiles críticos de los ciudadanos afectados. 

Imágenes: Pixabay