Expertos en seguridad informática aseguran que hay más interés de los hackers en cometer ciberdelitos a través de la popular aplicación de mensajería instantánea

Desde diciembre del año pasado, analistas de seguridad informática han detectado un aumento en el robo de información y dinero por WhatsApp. Usuarios creen ganar premios de marcas de renombre mundial.

Carlos recibe un mensaje de Mc.Donald´s por WhatsApp, reenviado por su hermano, ofreciendo acreditar 500 pesos si comparte una encuesta sobre el restaurante de comida rápida con diez amigos en menos de dos minutos. Rápidamente, cumple con el objetivo y pasa a la siguiente etapa. En ese momento ingresa en un sitio donde debe inscribirse a un servicio “Premium”.

Así es, a grandes rasgos, cómo funciona una de las tantas estafas que se producen a diario a través de la aplicación de mensajería WhatsApp, la cual tiene 1.300.000 usuarios uruguayos, según el último Perfil del Internauta Uruguayo del Grupo Radar.

“Normalmente esas campañas llegan por un mensaje de un contacto”, aseguró Lucas Paus, especialista en seguridad informática de Eset. “Los estafadores se aprovechan que existan servicios pagos por instalación en los cuales la gente que hace que otra gente instale sus aplicaciones, cobra por eso, es como una especie de propaganda digital”.

Este tipo de amenazas por Whatsapp es uno de los tantos casos de phishing: es cuando alguien simula ser una persona o empresa, pero en realidad es un hacker. Cuando los expertos hablan de este tipo de delito, mencionan tres tipos de ataques: a través de un código malicioso (que se infiltra en el celular y roba información), al anotarse a un servicio de SMS premium (aumenta la factura mensual del teléfono) o al descargar una aplicación con la cual se le esté pagando un porcentaje al delincuente.

Entre los clásicos casos de phishing, el ciberdelincuente toma la identidad de WhatsApp con algún fin malicioso de descarga de algún código malicioso o enlazar a algún tipo de amenaza como la de Mc.Donald´s o Zara.

“Ese tipo de estafa siempre estuvo presente, lo que ocurre es que ahora se está migrando hacia los nuevos medios digitales pero es algo que existió siempre. Es el mismo engaño pero con otro truco o otro señuelo”, señaló.

“Normalmente los phishing siempre estaban ligados a entidades financieras bancarias como Visa o Mastercard” agregó Paus. Sin embargo, aseguran los analistas en seguridad informática, los hackers buscan engañar con empresas multinacionales. Una de las estafas más popularizadas tenía que ver con la bajada de los nuevos emojis de Whatsapp. Esto ocurría a través de un enlace que debía ser compartido con amigos. Otro de los recursos utilizados por los ciberdelincuentes para ser efectivos es vincular las campañas a las noticias de la actualidad.

Entre las recomendaciones brindadas por expertos se encuentra “estar atento al sentido común” y desconfiar cuando se está ganando un premio en el que nunca se anotó para el sorteo. Además, se recomienda que se instale una solución de seguridad en el celular o la computadora (AVG, Panda, Eset, o el que sea).

Según Paus, “no todas las campañas (de estafa) duran lo mismo”. El analista cree que realizar una denuncia y una baja de estos enlaces es bastante complicado. En algunos países este tipo de amenazas no son ilegales por lo que a veces se llega hasta determinado punto donde no se puede hacer nada más.

En estos casos, los informáticos optan directamente por la concientización de la gente o publicitar este tipo de amenazas, para hacer que las personas sean la primera barrera contra ese tipo de problemática.

TECNOLOGÍASOFÍA ORELLANO