Cibercriminales y sus estafas por WhatsApp

Que un 18% de los usuarios de Internet en Estados Unidos haya sido víctima de robos de información importante en este año es muestra de la creciente tendencia de robo de datos en la web. De hecho, un estudio realizado en enero por el Centro de Investigación Pew muestra un fuerte aumento de los robos de información en comparación a mediados de 2013, cuando un 11% de los encuestados declaró que ha sido víctima de este delito.

image

Y es que pese a que muchos de los usuarios creen que el robo de datos solo se da por medio de correos engañosos o el ingreso a páginas web con virus, éste también ha tocado la puerta de aplicaciones de uso diario como WhatsApp.

Un estudio realizado por ESET, compañía especializada en la detección de amenazas de este tipo identificó varias campañas de infección que utilizaban a marcas reconocidas marcas como Zara, Starbucks o McDonald’s para engañar a los usuarios.

Señala la compañía que la llamada Ingeniería Social, el arte de disuadir a las personas con algún fin, es uno de los puntos fuertes en este tipo de fraudes: Se utiliza el nombre de reconocidas tiendas o marcas de confianza, que normalmente no están ligadas a fraudes digitales ni manejan información sensible, para que los ciberdelincuentes despisten a los usuarios explotando la relación de confianza hacia esas marcas, que nunca antes fueron afectadas ni vinculadas a incidentes de seguridad; todas las plantillas utilizadas para el ataque son muy similares, personalizándolas para cada marca con sus respectivos colores y logos.

Así el fin de la campaña viene acompañado de diversas actividades que engañan al usuario, como casos de suscripción a números SMS Premium e instalación de aplicaciones potencialmente no deseadas.

Indica la compañía que al investigar los servidores involucrados se encontró que están alojados en la República de Moldavia (Europa) y se encontró evidencia de que otras empresas han sido y podrían estar siendo afectadas. Dentro de ellas, se puede mencionar a grandes tiendas presentes en múltiples países que fueron elegidas de forma minuciosa bajo la premisa de ser muy populares, estas son: IKEA, H&M, KFC (Kentucky Fried Chicken), SPAR, 7-Eleven, Walmart.

“Este tipo de estafa demuestra por qué la educación en este caso es la primera barrera de protección; en ese sentido, nos proponemos hacer reflexionar a los usuarios y alertar sobre estas nuevas tendencias que utilizan antiguas técnicas en canales como WhatsApp” explicó Lucas Paus, Especialista en Seguridad Informática de ESET Latinoamérica.

Para evitar este tipo de engaños la compañía ha hecho las siguientes recomendaciones:

• No seguir enlaces engañosos que lleguen a través de mensajes de texto, WhatsApp u otros mensajeros
• No entregar información personal si la fuente no es confiable
• No instalar aplicaciones de repositorios no oficiales
• No compartir a los contactos, mensajes maliciosos o que parezcan sospechosos
• Utilizar una solución de seguridad que bloquee las aplicaciones maliciosas y los sitios fraudulentos

Considerando que gran parte de los engaños hoy en día circulan aprovechando la popularidad y cantidad de usuarios de las plataformas principales, también recomienda la compañía asimismo proteger WhatsApp aplicando las siguientes medidas:

• Bloquear las fotos de WhatsApp para que no aparezcan en la galería
• Ocultar la notificación de “última vez conectado”
• Restringir el acceso a la foto de perfil
• Tener cuidado con las estafas
• Desactivar WhatsApp si se pierde el teléfono
• Tener cuidado con la información que se transmite a través de la plataforma

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s