Ingeniería social, la herramienta clave que utilizan los ciberdelincuentes para robar información de los usuarios

 

NOTIPRESS.- Expertos en ciberseguridad de la empresa ESET señalan que gran parte de las estafas circulan a través de WhatsApp. Actualmente, la plataforma propiedad de Meta tiene 2 mil millones de usuarios en todo el mundo, ello la convierte en un blanco de la ingeniería social.

Según los especialistas, esta práctica es el arte de manipular al usuario al hacerle creer algo que no es y convencerlo de realizar acciones cuyo objetivo convengan a los delincuentes. Si bien, existen múltiples modalidades de fraudes, ESET compartió con NotiPress algunas de las más frecuentes dentro de la plataforma de mensajería.

En primera instancia se encuentra el falso aniversario de una marca; por ejemplo, llega un mensaje a la víctima comunicando que una marca o servicio están celebrando su aniversario. El mensaje también contiene algún tipo de regalo o beneficio enlazado a un link donde los usuarios deben llenar una encuesta antes de recibir el presente.

Posteriormente, deben compartir el mensaje con determinada cantidad de contactos en grupos de WhatsApp, pero esto, el 100 por ciento de los mensajes siempre son un fraude. Las campañas maliciosas buscan el objetivo de hacer que la víctima descargue aplicaciones, complementos sospechosos o instalen un software para robar su información. Regularmente, estos mensajes se presentan en fechas de celebración, Navidad, Thanksgiving, Black Friday, Fin de Año, entre otras celebraciones populares.

Otro de los más recurrentes es la suplantación de identidad en WhatsApp el cual se logra robando el código de verificación o mediante un SIM Swapping. Una vez obtenida la información, los ciberdelincuentes acceden a las diferentes cuentas haciéndose pasar por algún familiar o amigo cercano.

Para lograrlo, descargan la lista de contactos e imágenes de perfil de la cuenta y alguna otra información relevante en caso de necesitar crear un perfil falso con otro número. En ocasiones suelen comunicarse con la víctima desde la cuenta robada con familiares y amigos para solicitar dinero por una supuesta emergencia o convencerlos para realizar alguna otra acción.

Del mismo modo, las actualizaciones de WhatsApp falsas son lo más común en la plataforma para enganchar a los usuarios. La mayor parte del tiempo envían mensajes invitando a las personas a descargar la nueva versión para agregar nuevos colores, nombres o acceder a WhatsApp Plus. Sin embargo, esto está lejos de ser verdad y siempre se trata de una malware para descargar un troyano y entrar al teléfono de la víctima.

Ante estos tipos de estafas, los expertos en ciberseguridad de ESET recomiendan aprender a desconfiar de todo tipo de mensajes de números desconocidos. No hacer clic en cualquier enlace que se pueda recibir en WhatsApp y tampoco completar ningún test que requiera de información personal o datos bancarios.

También recurrir a la autenticación en dos pasos de las cuenta utilizando una aplicación de autenticación y no vía SMS, genera un mayor grado de seguridad. Seguir estos consejos pueden marcar la diferencia para evitar ser una víctima más de la ciberdelincuencia a través de WhatsApp.

 

 

 


Espero que esta publicación sea de tu interés. Me gustaría seguir en contacto contigo. Por lo cual te dejo mis principales redes para dialogar y comentar los temas de interés para la sociedad y nosotros.