Buenas prácticas

Estafas de WhatsApp: cómo te hacen "picar" para robar los datos y estafarte, según un experto

En el último tiempo, se ha hecho muy común escuchar de hackeos a cuentas de WhatsApp. Y la pregunta es: ¿para qué? La respuesta es rápida: para lucrar con ella, ¿y cómo? Haciéndose pasar por nosotros, engañar a nuestros contactos y pedir dinero en nuestro nombre.

En esta noticia

Se puede hablar de phishing, estafas virtuales o en persona, engaños y tanto más. Pero en todos los casos, la mecánica detrás es siempre la misma. Ser amigables, ganar nuestra confianza y "hacer picar" a alguno de nuestros contactos. Y para esto es fundamental el factor tiempo. Aquí se trata de ser lo más rápidos posible, justamente para no darnos cuenta del engaño en el que estamos cayendo.

"No dejamos de sorprendernos de la astucia de los ciberdelincuentes para robar datos, información sensible, dinero, y todo lo que se les ponga por delante. Y cada día tenemos que ser más concientes de los riesgos a los que nos exponemos con nuestros dispositivos, internet y las redes sociales", sostiene el ingeniero Pablo Rodríguez Romeo, perito informático forense, especialista en Seguridad y socio del Estudio CySI de Informática Forense

Pablo Rodríguez Romeo, perito informático forense, especialista en Seguridad y socio del Estudio CySI de Informática Forense

"No me canso de decir que en esto la clave es 'desconfiar', dudar, tomarnos tiempo para analizar lo que recibimos o por donde estamos navegando. No ejecutar todo y ya, ni responder al instante cuando los contactos no son familiares". agrega.

Las formas en las que pueden tomar control de nuestras cuentas son varias, y es útil repasarlas para no caer en ellas: 

Infectar o intervenir el equipo

Una manera es infectar o intervenir de manera remota el dispositivo con malware. Una vez que están dentro, pueden acceder a WhatsApp y a todas las aplicaciones que tengamos y tomar el control del mismo, haciendo lo que quieren con nuestra información. Incluso, hacerse pasar por nosotros, robar información personal, datos del dispositivo, engañar a nuestros contactos, y tanto más.

Generalmente, una técnica muy usada es descargar un virus que fue enviado por WhatsApp. Llega un mensaje o enlace que nos resulta familiar, genera nuestra confianza, y damos clic. De esta manera, acceden a nuestra cuenta. Pero, hasta aquí, todo se trata de vulnerar la aplicación.

Ola de estafas y robos en Argentina: cuáles son las más comunes y cómo cuidarse

Por las estafas en internet, se pierden más de u$s 1000 millones al año: cuáles son las más comunes

Suplantación de identidad

Existen otras opciones como la suplantación de identidad, que es hacerse pasar por nosotros y engañar a nuestros contactos. Descargan nuestra foto de contacto en un teléfono nuevo, copian nuestro estado de WhatsApp, dejan todo igual a lo que tenemos en nuestra cuenta y se hacen pasar por nosotros, hablan en nuestro nombre, cuenta Rodríguez Romeo.

Robar la línea telefónica o los códigos de seguridad

También, muy frecuente en estos días, es robar nuestra línea telefónica o códigos de seguridad. Al descargar la aplicación en un teléfono nuevo, registran nuestro número de teléfono, nos solicitan el código de registro haciéndose pasar por equipos de seguridad de WhatsApp o envían links en donde lo hacen, y la cuenta ya queda registrada en el teléfono de delincuente con acceso completo a la misma.

Posibles soluciones

Entonces, ahora la pregunta que se hace el ingeniero Rodríguez Romeo es tan básica como necesaria: ¿cómo evitamos que todo esto suceda?

"Lo primero que deberíamos hacer ante un contacto o mensaje sospechoso, o incluso un mal funcionamiento de la aplicación, es 'desconfiar'. Estar atentos a todo lo que nos llega y no contestar o ejecutar un link o archivo de inmediato. Esto es lo que en principio nos permitirá evitar un gran dolor de cabeza". detalla el perito informático.

"Si nos contactan desde un número que no tenemos registrado, notamos un cambio de actitud de un contacto que nos es familiar, si nos escriben desde un banco o desde el servicio de seguridad de WhatsApp; todo esto podría encuadrarse en un contacto sospechoso, más aun si nos piden que ejecutemos una acción con rapidez. Ante todo esto, es preferible desconfiar y no responder", suma.

Por otro lado -agrega-, tal como sucede en los casos de phishing, aquí también hay que prestar especial atención a los archivos que nos mandan, enlaces que nos comparten, redireccionamientos a sitios webs sospechosos o que nos solicitan datos personales como DNI, claves bancarias, números de tarjetas de crédito, etcétera. "Como siempre digo, una entidad bancaria o con la que operemos no pide estos datos sensibles por WhatsApp, mail o teléfono. En una situación como ésta, hay que contactarse con la entidad y consultar", apunta Rodríguez Romeo.

Cómo salir de un grupo de WhatsApp sin que nadie se de cuenta

Descubren una nueva estafa con WhatsApp: roban cualquier cuenta haciendo un llamado

Otra medida que aumenta la seguridad de nuestra cuenta es activar la verificación en dos pasos. Y esto es útil porque si se vuelve a registrar la cuenta de WhatsApp en otro dispositivo van a necesitar una contraseña de acceso que necesariamente nos van a tener que solicitar. Si nos sucediera, estaríamos ante la certeza de que nos están queriendo robar la cuenta. Reportar este tipo de situaciones al proveedor del servicio siempre es bueno para que tomen conocimiento de lo que está ocurriendo y lancen alertas al respecto, recomienda el experto.

Ahora bien, si ya caímos en la trampa y robaron nuestra cuenta es importante que de manera inmediata avisemos a nuestros contactos para que el daño que hagan en nuestro nombre sea el menor posible, recuerda.

"Conocer los riesgos a los que nos exponemos y ser concientes del uso que hacemos de internet y los dispositivos, a la larga, son las herramientas más efectivas que tenemos a nuestro alcance para combatir el ciberdelito", cierra.

Temas relacionados
Más noticias de Whatsapp

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.