Los ciberdelincuentes continúan desplegando sus artimañas para engañar a usuarios desprevenidos y hacerse con el control de sus cuentas en aplicaciones de redes sociales. Una de las últimas investigaciones muestra cómo han perfeccionado su estrategia al suplantar la identidad del Centro de Seguridad de WhatsApp, una táctica que está generando un impacto significativo debido a la amplia base de usuarios de esta popular aplicación de mensajería instantánea.
Los mensajes SMS son el vehículo preferido por los ciberdelincuentes para llevar a cabo estas estafas. Los ciberdelincuentes aprovechan la facilidad de enviar campañas masivas de mensajes fraudulentos, confiando en la probabilidad de que al menos algunos destinatarios caigan en la trampa. Con ingeniosas historias que van desde paquetes en tránsito hasta emergencias fingidas de seres queridos, estos estafadores buscan captar la atención y la credulidad de sus víctimas.
En esta ocasión, han perfeccionado su artimaña al hacerse pasar por el Centro de Seguridad de WhatsApp. Con más de 33,5 millones de usuarios activos al mes solo en España, WhatsApp se ha convertido en una herramienta omnipresente en la vida diaria, lo que la hace una presa tentadora para los delincuentes cibernéticos.
El modus operandi de la estafa
Los estafadores envían mensajes SMS que aparentemente provienen del «Centro de Seguridad de WhatsApp», alertando al destinatario sobre una supuesta anomalía en su cuenta. El mensaje incluye un enlace que redirige a una página web fraudulenta (whatsapp – ws.net), diseñada para imitar la interfaz de WhatsApp. Una vez en la página, se solicita al usuario que inicie una «verificación supervisada».
El objetivo final de esta página web fraudulenta es vincular la cuenta de WhatsApp de la víctima a otro dispositivo controlado por los estafadores. Una vez logrado esto, los delincuentes obtienen control total sobre la cuenta, dejando a la víctima sin acceso a su propia cuenta y abriendo la puerta a una serie de estafas adicionales en las que suplantan la identidad del afectado.
Medidas para Protegerse
Ante esta creciente amenaza, es importante que los usuarios adopten medidas proactivas para protegerse contra las estafas cibernéticas:
- Verificar los Enlaces: Antes de hacer clic en cualquier enlace recibido, es fundamental verificar su autenticidad. Si el enlace no corresponde a la web oficial de WhatsApp, es motivo suficiente para desconfiar.
- Pensar Antes de Actuar: Nunca se debe compartir el código de verificación de WhatsApp con nadie, ni siquiera con personas de confianza como familiares o parejas. La precaución es clave para evitar caer en las redes de los estafadores.
- Desconfiar de Mensajes no Solicitados: Si se recibe un mensaje de verificación sin haberlo solicitado, es importante ignorarlo y no seguir las instrucciones proporcionadas. Los ciberdelincuentes a menudo intentan inducir a las víctimas a compartir información sensible bajo pretextos falsos.
Whatsapp en el punto de mira de los ciberdelincuentes
Es conocido que la plataforma es frecuentemente utilizada por estafadores debido a su gran base de usuarios y la facilidad con la que se pueden enviar mensajes a gran escala. Las estafas en WhatsApp son un problema persistente y en crecimiento, con variados métodos empleados por los delincuentes para engañar a los usuarios, desde mensajes de suplantación de identidad hasta enlaces maliciosos y ofertas fraudulentas. La magnitud del problema varía según la región y la concienciación de los usuarios sobre seguridad en línea.
Las estafas en WhatsApp son variadas, pero entre las más comunes se encuentran también las solicitudes de dinero urgente, donde los estafadores se hacen pasar por amigos o familiares en apuros, pidiendo transferencias de dinero inmediatas. Además, están las estafas de cupones falsos o premios, en las cuales los delincuentes prometen regalos o descuentos de marcas reconocidas, engañando a las víctimas para que entreguen sus datos bajo la falsa promesa de obtener beneficios.