La Guardia Civil ha detectado una anomalía en el envío de una serie de correos electrónicos sospechosos que se hacen pasar por la aplicación de mensajería archiconocida como WhatsApp, tratándose de una estafa que roba los datos de sus usuarios tanto a nivel nacional como internacional. Hoy en día, España es uno de los países que más utiliza WhatsApp para comunicarse, sumando más de 33 millones de usuarios.
WHATSAPP NO SE LIBRA DE LA CIBERDELINCUENCIA
WhatsApp es una de las plataformas más demandadas por los españoles a la hora de conversar, pero también lo es para los ciberdelincuentes, usándola como herramienta para robar los datos de las personas más vulnerables. Tantos han sido los casos que la Guardia Civil se ha hecho eco del mal uso de esta aplicación publicando en su cuenta oficial de Twitter una alerta sobre la última estafa, bajo el eslogan #NoPiques.
Este nuevo engaño se trata de lo previsible, el recibo de un correo electrónico que aparenta ser de la compañía de mensajería, ya que incluye su logotipo, sus credenciales y un link de descarga, el detonante del fraude. Según la Guardia Civil, este texto resulta ser una copia de seguridad de las conversaciones y el histórico de llamadas, por lo que te incita a pulsar sobre el botón del enlace de descarga.
La Oficina de Seguridad del Internauta (OSI) aconseja no pinchar ningún enlace sospechoso, que contenga faltas de ortografía, recomienda revisar los permisos y no facilitar datos personales
En este caso, si pinchas ese link, no se descargará ninguna conversación, sino un virus o troyano malicioso que hackeará tu cuenta de WhatsApp al instante, atacando al smartphone y sustrayendo toda la información que éste contenga. De esta manera, el atacante suplanta la identidad de su víctima para mandar más mensajes directos a los contactos, cayendo en sus redes.
¿CÓMO EVITAR LAS ESTAFAS DE WHATSAPP?
La Oficina de Seguridad del Internauta (OSI) es quien ha avisado a través de su página web de esta mala práctica en la app de WhatsApp para que la Guardia Civil lo difunda lo antes posible. Estos organismos aconsejan no pinchar en ningún enlace de descarga y menos aún cuando no pertenece a la aplicación oficial. También destacan que en el correo que recibimos puede haber faltas de ortografía o frases que no concuerdan y estar mal escritas.
Asimismo, la OSI recomienda revisar que los permisos de uso sean los adecuados, al igual que es conveniente no facilitar datos privados, como números de cuenta bancaria, la dirección del domicilio u otros documentos que puedan ser fácilmente accesibles y manipulables por los ciberdelincuentes.
Por último, es importante desconfiar de cualquier tipo de promoción que requiera solicitar toda la información anteriormente mencionada. Escribir la URL en la barra del navegador, en vez de presionar sobre el botón de enlace que te envían es otra de las razones para salvar a toda costa tus datos personales.
UNA SOCIEDAD CADA VEZ MÁS ATENTA A LAS AMENAZAS
Los ataques cibernéticos no solo son promovidos por medio de un teléfono inteligente haciendo uso de aplicaciones tan masificadas como Instagram o TikTok, además de WhatsApp y Facebook, ya que los ciberdelincuentes saben que la sociedad se percata cada vez más de sus fechorías. Por ello, los atacantes se ven obligados a elaborar tácticas más sofisticadas con el fin de acaparar la atención de los usuarios. En cambio, su público más indefenso es el más mayor, ya que suelen ‘picar’ de manera más sencilla ante este tipo de circunstancias.
En este escenario, las detecciones de virus aumentaron casi un 42% en 2021 y en el primer semestre de 2022 esta cifra logró superarse hasta un 52%. No obstante, se espera que este año se siga aumentando el nivel de seguridad para un nuevo registro de amenazas.
¿QUÉ OTRO TIPO DE ATAQUES SE PRESENTAN PARA ESTE AÑO?
Por consiguiente, los analistas del sector indican que este 2022 está dominado por un riesgo de ciberseguridad a través de dispositivos IoT (Internet de las Cosas), smartphones y proveedores de servicios en la nube. De hecho, un 70% de las empresas incrementan su inversión en servicios de seguridad para sus datos. En este aspecto, no solo WhatsApp se ve afectada, sino también las empresas que utilizan sus propios programas y servidores.
Los ataques de ransomware, un tipo de malware que impide a sus usuarios ingresar en archivos personales, aumentaron un 32% en las empresas de forma global. Este tipo de extorsiones vienen acompañadas de falsificación que conjunta perfectamente con las estafas de suplantación de identidad conocidas como phishing, que son los mencionados correos electrónicos que integran archivos de procedencia desconocida.
En definitiva, aunque los antivirus se estén renovando y actualizando continuamente, no son perfecto y, en ocasiones, pueden contener agujeros negros que nos jueguen una mala pasada. Para ello, hay que estar avispados y poner de nuestra parte para evitar ser hackeados fácilmente.
