WhatsApp ha sido una de las aplicaciones que más suplantaciones de identidad ha sufrido durante las últimas semanas con motivo de celebración del Black Friday, el evento del año que supone un aliciente para ahorrarnos unos cuantos euros. Sin embargo, otras aplicaciones como Instagram o TikTok también están siendo afectadas por hackeos permanentes, por lo tanto, una gran cantidad de usuarios cae en la tentación y se convierten en víctimas de la ciberdelincuencia.
Por otra parte, tecnológicas como Microsoft, Amazon o Google reflejan una cantidad abrumadora de ataques informáticos que fomentan una mala imagen. Por ello, la multinacional Aiuken Cybersecurity ha preparado una serie de consejos para evitar caer en las redes de las ciberestafas durante este Black Friday y conseguir realizar una compra segura.
Los ciberdelincuentes usan las aplicaciones con más afluencia de usuarios para provocar sus ataques. En España, más del 90% de los usuarios tiene instalado WhatsApp en sus smartphones
WHATSAPP, LA APP PREFERIDA DE LOS HACKERS
Las estafas más comunes se producen a través de las redes sociales, la vía más recurrida debido a la gran afluencia de usuarios. Así, herramientas de mensajería, como WhatsApp, cuyo número de usuarios acumula ya 2.000 millones de personas en todo el mundo, son las más recurridas por los ciberdelincuentes para cometer sus fechorías. En España, más del 90% de los usuarios tiene instalado WhatsApp en sus smartphones e incluso es la app favorita de los españoles para contactar con sus amigos y familiares, por encima de Instagram y Facebook.
En este escenario, la app del grupo Meta fue víctima de phishing recientemente tras ofrecer a sus usuarios vuelos de Iberia de forma totalmente gratuita, donde solo habría que pagar los gastos de gestión. Se trató de una promoción del Black Friday en la que muchos ilusos picaron con el fin de acceder a una oferta que llevaba consigo el robo de datos bancarios. No obstante, WhatsApp ya presenció anteriormente otro episodio de suplantación de identidad al detectar correos electrónicos no oficiales con las credenciales de la firma, que resultó ser un texto que reflejaba la posibilidad de realizar copias de seguridad de las conversaciones accediendo a un enlace amañado.
La técnica del phishing es uno de los recursos más utilizados por el ciberdelincuente. Su misión es obtener contraseñas e información confidencial tras haberse ganado la confianza plena del usuario
La Guardia Civil y la Policía Nacional respondieron a ambos actos delictivos a través de Twitter alertando a la población, bajo el lema #NoPiques, de que este tipo de acciones son maliciosas y no se debe acceder a ningún link sospechoso. De esta manera, el atacante podría llegar a robar los datos privados del usuario, tales como datos bancarios, número de teléfono, nombre y apellidos o DNI.
CÓMO EVITAR ESTAFAS EN WHATSAPP
La técnica del phishing es uno de los recursos más utilizados por los ciberdelincuentes consistente en hacerse pasar por una compañía relevante con el objetivo de engañar a los usuarios de WhatsApp mediante el envío de emails fraudulentos. Su misión es obtener contraseñas e información confidencial tras haberse ganado la confianza plena del usuario. Pero también son recurrentes los SMS (smishing) o los mensajes directos a través de las redes sociales.
Para los expertos de Aiuken, el usuario debe ser consciente de los riesgos que conllevan las compras online y prepararse también para no ser presa fácil de los ciberdelincuentes. Y es por eso que esta entidad española experta en seguridad que protege a las grandes empresas ha preparado una lista donde se pueden experimentar diferentes circunstancias de ser una víctima de acto vandálico a través de internet.
En primer lugar, hay que tener cuidado con los chollos, ya que puede resultar muy tentador ver un precio demasiado bajo y en realidad ser un enlace engañoso. Por consiguiente, se debe verificar la seguridad de los sitios web donde se vaya a comprar, al mismo tiempo que las URLs deben contener el protocolo ‘https’. En tercer lugar, evitar páginas que pidan realizar transferencias bancarias a la hora de comprar un artículo. Por último, no es conveniente usar la misma contraseña para todas las compras que se vayan a realizar.
BLACK FRIDAY, EL EVENTO PREFERIDO DE LOS CIBERDELINCUENTES
Según Aiuken Cybersecurity, las campañas de phishing se incrementan notablemente coincidiendo con la celebración del Black Friday hasta el punto de que el pasado año se dispararon un 200% en noviembre con respecto al mes anterior, de tal forma que os ciberdelincuentes aprovechan este mes para difundir operaciones de malware asociadas.
Las marcas que más fueron utilizadas para engañar a los usuarios mediante el phishing han sido DHL (23%), y le siguen Microsoft (20%), WhatsApp (11%), Google (10%), LinkedIn (8%), Amazon (4%), FedEx (3%), Roblox (3%), Paypal (2%) y Apple (2%).
Por último, en la vertiente financiera, los ciberdelincuentes aprovecharon el mes de noviembre y esta fiesta de las compras para difundir operaciones de malware asociadas a las anteriores. Así, las familias de malware bancario observadas fueron Qbot (13.9% de los incidentes), Anubis (13.4%), Trickbot (11.6%), and Neurevt (4.8%).
