Las ciberestafas se han multiplicado en los últimos años, y gran parte de ello se debe a la sofisticación en su aplicación, puesto que que hoy en día estos trucos para robar tu dinero o tus datos personales apenas dejan rastros evidentes de que se trata de un timo. España, como muchos otros países, no es ajena a esta problemática. Por eso no sorprende que una de las plataformas más afectadas sea WhatsApp, la aplicación de mensajería más utilizada en todo el país.
WHATSAPP, UNA PUERTA ABIERTA PARA LAS ESTAFAS
WhatsApp se ha convertido en una herramienta indispensable en la vida cotidiana de millones de personas. Su facilidad de uso y su amplia penetración en la sociedad la han convertido en el blanco perfecto para los ciberdelincuentes. A través de esta plataforma, los estafadores han encontrado un filón para llevar a cabo sus ataques, aprovechando la confianza que los usuarios depositan en la app.
Uno de los métodos más comunes es la suplantación de identidad. Los atacantes se hacen pasar por entidades bancarias, servicios públicos o incluso contactos conocidos, utilizando nombres y fotos de perfil que parecen legítimos. Esto genera una falsa sensación de seguridad en las víctimas, quienes, sin sospechar, caen en la trampa. El auge de estas estafas se debe, en gran medida, a la capacidad de los delincuentes para imitar con precisión la comunicación oficial de las instituciones, eliminando casi por completo las señales de alerta que antes podían delatarlos.
Además, la globalización de las comunicaciones ha facilitado que los ciberdelincuentes operen desde cualquier parte del mundo. Muchas de estas estafas se originan desde números de teléfono extranjeros, lo que complica el rastreo y la identificación de los responsables. Esto, sumado a la falta de concienciación sobre los riesgos asociados al uso de aplicaciones de mensajería, ha creado el caldo de cultivo perfecto para el crecimiento de este tipo de delitos.
Otro factor que contribuye al éxito de estas estafas es la rapidez con la que operan los delincuentes. En cuestión de minutos, pueden establecer contacto con la víctima, ganarse su confianza y ejecutar el robo. La urgencia con la que actúan, alegando problemas bancarios o cargos fraudulentos, hace que muchas personas no tengan tiempo de reflexionar y caigan en la trampa. Además, el uso de un lenguaje formal y técnico, similar al que emplean las entidades bancarias, añade una capa adicional de credibilidad a sus mensajes.
Las redes sociales también juegan un papel crucial en la propagación de estas estafas. Muchos ciberdelincuentes utilizan plataformas como Facebook o Instagram para recopilar información sobre sus víctimas potenciales. A través de perfiles falsos o cuentas hackeadas, obtienen datos personales que luego utilizan para personalizar sus ataques y hacerlos más convincentes. Esta combinación de ingeniería social y tecnología avanzada hace que las estafas sean cada vez más difíciles de detectar.
TÉCNICA DE LA VIDEOLLAMADA
Una de las técnicas más peligrosas y efectivas que están utilizando los ciberdelincuentes es el uso de videollamadas en WhatsApp. A primera vista, esta funcionalidad parece inofensiva, incluso útil, pero en manos equivocadas se convierte en una puerta abierta al robo de información sensible. La opción de compartir pantalla, diseñada para facilitar la colaboración entre usuarios, es el punto débil que explotan los estafadores.
El modus operandi es sencillo pero devastadoramente efectivo. Los delincuentes contactan a la víctima haciéndose pasar por su banco, alegando problemas urgentes con su cuenta o tarjeta. Con un mensaje convincente y una apariencia de legitimidad, logran que la víctima acceda a realizar una videollamada. Sin embargo, en lugar de mostrar su rostro, los estafadores mantienen la cámara apagada, excusándose en fallos técnicos. Su verdadero objetivo es que la víctima active la función de compartir pantalla.
Una vez que la pantalla se comparte, los ciberdelincuentes tienen acceso a todo lo que aparece en el dispositivo de la víctima. Cuando esta introduce sus credenciales bancarias, los atacantes capturan la información en tiempo real, obteniendo así acceso completo a la cuenta. En cuestión de minutos, pueden vaciar la cuenta sin dejar rastro, dejando a la víctima en una situación desesperada.
Lo más preocupante de esta técnica es que no requiere de un software malicioso ni de un hackeo complejo. Todo se basa en la manipulación psicológica y en el uso de herramientas que ya están integradas en la aplicación. Esto hace que sea extremadamente difícil para las autoridades rastrear y detener a los responsables, ya que no dejan huellas digitales evidentes. Además, la víctima no suele darse cuenta del robo hasta que es demasiado tarde, cuando el dinero ya ha sido transferido a cuentas extranjeras o convertido en criptomonedas.
Otra variante de esta estafa implica el uso de códigos de verificación. En algunos casos, los ciberdelincuentes solicitan a la víctima que comparta un código de verificación que reciben por SMS, alegando que es necesario para resolver el supuesto problema bancario. Este código, en realidad, es utilizado para vincular el número de teléfono de la víctima a una nueva cuenta de WhatsApp, lo que les permite interceptar mensajes y códigos de seguridad. Una vez que tienen acceso a la cuenta, pueden realizar transacciones sin que la víctima lo sepa.
CÓMO PROTEGERTE
Tomar medidas preventivas se convierte en la única solución para evitar convertirse en una víctima más de estas sofisticadas estafas. La educación y la concienciación son las primeras líneas de defensa contra los ciberdelincuentes.
- Desconfía de mensajes inesperados: Si recibes un mensaje de tu banco o cualquier otra institución solicitando información personal o acciones urgentes, no actúes de inmediato. Verifica la autenticidad del mensaje contactando directamente a la entidad a través de sus canales oficiales.
- Nunca compartas tu pantalla con desconocidos: La función de compartir pantalla es una herramienta poderosa, pero también peligrosa en manos equivocadas. Solo utiliza esta opción con personas de confianza y en contextos seguros.
- Revisa los detalles del remitente: Si recibes un mensaje de un número desconocido, especialmente si es extranjero, desconfía. Los bancos y empresas legítimas no suelen contactar a sus clientes a través de números de teléfono no verificados.
- Mantén tus aplicaciones actualizadas: Las actualizaciones de software no solo incluyen mejoras, sino también parches de seguridad que protegen contra vulnerabilidades conocidas. Asegúrate de tener siempre la última versión de WhatsApp y otras aplicaciones instaladas en tu dispositivo.
- Activa la verificación en dos pasos: Esta capa adicional de seguridad dificulta que los ciberdelincuentes accedan a tu cuenta, incluso si obtienen tu contraseña. Es una medida sencilla pero efectiva para proteger tu información.
Además de estas medidas, es importante estar atento a las señales de alerta. Si recibes una videollamada en la que la otra persona no muestra su rostro o te pide que actives funciones específicas de tu dispositivo, desconfía. Ninguna entidad bancaria legítima te pedirá que compartas tu pantalla o que reveles códigos de seguridad por WhatsApp. Si tienes dudas, cuelga la llamada y contacta directamente a tu banco.
Las instituciones financieras también tienen un papel crucial en la prevención de estas estafas. Deben invertir en campañas de concienciación y en sistemas de alerta que informen a los clientes sobre los riesgos asociados a las ciberestafas. Además, es fundamental que mejoren sus protocolos de seguridad y que ofrezcan canales de comunicación claros y seguros para que los clientes puedan verificar la autenticidad de los mensajes.
