18 mil estafas tras hackeos de WhatsApp

La modalidad con aplicación WhatsApp aumentó un 300% en el último año. Las bandas «usurpan» las cuentas de las víctimas y estafan a sus dueños.

Una ONG alertó por la ola «sin freno» de estafas llevadas a cabo a través de internet e indicó que, en el último año, se registraron 18 mil delitos cometidos por medio de hackeo del servicio de mensajería WhatsApp.

En una nueva Encuesta Mensual de Inseguridad (EMI), desarrollada por una ONG, orientada específicamente a «crímenes, estafas, robos, venta de objetos robados y fraudes de todo tipo perpetrados a través de redes informáticas y de la red social WhatsApp», se afirmó que «las estafas perpetradas a través de internet no tienen freno».

El servicio de mensajería propiedad de Facebook, WHATSAPP, es uno de las más usados en todo el mundo y nuestro país no es la excepción. Argentina está en quinto lugar entre los que más tiempo pasan conectado a Internet. Con 9 horas y 40 minutos, solamente nos superan Filipinas, Brasil, Colombia y Sudáfrica. El 80% de los argentinos reconoce que usa WhatsApp intensamente (99%) para sus comunicaciones.

Pero los más de 100.000 millones de mensajes de WhatsApp enviados diariamente en el mundo son la autopista perfecta para todo tipo de engaños, estafas y robos.

?Lo primero y último que hacemos al despertarnos e irnos a dormir es desbloquear nuestro smartphone y revisar WhatsApp, ya es casi un automatismo. En plena pandemia y en cuarentena algunos individuos ejecutaron este acto hasta 200 veces por día. La correlación de nuestros datos en esta aplicación con otras plataformas hermanas como Facebook e Instagram, habla de la expectativa de la industria de que nuestras conductas e información sean susceptibles de ser analizadas y monitoreadas continuamente, evidenciando que la tendencia respecto de la intensidad y continuidad en el uso de esta plataforma se incrementará inexorablemente en el futuro?, explicó Gabriel Zurdo, especialista en ciberseguridad en un medio radial.

El problema es que ahora WhatsApp se transformó en la principal vía de acceso de los criminales, que lo usan como una forma de atacar a sus posibles víctimas. ¿Cómo reconocer un fraude en WhatsApp? ¡Siempre es urgente!

?Comparando marzo 2019 a marzo 2020 y marzo 2020 a marzo 2021 pasamos de 2.581 a recibir un total de 14.583 denuncias de estafas. El aumento, en términos porcentuales, corresponde a un 465% aproximadamente. Pasamos de 1305 casos de fraude a 8.559, lo que representa un 58,7% aproximadamente del total de los casos. De accesos a cuentas, pasamos de 229 a 1220?

Las estafas mas usadas

• Espiar WhatsApp: varios sitios prometen acceder a toda la información de la cuenta de un objetivo de forma completamente gratuita. En su mayoría, los únicos pasos que se requieren para este ?hackeo instantáneo? es completar algunos datos, como el número de contacto de la persona que se quiere monitorear y el sistema operativo del usuario que quiere espiar a la otra persona. El abanico de amenazas es amplio, en su mayoría buscan distribuir publicidad, pero también instalar virus y malware en los dispositivos.
• Versión falsa: circulan varias versiones no oficiales de la aplicación que exponen a los usuarios a engaños y estafas. El ?mod? de WhatsApp, una versión no oficial que ofrece a los usuarios funciones adicionales, e incluye un malware peligroso que puede cooptar al dispositivo. Este malware puede disparar anuncios sin autorización, comprar suscripciones e interceptar mensajes.
• Robo de dinero al azar: ?Hola mamá, perdí mi celular, este es mi nuevo número?. La madre contestó y preguntó si era su hija, a lo que el estafador respondió que sí, claro. Al día siguiente, la ?hija? le envió un mensaje pidiéndole dinero y le explicó que cuando perdió su teléfono, perdió también su cartera y el dinero que tenía. Es importante hablar por teléfono o reunirse personalmente con el ?familiar? si alguna vez recibimos un mensaje pidiendo dinero.
• Estafa de falso delivery: los estafadores simulan trabajar en empresas de delivery on-line y les piden a sus víctimas que hagan click en un link que los invita a ingresar sus datos con el propósito de confirmar información personal, bancario, de la tarjeta de crédito u otra información confidencial. Esto tiene íntima relación con el enorme crecimiento de las entregas a domicilio de todo tipo durante la pandemia de Covid-19.
• Engaños con código QR: más conocido como QRLJacking, aprovecha que los usuarios pueden ingresar a través de este tipo de códigos a la aplicación para dispositivos en los que utilizar WhatsApp Web y, de esta forma, generar uno fraudulento, pero muy similar al original. Después de que el usuario lo escanea; la sesión ya queda almacenada en el computador del criminal y puede utilizarla como quiera.
• Estafa de la emergencia familiar: el proceso inicia con un intento de conexión sospechoso o no autorizado a cuentas de Instagram o Gmail, esta mecánica incluye el robo de la lista de contactos que normalmente está sincronizada con WhatsApp. Esto es posible por vías como: haber sido víctima de phishing, tener una contraseña muy fácil de descubrir en alguna de estas plataformas; o que tanto el usuario y password de red social o cuenta de mail haya sido filtrada / expuesta y revendida en el mercado negro. Así, los ciberdelincuentes se hacen pasar por conocidos de la víctima y, haciendo uso de un argumento coyuntural, apelan a circunstancias normales en la vida de las personas: una emergencia.
• Robo/secuestro de la cuenta: se suele dar cuando un delincuente accede a la cuenta de la víctima para cometer un fraude. Debido a que el estafador está usando la cuenta real de un amigo, su petición de dinero es más creíble para la víctima, una alternativa también muy difundida es la del pedido de rescate para la devolución de la cuenta a la persona hackeada.
• El fraude por WhatsApp y el robo del buzón de voz: Otro truco habitual que incluye acceder al buzón de voz para robar el código de verificación de la app. El problema en esta situación es que muchas personas no protegen debidamente su buzón de voz. No suelen cambiar la contraseña predeterminada, que habitualmente está configurada como «1111» o «0000», o la cambian por una combinación de números predecible, como «1234». Con estas passwords tan simples, es extremadamente fácil para el ciberdelincuente acceder al buzón de voz de la víctima y recuperar el código de verificación de WhatsApp.
• Cambia el color de tu WhatsApp: muchos recibieron el mensaje que dice ?cambiá el color del WhatsApp: activar nuevos colores de WhatsApp, este nuevo color me encanta?. Cuando los usuarios abren el enlace para cambiar el color de su aplicación, lo que realmente están haciendo es descargar un virus en el smartphone el cuál permanece invisible, pero está a la accediendo y re-enviando información del dispositivo en el que está instalado.
• HOAX ?falsedad articulada?: Se trata de mensajes en forma de texto, imágenes o vídeos en distintas redes sociales con contenido falso o engañoso y atrayente, que generalmente incluye un link a una URL supuestamente de ?la marca? que llamó la atención del usuario, en realidad el link está distorsionado sutilmente. El comportamiento del HOAX luego se torna dinámico, es decir: no siempre hace lo mismo, su patrón cambia con el claro objetivo de minimizar la posibilidad de ser detectado e identificado.
• ?Te mandé un código por error?: En este caso puntual los usuarios afectados reciben un mensaje que aparece en pantalla con el número de uno de los contactos de su agenda. Otra opción es que los delincuentes se hagan pasar por el soporte técnico de la compañía. Lo que hacen es simple: solicitar el reenvío de un código de seguridad, de seis dígitos, que el usuario recibió por SMS. Con estos números se apoderan de la cuenta de WhatsApp y pueden usarla para realizar otras estafas.

?La clave acá es la forma en la que los criminales consiguen el código de verificación que manda WhatsApp para instalar una cuenta en un nuevo dispositivo: se lo dan las propias víctimas?, detalló el fiscal sobre este último método, la llave de entrada para diversos tipos de estafas.