Recibí un mensaje en WhatsApp, desde un teléfono que no tenía registrado
Primer Acto
"Estimado César, buenas noches.
Soy KC.
Soy KC.
Acabo de enviarte un mensaje al WhatsApp. Estoy en la casa de mi suegra, y alguien se olvido un celular en un sitio, y justo me acaban de mostrar un mensaje desde tu teléfono pero no tienen idea de quién es.
No se puede enviar mensaje desde el teléfono por cuanto está bloqueado y tampoco se puede ver el número "
Recordé sobre seguridad en WhatsApp ¿y si era verdad?
KC fue mi estudiante en la Universidad.
Debía validar si era KC, por lo que debía hacerle una pregunta sobre la asignatura que desarrollamos, la respuesta estoy seguro que sólo lo saben mis estudiantes.
Validé su identidad con un mensaje que envió KC por otra aplicación.
Efectivamente era mi estudiante, ahora Ingeniera y tratamos de ubicar al dueño del teléfono"
Segundo Acto
KC envió el número de teléfono, había sacado el chip y ubicado en otro celular. Envió la información.
Ubique al contacto, era de CV una amigo que trabaja en la UCE, por lo que fui a su oficina y pregunté por su teléfono.
Me dijo que "lo había perdido y que tenía información muy importante ..."
Le dije "Sonría" y le compartí la historia
Pedí permiso KC para compartir su número a CV, para que coordine la entrega.
Creo que realizamos una buen obra.
Comparto una información, con la seguridad que será de utilidad.
Una cosa es seguro, debemos revisar información sobre seguridad informática, cada día inventan algo nuevo, debemos estar siempre alertas.
Con mis estudiantes de Informática conversamos, les motivo que trabajen por una computación responsable y les invito a compartir información sobre seguridad informática en su entorno.
Los delincuentes usan todo tipo de recursos para engañar a los usuarios de la 'app'
WhatsApp puede ser, fácil, la aplicación más importante que existe. Al menos en España, donde lleva años siendo, con diferencia, la herramienta de mensajería más utilizada y, posiblemente, el mecanismo de comunicación más habitual. Y eso, claro, los criminales lo saben. Por eso intentan explotarlo para causar problemas a los usuarios y, a ser posible, robarles dinero.
Durante los últimos años se han localizado a través de la aplicación distintas campañas de estafas diferentes. Te explicamos cómo puedes reconocerlas y evitarlas.
Durante los últimos años se han localizado a través de la aplicación distintas campañas de estafas diferentes. Te explicamos cómo puedes reconocerlas y evitarlas.
Cuando te piden el código del SMS
Lleva desarrollándose años y años. Los criminales se hacen pasar por empresas, instituciones o, incluso, por el servicio técnico de la aplicación para solicitar, normalmente, un código que le llegará a través de SMS. Las excusas que emplean son muy variadas. A veces dicen que el usuario ha ganado un sorteo. Otras que su cuenta de la 'app' ha sufrido un 'hackeo' o que se está realizando una revisión de seguridad.
Cuando te ofrecen un trabajo bien remunerado
Durante las últimas semanas se han desarrollado varias campañas maliciosas a través de aplicaciones de mensajería, también por Telegram y Signal, en las que los criminales se acercan al usuario con ofertas de trabajo que son un chollo y en los que, supuestamente, se ofrecen pagos que se van por encima de los 100 euros diarios.
Si el usuario tiene interés en la oferta, los criminales le pedirán una cantidad de dinero para acceder al puesto. Un puesto que, evidentemente, no existe.
Cuando te piden que veas YouTubeSi el usuario tiene interés en la oferta, los criminales le pedirán una cantidad de dinero para acceder al puesto. Un puesto que, evidentemente, no existe.
Recientemente, la empresa de ciberseguridad ESET alertó de una versión de esta anterior estafa en la que los criminales ofrecen dinero a cambio de interactuar con vídeos subidos a YouTube. Aunque, al principio, los delincuentes cumplen y pagan, llega un momento en el que obligan al usuario a abonar una suma para poder seguir cumpliendo con el trabajo. Aquí recuperan toda la inversión, y con creces.
Cuando un desconocido te saluda
Probablemente te ha pasado en más de una ocasión. Abres WhatsApp y te encuentras con un mensajes en el que solo aparece un 'Hola' (o un 'Hi', en inglés) de un número desconocido y, normalmente, extranjero. En este tipo de campañas, los criminales buscan iniciar una conversación con la víctima para que esta, sin darse cuenta, vaya compartiendo datos como su lugar de residencia o su correo electrónico. Todo con el objetivo de emplear esta información en futuras estafas.
Otro clásico. En estas estafas los criminales se hacen pasar por amigos y familiares y dicen cosas como que están en un país extranjero y necesitan dinero. También hay veces en las que el problema es en el aeropuerto o dicen que han cambiado de móvil a la víctima. Hay mil escusas posibles, pero el objetivo final es siempre el mismo: el dinero.
Otro clásico. En estas estafas los criminales se hacen pasar por amigos y familiares y dicen cosas como que están en un país extranjero y necesitan dinero. También hay veces en las que el problema es en el aeropuerto o dicen que han cambiado de móvil a la víctima. Hay mil escusas posibles, pero el objetivo final es siempre el mismo: el dinero.
Trucos para evitarlas
Este tipo de estafas en la inmensa mayoría de los casos se realizan desde números de teléfono desconocidos, y en muchos casos, además, extranjeros. Siempre que el usuario reciba un mensaje de alguien que no está en la lista de contactos debe estar alerta y desconfiar de primeras. En estos casos, si lo único que dice es «Hola, qué tal», lo mejor es no responder y, directamente, bloquear.
Lo mismo vale para los mensajes genéricos en el que simplemente te dicen que son tu madre, tu hija o tu sobrina para pedir dinero. En estos casos, en ocasiones, puede haber cierta duda sobre la veracidad de la comunicación, pero los expertos en ciberseguridad recomiendan comprobar la veracidad del mensaje por otra vía. Por ejemplo con una llamada real al teléfono de la persona que, supuestamente, está intentando contactar.
Sea como fuere, no se debe enviar dinero sin estar completamente convencido completamente de que no se trata de una estafa, porque las campañas maliciosas de este tipo son muy comunes desde hace años.
Y lo mismo pasa con la solicitud de códigos que llegan por SMS. No se deben compartir nunca, porque no hay empresa que solicite datos de esa forma a través de WhatsApp. En este caso, el usuario también debe estar alerta, porque cuando los criminales roban la cuenta a alguien es habitual que intenten ir a por las de sus contactos. Por tanto, si alguien pide una clave que llega por mensaje, aunque sea un conocido, hay que mirar bien de qué es antes de pasarla."
Lo mismo vale para los mensajes genéricos en el que simplemente te dicen que son tu madre, tu hija o tu sobrina para pedir dinero. En estos casos, en ocasiones, puede haber cierta duda sobre la veracidad de la comunicación, pero los expertos en ciberseguridad recomiendan comprobar la veracidad del mensaje por otra vía. Por ejemplo con una llamada real al teléfono de la persona que, supuestamente, está intentando contactar.
Sea como fuere, no se debe enviar dinero sin estar completamente convencido completamente de que no se trata de una estafa, porque las campañas maliciosas de este tipo son muy comunes desde hace años.
Y lo mismo pasa con la solicitud de códigos que llegan por SMS. No se deben compartir nunca, porque no hay empresa que solicite datos de esa forma a través de WhatsApp. En este caso, el usuario también debe estar alerta, porque cuando los criminales roban la cuenta a alguien es habitual que intenten ir a por las de sus contactos. Por tanto, si alguien pide una clave que llega por mensaje, aunque sea un conocido, hay que mirar bien de qué es antes de pasarla."
"Los cibercriminales siguen explotando WhatsApp para robar a las víctimas. La empresa de ciberseguridad ESET ha alertado sobre el descubrimiento de una nueva campaña de estafas en la que los criminales se aprovechan de la aplicación de mensajería propiedad de Meta, y de YouTube, para engañar a la víctima.
En este caso, todo se inicia con un mensaje al WhatsApp de la víctima en el que se ofrecen la oportunidad de ganar dinero cómodamente, tan solo a cambio de dar 'Me gusta' a ciertos vídeos de YouTube que aparecen indicados.
«Tal y como hemos podido comprobar en las conversaciones analizadas durante estas semanas, los estafadores están utilizando bots para realizar estas comunicaciones con los usuarios, ya que, independientemente de lo que se les conteste (al mensaje), estos enviarán la información de estas supuestas ofertas de trabajo. En estos mensajes se indica en qué consiste el trabajo, cuánto dinero podemos llegar a ganar y cómo empezar a ganarlo», señala Josep Albors, jefe de investigación y concienciación de ESET.
El experto señala que es difícil conocer el número de mensajes que se han enviado recientemente «pero, sabiendo que algunos de nuestros contactos han recibido estas comunicaciones en varios de sus dispositivos con pocas horas de diferencia, parece que estaríamos ante una intensificación de las campañas que utilizan este método para intentar estafarnos».
Al principio sí que pagan
Aunque en principio parezca una estafa más entre todas las que se han desarrollado en WhatsApp, esta campaña tiene sus peculiaridades. La razón de su éxito reside en que, al menos durante la parte inicial del engaño, algunos estafadores cumplen su palabra y abonan las cantidades prometidas por dar 'me gusta' a los vídeos indicados.
«Así lo reportan varios de los usuarios afectados por esta estafa y los mismos estafadores se encargan de mostrarlo mediante capturas de pantalla que se envían después para captar nuevas víctimas. Esto hace que las víctimas que aún duden de la legitimidad de este tipo de supuestos trabajos confíen en los estafadores, ya que, al fin y al cabo, estos han abonado la cantidad prometida inicialmente», dice Albors.
El problema viene después. Cuando la víctima se confía y quiere seguir ganando dinero de esta forma y los delincuentes le indican que, para ello, deben pasar a un nivel superior de afiliado. En este punto se suele recomendar acceder a canales de Telegram donde se irán enviando los encargos para dar 'likes' a los vídeos en YouTube o publicaciones en Instagram, TikTok y otras redes sociales a cambio de ciertas cantidades de dinero.
Sin embargo, a diferencia del primer encargo, los usuarios acumulan saldo a su favor que solo puede ser retirado si antes se abona una cantidad solicitada por los delincuentes. Es posible que los delincuentes abonen los primero pagos, pero siempre llegará un punto donde la víctima les envía varios cientos de euros esperando recibir su pago y los estafadores ya no vuelven a ponerse en contacto con ella si no es para solicitarle aún más dinero. Y hasta aquí llega el timo. Los criminales recuperan la inversión con creces y los usuarios, al final, pierden dinero."
En la era digital, cada vez que navegamos por internet, creamos un rastro de información personal. A medida que nuestra vida se integra cada vez más con la tecnología, esta huella digital se expande. Sin embargo, los datos que compartimos, como publicaciones en redes sociales o las compras que hacemos en tiendas online, son elementos muy valiosos para los ciberdelincuentes que buscan aprovecharse de toda esta información.
«Los robos y filtraciones de datos están en aumento a medida que los ciberdelincuentes mejoran sus técnicas para aprovechar la información que tienen a su alcance en el mundo digital. Cuanto más utilicemos servicios digitales y compartamos nuestros datos, más riesgo corremos de que caigan en manos equivocadas, especialmente si alguna de esas plataformas o empresas sufre un ataque», advierte Josep Albors, director de investigación y concienciación de la empresa de ciberseguridad ESET.
Fraude financiero
Desde la compañía se recuerda que es fundamental salvaguardar nuestra información personal y elementos que pueden identificar a una persona, desde nombres, fotos y contactos hasta datos financieros y biométricos. Y es que esta amplia gama de datos atrae a los delincuentes, motivándolos a atacar nuestra privacidad. Estas son las siete principales razones por las que los atacantes cibernéticos quieren hacerse con tus datos personales.
Robo de identidad
Usar la identidad de alguien permite a los ciberdelincuentes realizar actividades fraudulentas, afectando no solo la estabilidad financiera sino también la reputación de la víctima. La acumulación de datos personales incrementa el riesgo de diversas formas de fraude.
Secuestro y extorsión
Desde hace años, la amenaza del 'ransomware', que es como se conoce al código malicioso capaz de secuestrar los equipos de una compañía y su información, se cierne sobre el panorama digital. El impacto psicológico de quedarse repentinamente sin acceso a tus dispositivos y datos es profundo, sobre todo si se trata de documentos personales, datos empresariales confidenciales y recuerdos irremplazables. Por ello, este tipo de amenaza, que restringe el acceso a dispositivos y datos, destaca la importancia de implementar medidas de ciberseguridad sólidas para protegerse contra ataques que buscan rescates por recuperar la información.
Mercadeo en la 'dark web'
Los datos personales son mercancías valiosas en la web oscura, donde los ciberdelincuentes venden información robada. Esta actividad subraya el ciclo de explotación de datos y su contribución a la economía ilegal de la 'dark web'.
Robo de cuentas
Aprovechar el acceso a cuentas en línea permite a los delincuentes realizar fraudes, comprometer la identidad y propagar malware. Ya sea debido a una filtración de datos en una empresa, cuenta o servicio que almacenaba nuestros datos o gracias a la información que compartimos voluntariamente en línea, los atacantes pueden descifrar nuestras contraseñas. Por ello, fortalecer las medidas de seguridad, como contraseñas fuertes y utilizar autenticación de dos factores, es crucial para protegerse contra este tipo de amenaza.
Estafas dirigidas
Las estafas de toda la vida que te llegan por correo o SMS, conocidas como 'phishing', especialmente la variedad dirigida conocida como spearphishing, puede aprovechar los datos personales para elaborar mensajes convincentes dirigidos a personas u organizaciones específicas. Utilizando datos personales, los ciberdelincuentes personalizan ataques de phishing para aumentar su credibilidad y éxito. La adaptación de mensajes a la información específica de las víctimas hace que estos ataques sean cada vez más convincentes.
Espionaje empresarial
Más allá de los ciberdelincuentes, empresas de la competencia y gobiernos buscan datos personales para obtener ventajas estratégicas. El robo de datos a empleados puede facilitar ataques dirigidos con graves consecuencias. Desde el espionaje industrial destinado a obtener información sobre las operaciones de la competencia hasta las campañas patrocinadas por estados nación que están dirigidas a infraestructuras críticas y sistemas gubernamentales sensibles, hay mucho en juego."
No hay comentarios:
Publicar un comentario