Breaking News

Estafa del espejo retrovisor: la nueva forma de hackeo de WhatsApp.


Ese mensaje, con el número de un país desconocido y que ofrecía ingresos por un empleo fácil también llegó al WhatsApp de David Guzmán.

Como les ha pasado a miles de personas en América Latina, este tipo de mensajes se hicieron un tanto constantes: “En varias ocasiones me llegaron mensajes de un número que no conozco, de China o por allá” le cuenta Guzmán a BBC Mundo.

“Un día dije ‘Bueno, qué puede pasar’. El mensaje dice que te están invitando a trabajar para una plataforma de Wuhan, China, y hacen mención a una red social, el equivalente de TikTok allá”, explica el joven de 24 años.

El trabajo consistía en dar “like” a videos y enviar como comprobante una captura de pantalla. A cambio recibiría un pago a su cuenta bancaria.

“Entonces dije ‘No pasa de que regale unos cuantos likes, ¿no? ¿Qué es lo peor que puede pasar?’”.

Primero le dieron el equivalente a unos US$6 por cumplir con las “tareas” que le asignaba una persona al otro lado del teléfono, que hacía uso de un español poco natural, como pasado por un traductor en línea.

“Está muy extraño chatear con ellos”, cuenta Guzmán. Le pidieron datos de su cuenta bancaria para hacerle pagos.

“Me hicieron llegar la primera recompensa y me dijeron que sí encajaba para el trabajo. Me pasaron un canal de Telegram. Y ya no solo era yo, sino 500 participantes. Son grupos muy muy grandes”, recuerda.

Pero ahí empezó a ponerse extraño el trabajo. Además de asignarle dos trabajos de “likes”, le pidieron una tercera tarea: invertir el dinero ganado en una supuesta plataforma de criptomonedas.

“Seguí con lo de los likes y en este esquema te hacen sentir como que ganas las cosas, como que tú sí estás trabajando por esto. Yo creo que ahí está el juego, un estímulo mental a las personas de que estás trabajando. Está lleno de emojis y mensajes motivadores en Telegram”, explica.

Entonces le plantearon entrar al “siguiente nivel” de este “empleo”, uno en el que hay que invertir más. Le pidieron casi US$60 para entrar. Guzmán dice que tuvo que pedir prestado dinero a sus conocidos para hacer el pago.

“¡Has ganado!”, le respondieron. Pero para recibir sus ganancias, debía poner otros US$12. Ya eran 1.200 pesos los enviados, o casi US$70.

“Les mandé el dinero que me dijeron y tardó [el contacto] en contestarme unos 3 minutos. Eso yo los sentí como una hora y que había perdido el dinero”, recuerda Guzmán.

Pero no, le mandaron a su cuenta unos US$110. “Tenía como 1.900 [pesos] en la cuenta y regresé lo que había pedido prestado y me quedé como con 900”.

Y optó por ya no seguir en el “empleo” ni reinvirtiendo las nuevas sumas que le indicaban. “Me insistían con un español mocho [mal escrito], traducido, que al menos les enviara la mitad”, recuerda.
Las múltiples estafas

La experiencia de Guzmán es parte de una variedad de estafas que circulan en plataformas como WhatsApp.

En casi todas, el primer objetivo es que la persona que reciba el mensaje caiga en el gancho y responda a ese tipo de mensajes.

Otras modalidades de estafas incluyen la oferta de empleos en compañías muy conocidas, con sueldos muy atractivos, con el objetivo de obtener la mayor cantidad de información de la persona.

Estos datos pueden ser usados de dos maneras: una es el robo de identidad, pues los estafadores ya lograron obtener mucha información personal sensible que puede ser utilizada para realizar movimientos financieros, como solicitar créditos o acceder a una cuenta bancaria de la víctima.

Otra utilidad de esos datos es su venta a compañías que usan esa metadata con fines de publicidad o mercadeo.

“Anteriormente solo era darle clic a la oferta, y llevarte a un sitio fraudulento, que se hacía parecer a uno oficial, para robarte los datos. Ahora son los estímulos”, explica la experta en ciberseguridad Verónica Becerra, de la firma Offensive Hacking & Security Networks.

“Lo haces y efectivamente te dan dinero, pero cuando empiezas a subir de nivel, un tercer nivel, te empiezan a cobrar para que supuestamente recibas más dinero. Y es cuando ya viene la estafa”, añade.

Aunque no todas las víctimas entregan grandes sumas, los ciberdelincuentes confían en que solo unas cuantas personas lleguen hasta niveles altos de la estafa piramidal para obtener un buen botín.

Las grandes empresas normalmente no contactan a las personas a través de mensajes de WhatsApp ni desde números de países distantes.

La implementación de nuevas herramientas de inteligencia artificial también ha generado nuevas formas de estafa.

Cuando un usuario de WhatsApp (u otras plataformas) contesta una videollamada de un número desconocido, su rostro puede ser grabado y después usado en un deepfake.

A través de él, los estafadores pueden hacer parecer que la persona está diciendo algo que nunca dijo.

Los cibercriminales pueden extorsionar a los contactos de la víctima o pedirles dinero en un falso momento de urgencia.

“Supe de un caso que al contestar una videollamada a alguien le ponían un video para adultos, haciendo parecer que esta persona estaba viéndolo. Y después lo extorsionaban“, señala Becerra.

¿Cómo evitar las estafas?

Para la experta en ciberseguridad, WhatsApp es uno de los medios más utilizados para estos delitos, no porque la plataforma en sí tenga puntos vulnerables de seguridad, sino porque es la más usada del mundo con más de 2.000 millones de usuarios. Y ello hace que haya un universo más grande de posibles víctimas.

Sin embargo, un primer punto para evitar posibles riesgos es mantener aplicaciones como ésta actualizadas con las últimas versiones, pues puede haber parches de seguridad nuevos.

Más importante aún es no contestar a números desconocidos, pues con unas pocas preguntas tratarán de conseguir la mayor cantidad de datos personales.

“En ese momento ya tienen bastante datos de ti, información bancaria, de domicilio, de muchas cosas”, advierte Becerra.

“Lo que he visto es que a los más jóvenes no les importa si les roban la información. En redes sociales llegan a decir ‘No importa, porque ya me dieron tanto dinero’. Lo que no saben es la cantidad de dinero que se puede obtener por unos datos”, añade.

“Ya en adultos mayores el tema cambia a la desinformación y el poco conocimiento de este tipo de herramientas. Por eso los ciberdelincuentes se aprovechan de ellos”.

En todo caso, las compañías normalmente no contactarán a los aspirantes a un empleo a través de WhatsApp. Menos aún si la persona nunca solicitó el puesto.

Y si en verdad solicitaste el empleo o estás interesado en uno, lo recomendable es llamar directamente a las compañías para preguntar por las ofertas oficiales.

Las empresas serias no usan números con prefijos internacionales extraños ni cuentas de correo en servicios masivos (Gmail, Outlook u otros).

Otra recomendación es activar doble verificación de una cuenta de WhatsApp u otras plataformas, lo que evita que algún estafador intente robar una cuenta mediante la suplantación de identidad. “Es una capa adicional de acceso a tu plataforma”.

Joshua Breckman, un portavoz de Meta (la empresa matriz de WhatsApp), le explica a BBC Mundo que el cifrado de extremo a extremo de los chats en la plataforma no permite a la empresa revisar el contenido de las conversaciones para detectar estafas.

Pero recomienda leer una guía que ha elaborado WhatsApp sobre las estafas y seguir las instrucciones para reportar los números sospechosos en este link.

“Hemos invertido en campañas de marketing en América Latina en los últimos años para educar a los usuarios sobre cómo detectar estafas y dar más visibilidad a las herramientas disponibles en la aplicación (enumeradas en el enlace del sitio web anterior). Estas campañas se han llevado a cabo en redes sociales, televisión, radio y prensa”, aseguró Breckman.

Becerra también dice que es recomendable no tener información sensible en los chats, como fotos de identificaciones, contraseñas de cuentas de servicios o de datos personales, pues los ciberdelincuentes suelen buscar este tipo de información en las conversaciones.

Y aunque es importante tener un respaldo del historial en la nube, hay que tener contraseñas fuertes en esos servicios (Google Drive, iCloud u otros).

Si la clave es débil, los estafadores también podrán encontrarse ahí con la información personal de la víctima que buscan.

Y si ya ocurrió el robo de información, también es recomendable acudir a la policía cibernética local “para dejar un antecedente, por si hay un delito mayor”, señala Becerra.

“También hay que evitar dar mucha información en los chats, incluso a los contactos”, añade.

“No siempre se sabe con seguridad quién está del otro lado”.
Línea gris

BBC.

No hay comentarios.