No todo lo que brilla es oro: los últimos engaños a través de WhatsApp

Internet y las redes sociales tienen muchas bondades. Su correcto uso puede significar múltiples beneficios para los usuarios y la sociedad. Pero también es el lugar donde cibercriminales o delincuentes virtuales se dedican a estafar y engañar a las personas. Si bien existen medidas de precaución, muchas veces es fácil caer en la trampa.

La táctica de moda es el phishing, una técnica de ingeniería social que permite obtener información confidencial como nombres, contraseñas y datos de tarjeta de crédito, con el objetivo de obtener beneficios, generalmente económicos. El engaño es dirigir al usuario a una página falsa pero idéntica o similar a una original, donde se le invita a dejar sus datos personales, claves o su número de tarjeta de crédito.

Uno de los últimos vehículos para aplicar esta técnica de engaño es WhatsApp, donde se ofrecen suculentas ofertas de marcas atractivas para los usuarios. Es el caso de Netflix y Nespresso, por nombrar algunas de las últimas con que los hackers intentan seducir a incautos usuarios.

[caption id="attachment_631094" align="alignnone" width="970"]

Uno de los mensajes falsos que circulan en WhatsApp. Los usuarios son invitados a pinchar en el link para entrar a un sitio falso que se asemeja al original, donde deben dar sus datos personales y el número de tarjeta.[/caption]

La primera, cuenta con 140 millones de usuarios en todo el mundo, y "supuestamente" envía un mensaje por WhatsApp (también se utiliza el correo electrónico) ofreciendo un enlace directo a la plataforma para actualizar los datos y/o ofrecer un año de suscripción gratis. Aquí empieza el problema, ya que ese link redirige a una página que no es la oficial. En vez de acceder a un sitio seguro y certificado de Netflix, el usuario entra a un servidor de hosting gratuito de Emiratos Árabes. La pantalla copia el sitio original, pero al ingresar los datos no se produce ningún tipo de verificación, sino que pide los datos de la tarjeta de crédito asociada a la cuenta. 

Una vez ingresados estos datos, y concretada la estafa, el sitio es redireccionado al portal oficial de Netflix. "Al igual que con cualquier campaña de phishing o ingeniería social, para no ser víctimas de este tipo de engaño o similar, es importante que los usuarios estén atentos a este tipo de mensajes y que antes de hacer clic revisen la URL (la dirección en la barra superior del navegador) que contiene el mensaje. Otra recomendación es hacer una búsqueda en la web para ver si se encuentra información sobre esta promoción, ya sea en la página oficial o si alguien más reportó el engaño", asegura Luis Lübeck, investigador del Laboratorio de ESET Latinoamérica, empresa de seguridad informática.

Otro tipo de estafa habitual que últimamente es ofrecida a través de Whatsapp es con una marca de café, Nespresso. A través de phishing, los antisociales prometen una cafetera gratis, además de cápsulas de café por un año sin costo. Si bien la oferta es tentadora, y el mensaje incluye la imagen oficial de la marca y en la URL se observa el nombre real, se trata de un enlace absolutamente falso.

En primer término se debe contestar una encuesta sobre sus preferencias en relación al consumo de café, luego la persona es seleccionada como una de las 414 afortunadas ganadoras de una cafetera, con la condición de enviar el mensaje a 15 contactos de WhatsApp o a cinco grupos.  El usuario desprevenido, que cayó en el engaño, además de perder sus datos, será víctima de publicidad no deseada y haber ayudado a distribuir gratuitamente la estafa. Según datos de ESET Latinoamérica, la campaña comenzó con este enlace el día 19 de abril, acumulando a la fecha más de 420.000 accesos.

Otras fórmulas conocidas de estafa son vuelos gratis, ofertas de empleo y cupones de descuentos en diversas marcas.

Para evitar este tipo de fraudes, ESET Latinoamérica recomienda desconfiar de las promociones que lleguen a través de medios no oficiales, evitar hacer clic en enlaces sospechosos, mantener dispositivos actualizados, no compartir información, enlaces o archivos sin estar seguros de su procedencia, evitar acceder a enlaces que llegan inesperadamente por correo electrónico, u otros medios y verificar el remitente del mismo y que este coincida que con el servicio al que hace referencia.