Según el estudio Digital 2024 realizado por Hootsuite y We Are Social, a enero de 2024, WhatsApp era la plataforma más usada por los colombianos con un 92,2 por ciento. Es por ello que no resulta ilógico que los cibercriminales apunten sus estrategias a esos medios. Y los delitos en esta aplicación figuren entre los de ciberdelincuencia que se cometen con mayor frecuencia.
Una de las tácticas utilizadas por los delincuentes, por ejemplo, implica aprovechar las videollamadas Foto:iStock
Una de las tácticas utilizadas por los delincuentes, por ejemplo, implica aprovechar las videollamadas de WhatsApp para espiar la pantalla de los teléfonos móviles. Los delincuentes solicitan a sus víctimas que presionen el botón de compartir pantalla para ver sus notificaciones, como los mensajes de texto entrantes. Esto puede resultar en la pérdida de la cuenta y el robo de datos bancarios.
Ahora bien, para evitar convertirse en una víctima más de los cibercriminales, es importante comprender el modus operandi de estos actores. ¿Cómo puede identificar una estafa y qué medidas puede tomar para protegerse? Mario Micucci, especialista en seguridad informática de Eset Latinoamérica, brinda algunas respuestas.
El ‘phishing’, el más usado
Una de las técnicas más utilizadas por los cibercriminales es el phishing, que consiste en engañar a un usuario, a través de mensajes fraudulentos que se hacen pasar como remitentes legítimos, “para inducirlo a abrir un enlace o descargar un archivo” potencialmente malicioso, dice el especialista. Esta acción puede llevar a la infección con virus o al robo de credenciales e información personal.
El ‘phishing’ consiste en engañar a un usuario, a través de mensajes fraudulentos que se hacen pasar como remitentes legítimos Foto:iStock
Este tipo de ataque se manifiesta a través de mensajes que el experto en ciberseguridad clasifica en tres categorías: aquellos que contienen ofertas generosas, otros que prometen dinero y los que representan una amenaza a la persona. Todos con el objetivo de llamar potencialmente el interés de la víctima.
Por ejemplo, en el primer caso, Micucci identifica que los cibercriminales suelen enviar ofertas de vuelos o de alojamiento en los periodos vacacionales. También aprovechan eventos como el Cyber Monday o el Black Friday, donde varias tiendas ofrecen descuentos. “Estos mensajes aparentemente ofrecen buenas ofertas, pero que en realidad encubren un link o un archivo malicioso. Esto es algo de lo más común que se suele ver”, sostuvo.
En otro caso, están los mensajes que prometen una ganancia económica rápida y fácil. Desde Eset han identificado que los delincuentes informáticos ofrecen herencias inesperadas o premios de lotería falsos. “Son todos mensajes que estimulan la emocionalidad del usuario, ya sea para generar alegría al anunciar que han ganado un premio o encontrado una oferta tentadora”, afirmó Micucci. De esta manera, en ese estado emocional, el usuario tiende a actuar sin pensar y hacer clic automáticamente.
Por otro lado, también existen mensajes que adoptan un tono amenazador, como advertencias de que si no se cambia la contraseña de una entidad específica, la cuenta será bloqueada. Estos mensajes generan ansiedad y preocupación en el usuario, quien se siente presionado para tomar una acción inmediata. En este estado de angustia, puede no pensar con claridad y hacer clic en enlaces o descargar archivos sin verificar la autenticidad.
I am so happy, my dear friend, so absorbed in the exquisite sense of mere tranquil existence, that I neglect my talents.