La popular aplicación de mensajería es uno de los canales favoritos por los ciberdelincuentes que la utilizan para propagar sus trampas con el fin de acceder a datos sensibles de los usuarios y llevar a cabo sus acciones delictivas.
Una de las plataformas más utilizadas para buscar números de teléfono sospechosos o para consultar los virus más extendidos por aplicaciones o tipos de dispositivos han elaborado un ranking con las estafas más comunes que circulan por WhatsApp a día de hoy.
El robo de datos, a la cabeza en la lista de brechas de seguridad de la app
La aparición de los nuevos sistemas operativos móviles y el surgimiento de aplicaciones en detrimento de las convencionales páginas web a las que se accede mediante navegador parecían dilucidar el fin de las amenazas en la red en los dispositivos móviles por un tiempo. Sin embargo, nada más lejos de la realidad: en determinados sistemas operativos como Android las amenazas campan a sus anchas en multitud de aplicaciones fraudulentas que simulan ser un servicio que en realidad no se ofrece, y en iOS los ciberdelincuentes emplean las apps más utilizadas por los usuarios para propagar todo tipo de malware.
Si hay una aplicación que ha revolucionado las comunicaciones en la última década, esa sin duda ha sido WhatsApp. El hecho de poder enviar mensajes escritos de manera gratuita a todos los contactos de la agenda rompía de inmediato con el esquema que hasta entonces predominaba en las comunicaciones escritas, con los SMS abanderando este canal de comunicación.
La accesibilidad de WhatsApp y la inmediatez con la que el usuario empezaba a disfrutar de las ventajas de la aplicación hicieron que en pocos años prácticamente la totalidad de la población mundial utilizase WhatsApp para comunicarse por móvil, y con el tiempo ha ido batiendo a rivales como KiK o LINE, conviviendo en la actualidad con aplicaciones superiores en algunos aspectos, como Telegram.
Sin embargo, este aumento en la popularidad ha ido de la mano de un notable incremento en las amenazas cibernéticas que ha experimentado la app: programas espía, intentos de phishing, versiones premium ficticias… Los expertos ponen el foco en las estafas más comunes de WhatsApp.
Las estafas más populares de WhatsApp
Hoy en día existen versiones Premium para todo tipo de servicios, tal y como lo corroboran plataformas como Netflix, YouTube o Spotify. Sin embargo, WhatsApp nunca ha lanzado una supuesta versión Gold y del desconocimiento de este hecho se aprovechan los delincuentes que decidieron ocultar un programa de suscripción de SMS Premium que tarifican al usuario los SMS enviados.
“El peligro de estos SMS es que resulta muy complicado reclamar su importe, puesto que no es un error del proveedor”, explican desde SpamONO, la plataforma de referencia para la búsqueda de estafas en Internet y amenazas para dispositivos inteligentes, como smartphones con iOS o Android. “El usuario debe denunciar este tipo de estafas ante las autoridades y dar de baja de inmediato este servicio para evitar tarificaciones futuras”, añaden.
Las plataformas de envíos de mensajes premium también están presentes en supuestos add-ons para la popular aplicación de mensajería que no son tales. “El hecho de espiar las conversaciones de un usuario, ya sea una pareja sentimental o un hijo que presente una actitud conflictiva, puede ser algo atractivo para algunos usuarios, pero aplicaciones como WhatsApp Spy no solo no cumplen su cometido, sino que suscriben al usuario a una plataforma de SMS Premium que costeará de su bolsillo en las próximas facturas, por lo que conviene no descargarlas”, comentan desde la plataforma de SpamONO.
Aunque estas estafas pueden ser evitadas fácilmente, otras fueron difíciles de identificar en su momento, sobre todo cuando se empezaba a rumorear el supuesto WhatsApp Web que fue haciéndose realidad hace unos años. “Hubo un momento en el que se filtró la existencia de WhatsApp Web y algunos delincuentes fueron listos y utilizaron este hecho para hacer creer a algunos usuarios que el servicio ya estaba disponible, cuando en realidad ni siquiera había sido confirmado oficialmente”, explican. “Así se fraguó la estafa del falso WhatsApp Web mediante QRLJacking, un código QR que remitía a una plataforma que imitaba la interfaz de WhatsApp, pero en realidad se dedicaba a robar la información del usuario.
“El QRLJacking fue especialmente peligroso por varios motivos: primero, apareció en un momento donde los usuarios podían creer fácilmente que se trataba de la auténtica beta de WhatsApp Web, pero es que además su aspecto era tan veraz que nada hacía saltar las alarmas”, explican desde SpamONO. “Además, el hecho de que se accediese mediante un código QR impide comprobar los dominios web, que pueden dar algunas pistas acerca del origen fraudulento o no del portal antes de acceder”, comentan.
En la actualidad, esta plataforma maliciosa todavía continúa operando, dado que el sistema de acceso es idéntico al que emplea WhatsApp en realidad, utilizando un código QR que lleva a la plataforma de chats, lo que hace que cientos de usuarios cada mes se vean afectados por este malware.
La importancia de permanecer al día de las amenazas digitales
Lejos de desaparecer, este tipo de estafas conviven con nuevas amenazas que se propagan por esta y otras muchas aplicaciones. La aparición de sofisticados virus capaces de tomar el control del dispositivo e impedir su borrado hace que sea imprescindible disponer de una plataforma de referencia para poder identificar las amenazas potenciales que pueden poner en jaque la seguridad del dispositivo.
“En SpamONO recopilamos cientos de datos diarios sobre nuevos números de teléfono que se dedican a propagar SPAM, así como nuevas amenazas digitales diseñadas para ser empleadas en smartphones y otros dispositivos inteligentes, por lo que ofrecer al usuario la información más precisa y actualizada acerca de este tipo de amenazas resulta vital para prevenir daños futuros y evitar que los datos personales de los usuarios se vean comprometidos”, sentencian.