Los ex­pertos re­co­miendan que no se realicen pagos ni se fa­ci­liten con­tra­señas

La suplantación de identidad y la extorsión golpean a Whatsapp

La red so­cial más po­pular se con­vierte en diana de los pi­ratas in­for­má­ticos y pe­sa­dilla de los usua­rios

Whatsapp y Firefox Os
Whatsapp.

Whatsapp se en­cuentra en la diana de los pi­ratas in­for­má­ti­cos. Los hac­kers han tras­la­dado su teatro de ope­ra­ciones hacia la red so­cial con dos nuevas mo­da­li­dades de ci­ber­cri­men, la ex­tor­sión y la su­plan­ta­ción de iden­ti­dad. La fi­lial de Facebook se man­tiene como la apli­ca­ción de men­sa­jería elec­tró­nica más po­de­rosa del mundo, con 2.000 mi­llones de usua­rios, su­perando a su prin­cipal com­pe­ti­dor, Telegram, o a su “hermana me­nor” Facebook Messenger.

La extorsión se caracteriza porque los delincuentes se apropian de los contactos de la víctima y le escriben desde un supuesto nuevo número. Pero el atraco que más está creciendo es uno en que los criminales toman el control del WhatsApp del damnificado, lo que se conocer en el argot informático como un “take over”.

La suplantación de identidad es una práctica ya conocida, en la que los ciberdelincuentes se hacen pasar por una persona y acceden a su lista de contactos con el objetivo de robarles dinero o información. Según el periódico La Capital, existen dos formas de suplantación. La primera es la clonación del perfil de Whatsapp para bloquearlo y actuar durante unas horas, en las que se pide apoyo económico para resolver un problema urgente.

La segunda fórmula digamos que se trata de una suplantación de identidad más chapucera. “El estafador copia el perfil de un usuario de Whatsapp y lo replica con otro número. Luego comienza a escribirle a los contactos para explicarles que cambió su número telefónico y, en ese contexto, es que intenta conseguir dinero de las víctimas desprevenidas, les pide ayuda, un préstamo, lo que sea” incida La Capital.

Es el phishing de toda la vida y para defenderse de este delito se aconseja ignorar los mensajes sospechosos y nunca reenviar códigos o contraseñas, aunque la solicitud provenga de alguien conocido. No se olvide que los piratas pueden hacerse pasar por amigos.

Desde el Instituto Nacional de Ciberseguridad (Incibe) se señala que el teléfono que hay detrás en las suplantaciones de identidad es un número internacional, lo que facilita la confirmación de que se está siendo objeto de un ataque. También se aconseja no realizar pagos o transferencias de dinero, porque los ciberdelincuentes acceden a los datos bancarios. También es aconsejable realizar un barrido del teléfono con un antivirus.

Recopilar pruebas

“En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online”, indica el diario Las Provincias.

La extorsión, como ya se ha dicho, es otra fórmula para vaciar el bolsillo de los usuarios. Esta estafa utiliza los contactos de la agenda de la víctima para difamarle a causa de un préstamo o impago. Se trata de un préstamo realizado a través de una aplicación y al día siguiente comienza a recibirse mensajes ofensivos a los contactos.

El Instituto Nacional de Ciberseguridad (Incibe) aconseja que si se ha llevado a cabo la instalación de alguna aplicación para solicitar préstamos, se elimine y luego se proceda a contactar con el servicio que ha llevado a cabo el crédito a través de la web.

Facebook, compañía dueña de WhatsApp, recomienda habilitar la verificación de la cuenta en dos pasos “lo que actúa como una capa adicional de seguridad para las cuentas”, para protegerse de las estafas en la plataforma”, se aconseja en la web Tn.com.

“Esta función permite el registro de un correo electrónico y un PIN de seis dígitos que se solicita periódicamente al usuario y que, además, es necesario para confirmar el número en WhatsApp. Este PIN, así como el código de verificación enviado por SMS, no debe compartirse con otras personas, ni siquiera con amigos cercanos o familiares”, en una explicación de la compañía recogida por Tn.com.

Artículos relacionados