Los ataques y fraudes online que utilizan la suplantación de identidad siguen en aumento. Esto se debe, en su mayoría, a que existe más presencia de usuarios en medios virtuales, donde la identidad de una persona se convierte en un perfil fácil de duplicar.
Sumado a esto se encuentra la falta de conciencia que tiene el usuario promedio sobre la cantidad de información personal que está pública en Internet y los riesgos que esto supone.
Esta semana se conoció un nuevo método de robo de cuenta de WhatsApp que se inicia a través de un SMS. Los estafadores en primer lugar registran el número de su víctima en WhatsApp (que es la titular de la cuenta).
Sin que el afectado haya hecho algo, la persona recibe una notificación de la app con el siguiente mensaje: "Tu número de teléfono ya no está registrado en este teléfono. Esto probablemente se debe a que registraste tu número de teléfono en WhatsApp en un teléfono diferente. Verificar".
Es ahí cuando los delincuentes inician contacto con el usuario diciéndole que su aplicación no está actualizada y que les llegará un código de 6 dígitos que deberán compartirlo con los delincuentes, que suelen incluir logos de la empresa en sus mensajes.
Los delincuentes envían un código por SMS y es ahí que, cuando la víctima lo envía, los estafadores pueden ingresar al dispositivo del usuario. Luego de realizar esta maniobra la persona no podrá ingresar a su cuenta de WhatsApp mientras que los delincuentes iniciarán el proceso de suplantación de identidad.
Todo comienza al recibir un mensaje vía WhatsApp desde un número desconocido en el que se hacen pasar por una persona cercana. Si bien el número de teléfono es diferente, el perfil es una copia del perfil legítimo, incluyendo fotografía y nombre de cuenta. Además, pueden llegar a dirigirse por un apodo familiar para dar más veracidad a la comunicación.
Luego de mantener una conversación mínima, llega un mensaje fuera de lo común, tanto por los mensajes que se intercambian, así como por la relación que se puede tener con la persona cuya identidad fue suplantada: se pregunta por personas interesadas en comprar dólares estadounidenses.
Lo que se debería hacer inmediatamente después de recibir un mensaje sospechoso es comunicarse con el contacto original -ahora víctima- por teléfono.
Ese usuario está siendo blanco de un ataque de suplantación de identidad. Gracias al mensaje de advertencia que envió el usuario a todos sus contactos en su teléfono real, descubrió que la mayoría de sus contactos de WhatsApp habían recibido mensajes similares desde el mismo número.
El delincuente que se hace pasar por este usuario se contacta a través de un número distinto y utilizando una cuenta de WhatsApp diferente, con lo cual no se trata de un caso de SIM swapping ni de robo de la cuenta de la aplicación.
El equipo de investigación de ESET, realizó el análisis de posibles orígenes del ataque: ¿De dónde habían robado la fotografía y nombre completo? ¿Cómo poseían todos los contactos? ¿Por qué habían elegido una aplicación como WhatsApp? ¿Qué objetivo tenía este ataque en particular? "En primer lugar, notamos que la cuenta usada para llevar a cabo el engaño posiblemente haya sido robada, ya que se trataba de una cuenta de WhatsApp Business que pertenecía a una compañía del rubro automotor.
Además, tras revisar sus redes sociales y perfiles en distintas aplicaciones, nos dimos cuenta de que el usuario usaba la misma fotografía y nombre de perfil en otros servicios públicos. Esto podría significar que su cuenta de WhatsApp no fue comprometida y que los estafadores suplantaron su identidad utilizando otra cuenta robada de la red social de mensajería más popular en Argentina", señala Martina López, investigadora de Seguridad Informática de ESET.