WhatsApp se volvió uno de los instrumentos más empleados por los ciberdelincuentes, quienes utilizan diferentes tácticas para engañar a usuarios desprevenidos y, en la mayoría de los casos, quedarse con su dinero.
Según Statista, a enero de 2024, WhatsApp tiene más de 2.000 millones de usuarios activos mensuales en todo el mundo, lo que la aplicación idónea para estafar a las personas.
WhatsApp: estafa busca robar dólares desde una supuesta billetera
Ahora, se conoció un nuevo tipo de fraude a través de un mensaje que círcula por la app e intenta captar la atención de los candidatos a víctima con la indicación de un link y refiriéndose a un individuo por su nombre de pila.
La estafa consisste en lograr la confianza del usuario y, una vez logrado esto, informarle sobre una supuesta "nueva cuenta", con usuario, contraseña y saldo en USDT (Tether), una criptomoneda estable cuya cotización equivale a u$s1.
Se trata de un supuesto exchange que procura obtener datos de billeteras digitales para posteriormente apropiarse de los fondos.
El mensaje de WhatsApp aparenta incluir las credenciales de acceso a una wallet de criptomonedas con un saldo de más de 700.000 USDT y una indicación por parte del remitente: "Por favor, guárdatelo en un lugar seguro".
Aquellos que, intrigados por la oportunidad de obtener esta suma, decidan ingresar al link y utilizar las credenciales, accederán una wallet totalmente funcional con un entorno realista, con transacciones y oportunidades de transferir o mover montos.
Así, aquellos que eligieran acceder y efectuar una transferencia a su propia billetera, terminarán entregando sus credenciales de acceso a los delincuentes quienes posteriormente tomarán el control de la misma y de los fondos.
WhatsApp: cómo protegerse de las estafas de phishing
El sitio incluye el candado que implica que la URL tiene el protocolo de seguridad, aunque no necesariamente sea seguro entrar a este. Además, cuenta con el protocolo HTTPS que, en teoría, aporta con la "S" que la comunicación sea segura, pero que no necesariamente sea real.
Esta modalidad de phishing está dirigida a usuarios de plataformas móviles y circula desde hace tiempo; periódicamente se relanza con mejoras y el engaño implicó los nombres de diferentes exchanges.
Desde BTR Consulting, firma especializada en ciberseguridad, brindaron algunas recomendaciones sobre qué hacer en estos casos:
- Si identificas algo sospechoso, denúncialo. Llama a la empresa con los datos de contacto que aparecen en su sitio web real para confirmar. No respondas directamente a los correos electrónicos o mensajes de WhatsApp sospechosos
- Cambiar las contraseñas con regularidad y activar el segundo factor de autenticación
- Evitar las ofertas y transacciones por mail y WhatsApp porque pueden llevar a sitios fraudulentos
- No dejarse engañar por las "promociones" y los falsos regalos que recibas por email, WhatsApp o redes sociales
- Cuidado con los banners de publicidad que aparecen al navegar
- Desconfiar cuando direccionen fuera de las plataformas
- No abrir archivos adjuntos de correos electrónicos no solicitados ni hacer clic en enlaces no esperados
- Usar un antivirus y actualizarlo
- Utilizar contraseñas únicas para cada sitio
- No descargar apps de los stores con reputación deficiente
Además, recordaron la importancia de nunca entregar datos personales ni contraseñas: "Ningún banco u organismo oficial debería requerirlos".