España es en el paraíso de los timos por WhatsApp. La picaresca de este país, unido a una parte de población poco tecnófila, han dado pábulo a estos engaños.
España es una tierra fértil para los timos digitales. En este país siempre se ha presumido de picarseca y de que somos unos supervivientes, que hemos sabido buscarnos las habichuelas como mejor hemos podido. Eso quizá ha provocado la aparición de algunos de los fraudes o engaños que hemos visto en materia digital en este país. A este hecho habría que sumarle que parte de la población tiene conocimientos tecnológicos limitados, lo que los convierte en objetivos potenciales fáciles.
Un buen ejemplo de esto mismo es el llamado “virus de la Policía”, un tipo de amenaza informática conocida como ransomware, que “secuestra” el ordenador de la víctima y le pide un “rescate” para que lo pueda recuperar. Durante el período de mayor actividad de este malwaremuchos usuarios acudieron a las comisarías diciendo que ya habían pagado la multa y que desbloqueasen su ordenador. Como es lógico, la Policía no sabía de qué estaban hablando.
WhatsApp es ahora la plataforma favorita de estas estafas. El servicio de mensajería instantánea móvil ha tenido una adopción tan masiva en este país por parte de sectores demográficos tan dispares, que es muy fácil usarla para fines poco legítimos con éxito. En este país ya ha habido unos cuantos engaños por WhatsApp que han reportado pingües beneficios a quienes los perpetraron, y aquí repasamos los más sonados.
La estafa de Mercadona
Durante el pasado mes de agosto se puso en circulación un mensaje de WhatsApp que difundía un fraude sobre descuentos en Mercadona por haber participado en concursos. Este mensaje contenía la palabra mercadona-vale, que al hacer clic en ella resultaba ser un enlace que redirigía a una página web de phishing que provocaba que el terminal vibrase sin parar.
Se instaba al usuario a participar en una supesta encuesta para ganar un vale de 150 euros, para después solicitar sus datos personales y a continuación pedirle que lo compartiese con diez personas en WhatsApp. De esta forma se conseguían dos objetivos: robar los datos del usuario y extender el engaño.
Quienes picaban en esta estafa eran suscritos a un servicio de mensajes premium, en el que el usuario tiene que pagar por cada mensaje recibido.
Invitaciones falsas a la activación de llamadas
Cuando WhatsApp anunció que se iban a poder realizar llamadas a través de su servicio de mensajería muchas personas quisieron probar esa función. La avalancha fue tan grande que se diseñó un fraude específico debido a la demanda. Los cibercriminales distribuían un malware con un enlace, que al hacer clic en él descargaba el virus al terminal de forma automática. Estemalware consistía en un troyano que robaba información del usuario.
En el texto de la página a la que redirige ese enlace se anima al usuario a invitar a 10 contactos muy activos, lo que replica el método de la estafa de Mercadona a la hora de extender el malware entre distintas redes de usuarios.
Falsos WhatsApp Web
Después del nacimiento de WhatsApp Web se crearon otros sitios fraudulentos que imitaban al original. En este tipo de páginas web falsas podíamos ver dos tipos de timo: o bien se pide el número de teléfono de los incautos y se los suscribe a servicios de SMS premium, o bien se les hacía descargar un troyano camuflado que permitía a los hackers obtener información confidencial.
En este caso convendría recordar que WhatsApp Web no pide números de teléfono ni obliga a descargar nada para usarlo, aunque con el tiempo que lleva el servicio ya funcionando sin incidencias probablemente las advertencias ya no sean tan necesarias.
El timo del doble check azul
Cuando el polémico doble check azul de WhatsApp llegó mucha gente quiso deshacerse de él lo antes posible. Muchos lo vieron como una invasión de la privacidad, y de esto también hubo estafadores que se aprovecharon. Diseñaron un fraude que aparentemente enseñaba cómo deshacerse de la doble confirmación azul —se vieron muchos anuncios de esto en redes sociales—.
Y lo cierto es que el doble check azul se puede desactivar en la propia app, no hace falta nada especial para conseguirlo. Sin embargo, quienes picaron en esta clase de fraude se encontraron suscritos a un servicio de SMS premium.
¿No te llegan mis mensajes?
Este fraude es un clásico y sorprende por su sencillez. El usuario recibían un mensaje SMS de un número de menos de nueve caracteres, que decía lo siguiente:
Te estoy escribiendo por WhatsApp. Dime si te llegan mis mensajes.
Sin más infraestructura que una simple cadena de caracteres y un mensaje de texto bien apuntado se consiguió que muchas personas se suscribiesen a servicios de mensajes premium, lo que reportó a la empresa que estaba detrás de este engaño bastantes beneficios antes de que se desmontase todo.
No creemos que exista ya una práctica similar, pero por si acaso no está de más decir que ningún conocido ni amigo te va a enviar un mensaje de texto desde números de nueve caracteres.
WhatsApp Oro
Un fraude muy a la española, ya no sólo por la implicación de la Policía Nacional y la Guardia Civil en su detección, sino por cómo se diseñó. Caer en este timo podía llegar a costar 36 euros al mes al incauto.
La cosa empezaba con un mensaje enviado a través de redes sociales, en los cuales se informaba a los usuarios de WhatsApp —en España prácticamente todo el mundo— que debían hacer clic en un enlace para actualizar a una versión Oro con, supuestamente, funciones nuevas y exclusivas.
El enlace llevaba al usuario a una página web en la que, si quería esas mejoras, tenía que dar su número de teléfono. Te dejo que adivines lo que pasa después… Efectivamente, se suscribe alusuario a un servicio de mensajes premium que cuesta 1,45 euros por mensaje recibido, hasta un máximo de 36,25 euros al mes.
Ahora convendría matizar: ¿Por qué un fraude muy a la española? Muy simple: nos encanta fardar y tener más que el vecino. Era difícil creer que alguien podría llegar a conocer la psique de esta inmensa piel de toro tan bien que acabaría sacando tajada, pero visto lo visto…
Y hasta aquí nuestro repaso a los timos de WhatsApp más sonados que se han visto dentro de las fronteras de nuestro país. Como apunte final me gustaría añadir que no es casual que la mayoría suscriban a servicios de SMS premium, ya que son los fraudes digitales más fáciles de crear y que otorgan un beneficio más rápido.
Fuente:https://www.malavida.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad