Muchas de las más recientes campañas fraudulentas en línea son desplegadas a través de plataformas de mensajería instantánea, principalmente WhatsApp. Si bien estas operaciones maliciosas usualmente recurren al envío masivo de mensajes a usuarios aleatorios y el uso de links maliciosos, estos no son los únicos métodos de hacking vía apps de mensajería.
Acorde a un reciente reporte, un grupo de cibercriminales está empleando una nueva táctica basada en el establecimiento de una relación cercana con un usuario objetivo para hacer que baje la guardia y poder completar la estafa sin levantar sospechas.
Todos estos ataques comienzan con un mensaje aparentemente inofensivo. Usando fotos y nombres falsos, los actores de amenazas crean cuentas de WhatsApp para enviar a los usuarios afectados un mensaje intrigante: “Disculpa, ¿quién eres? Encontré tu número en mi lista de contactos pero no te recuerdo”, y otros mensajes similares han sido identificados.
Estos mensajes son enviados a miles de usuarios, por lo que los actores de amenazas simplemente tienen que sentarse a esperar que alguien muerda el anzuelo. Una vez que esto sucede, simplemente resta iniciar una conversación con el usuario afectado.
Según los investigadores, los hackers simplemente se disculparán por la supuesta confusión y comenzarán a intercambiar mensajes con las víctimas; debido a que usan las fotos de chicas atractivas, muchos usuarios de WhatsApp desprevenidos no dudan en escribir de vuelta a los hackers.
Al ganar la confianza de los usuarios afectados, los hackers podrían enviar solicitudes de amistad desde perfiles falsos de Facebook e incluso llevar la conversación a otras plataformas, donde los actores de amenazas buscarán extraer la mayor cantidad de información sobre la víctima e incluso solicitar el envío de tarjetas de regalo para continuar con la estafa. En los casos más graves, los hackers solicitarán fotos íntimas de los usuarios para luego amenazarlos con publicar este contenido en sus redes sociales si no se realiza un pago, en un claro intento de sextorsión.
El principal consejo de seguridad para prevenir estos ataques es nunca, bajo ninguna circunstancia, responder a cualquier mensaje similar al mostrado en este artículo; de ser posible, también se recomienda bloquear al remitente del mensaje y alertar a sus contactos sobre la actividad maliciosa. No agregar personas desconocidas a sus redes sociales también es recomendable.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
