Estafas y virus peligrosos por WhatsApp

Estafas y virus peligrosos por WhatsApp

Rocío GR

WhatsApp es la aplicación de mensajería más popular del mundo y se ha convertido en el medio más utilizado para contactar a alguien desde nuestro teléfono móvil. Sin embargo, debido a su gran popularidad, también es un objetivo común para aquellos que buscan distribuir virus o malware. Por lo tanto, es importante tener precaución con los mensajes que recibimos a través de la aplicación de mensajería propiedad de Facebook. A continuación, se describen los virus más peligrosos que podemos recibir en nuestro teléfono móvil a través de WhatsApp.

WhatsApp es una fuente común de virus y estafas. Los ciberatacantes aprovechan nuestra confianza en nuestros contactos y los memes que circulan en la app para enviar mensajes con enlaces maliciosos o archivos multimedia que introducen virus en nuestros teléfonos o roban nuestros datos. Debemos ser cuidadosos con lo que abrimos, desconfiar de enlaces sospechosos y verificar la fuente de los mensajes.

Hay dos tipos de virus comunes que recibimos a través de WhatsApp: los ocultos en archivos multimedia y los que provienen de hacer clic en enlaces maliciosos. Para evitarlos, debemos ser precavidos al descargar archivos y no hacer clic en enlaces sospechosos que prometen premios o regalos. También debemos tener cuidado con los correos electrónicos que recibimos en nuestra bandeja de entrada.

 

Malware y virus por WhatsApp

Si no queremos tener un problema con nuestra privacidad y seguridad, es conveniente que tengamos mucho cuidado con los sitios que visitamos cuando navegamos por Internet y todo tipo de enlaces, imágenes o archivos que recibamos por correo electrónico o por WhatsApp. Cualquiera de ellos, por muy inofensivo que parezcan, pueden causarnos serios problemas de robo de datos, suplantación de la identidad y todo lo que ello puede suponer. ¿Cuáles son las estafas más habituales que hemos visto a lo largo de los años? Virus, problemas y riesgos que tiene la aplicación y muchos no son conscientes.

 

WhatsApp hackeado con una llamada

Mantener nuestro sistema operativo, así como todas las apps que tengamos instaladas en nuestro móvil o cualquier otro dispositivo siempre es una gran medida para estar protegidos de cualquier ataque, virus o malware. En el caso de WhatsApp esto no es una excepción y tal y como hemos visto justo antes de verano, una grave vulnerabilidad en la aplicación de mensajería ponía en riesgo nuestra seguridad.

Este fallo permitía a los hackers instalar spyware en nuestro móvil con el simple hecho de hacer una llamada.  Una vulnerabilidad que posteriormente fue resuelta por parte de la compañía, pero que podríamos seguir expuestos a que alguien la explotase en nuestro teléfono si no tenemos WhatsApp correctamente actualizado. Comprueba que tengas siempre la última versión instalada en tu teléfono.

Pegasus ha sido uno de los problemas más graves que ha tenido en su historia: solo con una videollamada perdida en la aplicación de mensajería era suficiente para conocer todos los datos de los usuarios sin necesidad de responder ni pinchar en ningún enlace. Se trató de una forma de hackeo que se utilizó hasta su parche en 2019 y Pegasus infectó a miles de personas en todo el mundo. Entre ellos, periodistas o políticos.

pegasus-malware.jpg

 

ZooPark

Uno de los malware o virus de WhatsApp más populares es ZooPark y todas sus versiones. En un primer momento este malware fue diseñado para robar ciertos detalles de las cuentas registradas en nuestro dispositivo y de la agenda de contactos, pero posteriormente evolucionó y aumentó sus capacidades.

Concretamente, ZooPark es un virus para dispositivos Android que puede espiar nuestro móvil, incluyendo todas nuestras conversaciones de WhatsApp. Además, entre sus funciones está la posibilidad de tomar fotos, vídeo, audio o capturas de pantalla, acceder a los datos del portapapeles, historial de navegación o incluso robar nuestras fotos y vídeos almacenados en la memoria de nuestro teléfono sin que seamos consciente de ello.

virus de whatsapp

 

Tizi: Espía usuarios en Android

Es posible que hayas oído hablar alguna vez de Tizi, un malware o virus capaz de espiar a los usuarios de Android y en consecuencia, puede también robar cierta información de WhatsApp y otras apps. Se trata de un spyware que se ha estado distribuyendo desde hace ya unos años a través de la propia tienda de aplicaciones de Google o apps de terceros. Entre las capacidades de este virus hay que destacar que se trata de un spyware que puede grabar las llamadas o espiar nuestras conversaciones. Por lo tanto, siempre es recomendable saber muy bien qué apps instalamos y si su desarrollador o fuente es de fiar.

Como explicábamos en el año 2017 cuando Tizi se daba a conocer, entre las posibilidades del spyware estaba: “grabar las llamadas de WhatsApp, Viber y Skype, recibir y enviar SMS, acceder al calendario del dispositivo y el historial de llamadas, a los contactos, a las fotografías almacenadas en el dispositivo… Y también es capaz de acceder a las claves de cifrado del WiFi, o a la lista de las aplicaciones instaladas”. Además, es capaz de acceder al micrófono para grabar audio o hacer fotos sin que lo sepamos.

whatsapp-1.jpg

 

Brata: Una falsa actualización

Otro de los casos más peligrosos en la aplicación de mensajería ha sido Brata, un virus de WhatsApp camuflado en una actualización de la app de mensajería. De esta forma, muchos usuarios fueron infectado con el malware Brata, capaz de espiar todo lo que hacen sus víctimas puesto que se encargaba de realizar un espejo de la pantalla de su dispositivo. De esta manera, podía tener información confidencial de ellos, acceso a sus cuentas, mensajes, etc.

Un malware que afectó a millones de usuarios en Brasil y que fue descubierto por la empresa de seguridad Symantec en enero del año 2019. Como explican desde empresas de seguridad: los usuarios buscaron una actualización en Google Play Store y creyeron que la aplicación “Actualización de WhatsApp” era la solución, pero realmente era un troyano.  Aunque lo cierto es que esta actualización falsa de WhatsApp se eliminó de Google Play Store, desde la empresa de seguridad que lo detectaron se indicó tener extremada precaución con este tipo de técnicas, ya que podrían llegarnos por otros medios, pero con el mismo fin.

whatsapp malware virus

 

Virus camuflado en un GIF

Tiempo atrás, el INCIBE alertó de una vulnerabilidad en WhatsApp que estarían explorando ciertas imágenes con formato GIF manipuladas de forma malintencionada. Concretamente, estos archivos GIF eran capaces de instalar un malware en nuestro móvil después de recibirlos y abrirlos.

Con este software instalado en el móvil, los atacantes podían grabar vídeo o audio, leer nuestros mensajes o robar archivos guardados en nuestro teléfono. Un fallo descubierto por un analista de seguridad y para el que se recomienda tener la app de mensajería debidamente actualizada. Por lo tanto, hay que ser conscientes desde dónde se descargan los GIFs para el smartphone. Y todo porque se puede caer en la trampa de los ciberdelincuentes.

gifs animados para whatsapp

 

Mensajes con documentos de texto

En varias ocasiones hemos sido alertados también de la circulación a través de WhatsApp de archivos Excel, Word o PDF que, lejos de ser archivos normales, al abrirlos podríamos ser víctimas de una estafa si facilitamos ciertos datos como contraseñas, PIN de nuestro móvil o acceso a nuestra cuenta bancaria.

Por lo tanto, mucho ojo a este tipo de archivos que nos puedan mandar por WhatsApp a pesar de que sea alguno de nuestros contactos de confianza quien nos lo envía. Antes de descargar nada a través de la aplicación de mensajería, no está de más comprobar que el archivo multimedia esté sin virus. Por lo que es mejor preguntar a la otra persona, si en tu caso, no te esperabas que te enviase dicho documento, imagen, etc. De esta manera, te evitarás descargar cualquier tipo de virus en el móvil.

virus de WhatsApp

 

Enlaces peligrosos

Otro de los timos o peligros de los que hay que estar pendientes es el caso de los enlaces. Se puede encontrar a través de redes sociales, aunque también se ha ido distribuyendo a través de grupos de chat, en cualquier caso, al abrirlo, lo cierto es que puede provocar el bloqueo automático del smartphone.

Este problema en particular afecta en la mayor frecuencia a móviles Android. Sin embargo, hay que tener claro que no hay que pinchar sobre cualquier enlace que se reciba o se vea de WhatsApp. Ya que se puede tratar de un malware o, como en este caso, un link problemático capaz de conseguir que el teléfono deje de funcionar.

 

Mods falsos para WhatsApp

Tampoco hay que caer en la trampa de los conocidos mods o mejoras para la aplicación oficial de mensajería. Por más que te pueda llamar la atención instalar una versión con funciones mejoradas, lo cierto es que estas modificaciones pueden esconder un malware que sea capaz de espiar y robar tus datos personales.

Por ejemplo, ya se ha dado el caso más de una vez, como con el malware «Trojan-Spy.AndroidOS.CanesSpy«. Un malware que ha infectado a más de 300.000 usuarios y se ha ido distribuyendo a través de Telegram. Por esto mismo, es importante no descargar ningún tipo de mod o mejora de WhatsApp, ya que podría estar infectado con un virus.

 

Sorteos, cupones, regalos

Suelen ser una de las formas más habituales para infectar a la gente. Virus o robo de datos a través de regalos, de sorteos, de suscripciones gratis. Ni te van a regalar un iPhone ni una cuenta a Spotify ni nada por WhatsApp. Si te quieren regalar algo tus amigos o familiares que te lo digan por otra vía, pero no caigas en mensajes reenviados con enlaces que piden tus datos.

 

Falsos sorteos de productos como el nuevo iPhone

Hace poco ha circulado un mensaje aparentemente promovido por una conocida tienda de productos informáticos que un supuesto sorteo para conseguir el nuevo iPhone con motivo de su vigésimo aniversario. Este mensaje lo único que quería es capturar ciertos datos de sus víctimas para robar sus cuentas o inscribirles en servicios premium SMS. Por lo tanto, mucho cuidado con este tipo de mensajes que pueden circular por WhatsApp.

En los grupos también es habitual encontrarnos con este tipo de técnicas para tratar de robar cierta información importante de los usuarios. Es común el hecho de encontrarnos con que un usuario es añadido a un grupo por un número desconocido y automáticamente recibir un mensaje felicitándonos por haber ganado un premio. Para reclamarlo, tendremos que facilitar ciertos datos personales que serán robados con ninguna buena intención.

iphone que solo se vende en china

 

Cupones falsos de diferentes tiendas o establecimientos

En numerosas ocasiones se han utilizado como reclamo para múltiples estafas los cupones de descuento de ciertas cadenas de establecimientos, franquicias o tiendas como Zara, McDonald’s, Mercadona, Lidl, etc. Por lo tanto, si recibimos un cupón de descuento o con dinero de regalo en cualquier tienda o establecimiento, debemos evitar hacer clic en cualquier enlace que venga junto al mensaje y mucho menos, dar los datos de nuestra tarjeta o similares.

Hacer clic en uno de estas imágenes o enlaces podría llevar a sufrir consecuencias realmente peligrosas, como el robo de los datos de tu tarjeta de crédito. Aunque quizá en alguna ocasión te sientas tentado a abrir una de estas ofertas, es recomendable que las ignores. Si recibes una promoción que te interese, lo que resulta más adecuado es que vayas a la web oficial de la tienda en cuestión para comprobar si también la tienen publicada. Otra opción recomendable es que entres en el perfil de la tienda en las redes sociales para comprobar si han hecho alguna publicación al respecto. Si usas Twitter, lo mejor es pulsar en Respuestas y así podrás ver las conversaciones a las que ha respondido la tienda. En el caso de que alguien haya denunciado el intento de timo, será ahí donde podrás ver lo que opina la tienda respecto a ello.

 

Internet gratis sin Wi-Fi

Otra de las campañas fraudulentas más sonada y repetida es la del servicio de Internet gratis. La promoción ha circulado en varias ocasiones y como muchos de estos tipos de fraudes o virus de WhatsApp, nunca podemos descartar que no vayan a volver. En esta ocasión, el mensaje es Internet gratis, lo cual es un gran gancho. Sin embargo, el método utilizado ya hace sospechar que no es algo muy verídico, ya que solicita que compartamos el mensaje con 13 amigos o varios grupos. Si seguimos el procedimiento, esto nos llevará a páginas fraudulentas cargas de virus que se instalarán en nuestro móvil con distintos objetivos.

Es uno de los menos creíbles, pero sin embargo bastante perjudicial para los que caen en él con falsas promesas, y especialmente porque se propaga a nuevos amigos.

virus de WhatsApp

 

WhatsApp GOLD y WhatsApp Spy

Es uno de los virus o estafas asociadas a la famosa app de mensajería más popular. Sin embargo, esto no quita para que no se repita una y otra vez. Después de que apareciera por primera vez hace años, este mismo año ya hemos visto como la estafa relacionada con WhatsApp Gold ha circulado por miles o millones de dispositivos.

Para los más despistados, WhatsApp Gold es la versión que se hace pasar como versión Premium de la famosa aplicación de mensajería y que aporta nuevas funciones bastante atractivas. Pero nada más lejos de la realidad, ya que esto hará que seamos víctimas de todo tipo de virus que pongan en riesgo nuestra privacidad y seguridad en el móvil. Por su parte, el gancho de WhatsApp Spy también ha sido repetido en varias ocasiones. En esta ocasión, Spy promete ser la aplicación que a todo el mundo le gustaría tener para espiar la app de cualquier persona. Pero no, no es ni mucho menos lo que esperábamos y nos puede causar muchos problemas si intentamos descargar cualquier app de este tipo.

WhatsApp Gold

 

Viejo timo del SMS de WhatsApp

En varias ocasiones la Policía nos ha advertido de la distribución masiva del timo del SMS. Una estafa que lleva a través de un SMS y en el que se nos reclama pinchar sobre un enlace para verificar el dispositivo. Un mensaje que, por supuesto, es falso y que debemos borrar sin hacer nada cuanto antes. Son muchos los casos en los que hemos visto este anuncio en redes sociales de las autoridades y debemos fijarnos SIEMPRE cuando recibimos un código de WhatsApp. Si no lo has solicitado no tienes por qué recibirlo. Además, nunca debes pinchar en el enlace.

Lo que puedes hacer en este caso, si el mensaje parece real, es comprobar en los dispositivos vinculados de WhatsApp para asegurarnos de que nadie está intentando entrar en nuestra cuenta. Mejor podemos desinstalar la app y volver a instalarla para asegurarnos. De todas formas, como ya hemos dicho, es un timo muy viejo, no abras su enlace y bórralo cuanto antes.

virus de WhatsApp

 

Cambiar colores de WhatsApp

Otra estafa que se convirtió en habitual hace unos años fue la del mensaje que recibíamos en el que se nos indicaba que podíamos añadir la función de cambiar los colores de la app. Algo muy llamativo para un gran volumen de usuarios que encuentran en estas opciones de personalización un atractivo aliciente para cambiar la aplicación de mensajería instantánea de Meta a su gusto.

Este mensaje llegaba por medio de un enlace o una URL acortada acompañado de una imagen que hacía referencia a esta función ficticia de WhatsApp. Si hacíamos clic en el enlace podía afectar gravemente a nuestra privacidad y funcionamiento del móvil, ya que como advirtieron las autoridades responsables (Grupo de Delitos Telemáticos de la Guardia Civil), a través de sus redes sociales, se trata de un mensaje considerado como malware. Por lo tanto, caer en este tipo de estafa conllevaba graves consecuencias para nuestro dispositivo y nuestra información personal.

Al hacer clic en el enlace del mensaje estábamos ejecutando un software malicioso escondido tras este link, que no indicaba en ningún momento a qué web nos llevaba. El malware instalado sin darnos cuenta se centraba en darnos de alta en servicio de pago de SMS, generando grandes pérdidas y un buen susto en nuestra factura de teléfono, y en el peor de los casos podían llegar a robar datos como acceso a cuentas de nuestro banco, o los números de tarjetas de crédito y débito.

 

Cuentas premium de Spotify

No, por mucho que nos pese, no podemos conseguir una cuenta Premium de Spotify de forma gratuita gracias a cualquier mensaje o enlace que recibamos a través de WhatsApp. Un mensaje que como no podía ser de otra forma, llega acompañado de un enlace que será el que nos lleve a ser víctima de las múltiples estafas y virus que se pueden distribuir a través de este tipo de enlaces.

Software malicioso, webs falsas que nos solicitan datos personales y, en definitiva, todo tipo de virus por WhatsApp… Nos pedirán nuestros datos haciéndose pasar por el servicio de streaming pero no vas a tener una cuenta gratis por mucho que te registres desde el enlace que te ha pasado tu prima.

virus de WhatsApp

 

SMS «Saludos de WhatsApp»

Otro mensaje peligroso que podemos recibir en nuestro móvil es el famoso SMS con el texto «Saludos de WhatsApp«. Aunque lo cierto es que a primera vista no puede parecer peligroso, lo que ocurre al abrir el SMS y tocar sobre el link que contiene es que estaremos dado acceso a los desarrolladores de este virus a nuestra aplicación de mensajería.

Por lo tanto, podrán tener acceso a nuestros datos, contactos, conversaciones, etc. Se recomienda borrar este mensaje sin abrirlo y mucho menos tocar sobre el enlace que va adjunto al mismo. Pues, si llegamos a tocar sobre el enlace, podría ser peor para nosotros. Por lo que, lo ideal en estos casos, será no entrar y eliminarlo cuanto antes.

WhatsApp privacidad

 

Seguridad Social o Hacienda

Descubierto por el Grupo de Delitos Telemáticos de la Guardia Civil, algunas personas han recibido un mensaje con la excusa de devolverles un importe pendiente con algunas entidades como la propia Seguridad Social o Hacienda. Si la víctima sigue las indicaciones que se les da, los ciberdelincuentes intentarán realizar un cobre sobre el medio facilitado. Siempre se repite este timo de WhatsApp cuando corresponde hacer la declaración anual, por ejemplo. Así que debemos evitar caer en estos timos tan absurdos, pero también debemos educar y enseñar a los mayores a no dar datos ni confiar en cualquiera que nos mande un mensaje a nuestro número de teléfono.

 

Vuelos y hoteles gratis

No es la primera ni la última vez que circulan por WhatsApp como la pólvora los mensajes que informan de la posibilidad de conseguir billetes de vuelo o noches de hotel gratis. Mensajes que van acompañados de enlaces que nos llevarán a sitios webs con ninguna buena intención.

Algunos de los mensajes que ya conocemos venían de parte de compañías de vuelo como Singapore Airlines, Lufthansa, Ryanair, por lo que no se descarta que se puedan volver a repetir con estas u otras compañías, al igual que ocurre con algunas cadenas de hoteles.

 

Phishing

Tal vez hayas oído muchas veces hablar del phishing pero puede que no sepas qué es o cómo funciona. Los delincuentes se hacen pasar por instituciones financieras, empresas o incluso por contactos de confianza para engañar a sus víctimas y obtener información confidencial.

Sin pudor, las estafas que nos pueden llegar en esta app de mensajería pueden estar relacionadas con la suplantación de identidad. Desde hacerse pasar por organismos oficiales hasta fingir ser un familiar y tienes que estar al loro para no caer en una de ellas. Para detectar el phishing en WhatsApp es importante prestar atención a algunas señales como pueden ser errores gramaticales y ortográficos en los mensajes. Si notas que un mensaje parece escrito de manera poco profesional, es motivo de sospecha. Verifica la fuente del mensaje, comprueba el número de teléfono o la dirección de correo electrónico. Desconfía de los mensajes con solicitudes urgentes o con enlaces sospechosos.

Para evitar ser víctima de phishing en WhatsApp hay una serie de aspectos que debes tener en cuenta: nunca compartas información personal o financiera a través de la aplicación. Comunícate directamente con la entidad, si recibes un mensaje sospechoso que supuestamente proviene de un banco o empresa. Utiliza la autenticación de identidad en dos pasos siempre que la aplicación lo permita para añadir una capa más de seguridad.

 

Falso mensaje de la Policía

En varias ocasiones desde que apareciera por primera vez en 2016 se ha repetido el mensaje falso que nos llega a través de WhatsApp con una citación a interrogatorio que incluye el logo del Ministerio del Interior e incluso un número de expediente para que parezca aún más real.

En cualquier caso, es totalmente falso, ya que se trata de un mensaje que contiene un troyano que tratará de capturar nuestras contraseñas del correo o acceso a nuestro banco y que la Policía ya ha advertido en numerosas ocasiones que no debemos abrir, sino borrar cuanto antes. Por lo que, si recibimos un mensaje por la app de mensajería de este estilo, no hay que pensárselo dos veces y borrarlo cuánto antes de la aplicación.

 

Estafa del hijo en apuros

Este es uno de los últimos timos que ha recogido la Policía Nacional. Los estafadores utilizan esta popular aplicación de mensajería para engañar a madres, aunque también se repite este timo con abuelos y abuelas. Así, se hacen pasar por sus hijos y aparentan estar en apuros. El mecanismo es el siguiente:

El supuesto hijo envía un mensaje simulando estar en grave peligro. Envía mensajes a «su madre» a través de un número de teléfono extraño, avisando de que su número de teléfono ha dejado de funcionar. Cuando la madre ha caído en la trampa, los estafadores le solicitan dinero con la excusa de pedir ayuda (simulando en todo momento ser el hijo). Así, muchas mujeres acceden a la trampa y realizan una transferencia pensando que su hijo realmente necesita el dinero de forma urgente.

Ante este tipo de situaciones siempre es mejor mantener la calma y, por supuesto, asegurarnos de que nuestro familiar realmente está en peligro. Por ejemplo, llamando en primer lugar al número de teléfono (real) de dicha persona o bien solicitando una videollamada. Otra opción sería pedirle que nos llame desde un número de teléfono conocido (un familiar, amigo o conocido del que confiemos).

 

Estafa de los viejos amigos

Esta estafa es bastante parecida a la que hemos mencionado anteriormente, aunque en este caso son viejos amigos los que se encuentran en apuros. Además, esta modalidad de estafa no se encuentra únicamente en WhatsApp, sino que también es posible encontrarla en las redes sociales. El procedimiento es el siguiente: un supuesto conocido o viejo amigo (que se encuentra fuera del país) se encuentra de viaje para visitarnos y necesita ayuda económica para el proceso migratorio y el vuelo, ya que «no pudieron montarse en el avión».

De esta forma, el pirata informático obtiene información confidencial de algunos usuarios de WhatsApp, como la dirección del domicilio o nuestro nombre completo para así utilizar dichos datos y suplantar nuestra identidad. De esta forma, consiguen robar dinero de la cuenta bancaria, o incluso hacerse pasar por nosotros. Los mensajes no suelen estar muy elaborados y tampoco están tan personalizados como en otros casos, sino que están a la espera de que alguien caiga en la trampa. En cualquier caso, siempre deberás desconfiar de cualquier mensaje desconocido que recibas y, si estás a punto de recibir visita de familiares o amigos que se encuentran en el extranjero, lo mejor será que te comuniques con ellos a través del número de teléfono verdadero.

 

Estafa piramidal con Bizum

El método de difusión es a través de los grupos de WhatsApp, donde un vídeo y un texto que hablan de un movimiento de economía solidaria o también llamado sistema circular de financiación entre particulares. Algo que no consisten en otra cosa que en «hacerse regalos» entre unos y otros para ganar dinero sin esfuerzo.

Para ello se explica que hay que empezar invirtiendo 33 euros e invitar a dos personas en los dos primeros días. Dos días después se recuperan los 33 euros y si la cadena sigue, al octavo día aseguran recibir un regalo de nada más y nada menos que de 1.848 euros. En el propio vídeo se habla que las transferencias se pueden hacer por cuenta bancaria, PayPal o Bizum, que en este caso es el más común. Por lo tanto, ni caso a este tipo de vídeos y mensajes, y mucho menos cuando nos soliciten dinero.

Pagos móviles con Bizum o Verse

 

Familiar que quiere volver a España

Este es otro de los casos más repetidos y que más «juego» ha dado a través de largas historias en Twitter. Pero, lo cierto es que hay gente que puede caer en la trampa. Básicamente, en esta estafa recibiremos un mensaje en el que nos dirá lo siguiente o similar: «¿Cómo estás cariño? Te escribe alguien que siempre te recuerda con mucho cariño desde fuera del país. Adivina quién soy». Muchos usuarios dirán si es una persona en concreto y, en todo momento, contestarán que sí. Pero, obviamente, es todo mentira.

Este ciberdelincuente se presenta como un familiar, conocido o desconocido, pidiendo ayuda económica porque quiere volver a España al encontrase en una situación de peligro. En la mayoría de los casos, nos solicitará dinero (una gran cantidad) para que sus pertenencias puedan regresar a España. Todo mentira.

Además, en este tipo de estafa se incurre en un doble delito: suplantación de identidad y robo de datos personales o bancarios. Pero, en cualquier caso, la policía nos recomienda bloquear y reportar el mensaje nada más recibirlo.

Estafa familiar WhatsApp

 

Otros timos frecuentes

Hacerse pasar por organismos oficiales, asegurarte que te deben dinero y otros métodos frecuentes para robar nuestros datos por WhatsApp y poder quitarnos la cuenta. Por tanto, os comentamos todas las estrategias que siguen o han seguido los ciberdelincuentes para conseguir estafas a los usuarios de la app de mensajería instantánea.

 

Apps que dejan de ser gratuitas

Otro de los cebos utilizados son las descargas pendientes. Es decir, nos envían un mensaje indicando que determinada app deja de ser gratuita y que es importante que la actualicemos o instalemos antes de que sea de pago. Como puedes imaginar, esto lo único que hará es instalarnos un virus o malware en el teléfono que hará su cometido y que puede poner en riesgo la información almacenada en el móvil o que puede robarnos cierta información confidencial.

De hecho, este mismo engaño se hace con el propio servicio. Es probable que hayas visto en más de una ocasión el mensaje de que WhatsApp va a dejar de ser gratis y que reenvíes este mensaje a tus amigos para que no te cobren o algo similar.

 

Estafa coronavirus

El famoso y peligroso virus del COVID-19 o también conocido como coronavirus ha creado una histeria y preocupación en gran parte del mundo. Aprovechándose de ello, los ciberdelincuentes han aprovechado para hacer circular un mensaje a través de la app de mensajería que simula venir del Ministerio de Sanidad y que aseguraba el uso obligatorio de las mascarillas a todo el mundo antes de que así fuera en gran parte del mundo.

Ya sabemos que las mascarillas se han convertido en un bien muy preciado en estos momentos, pero lo cierto es que no debemos fiarnos de ninguno de estos enlaces para la compra de mascarillas a buen precio, puesto que casi seguro las vamos a pagar, pero no las recibiremos nunca. Además, nuestros datos pueden ser robados y utilizados con otros fines.

 

Código enviado por error

Otra de las técnicas utilizadas por los ciberdelincuentes es la de enviar un mensaje con el siguiente texto: «Hola. Lo siento, pero te envié un código de 6 dígitos por SMS por error, ¿me lo puedes pasar? Es urgente». El delincuente, lo que ha hecho previamente es suplantar a alguno de los contactos de la persona que lo recibe para que no resulte sospechoso y ha descargado la app de WhatsApp en su teléfono introduciendo el número de la cuenta que quiere robar.

Para completar la instalación, necesitará ese código de 6 dígitos que se facilita en el momento de verificar nuestro número. Por lo tanto, tratará de engañar a la víctima enviando ese mensaje como si fuera uno de sus contactos de confianza, lo que hace que sea más sencillo que caiga en la trampa puesto que se lo solicita alguien que supuestamente es de su confianza. Cogerá el código y se lo reenviará sin más. Lo que hará que el ciberdelincuente pueda completar la instalación y nos puedan suplantar la identidad.

Si quieres responder a la persona dile que vuelva a pedir este código y que tú ya lo has borrado, aunque no merece la pena.

 

El Mandala de la abundancia

Con este tipo de estafa, cada vez más habitual, combinamos las nuevas tecnologías (WhatsApp) con la estafa clásica de toda la vida, el «negocio» piramidal. Los negocios piramidales están prohibidos en la mayoría de países desarrollados por su propia estructura, que están abocados al fracaso. Es matemáticamente imposible que este tipo de «negocios» sean sostenibles en el paso del tiempo. El funcionamiento es muy simple, una persona debe traer a tres más para participar en el «negocio». Estos tres tienen que invertir una cantidad fija de euros. Cada mes, por decir un periodo de tiempo concreto, se les da a estos tres un pequeño importe en concepto de intereses sobre la inversión inicial al mismo tiempo que esos tres participantes tienen que conseguir recaudar la misma cantidad invertida por ellos de otros tres participantes nuevo, 9 en total. El crecimiento es exponencial.

El problema, la estafa, está en que siempre llega un momento en que los participantes quieren retirar su capital y, dependiendo de la tesorería de la organización, puede derrumbarse el «negocio». En la mayoría de estafas piramidales se puede calcular el número de participantes que serían necesario para que la trama fuera sostenible. Generalmente, a partir del escalón 20 o 22 se necesitan más personas que los habitantes de la Tierra…

En el caso del Mandala de la abundancia se van reclutando participantes uniéndolos a un grupo. El funcionamiento es muy básico, si quieres participar tienes que abonar 33€ y traer a dos participantes nuevos al grupo. La filosofía de la estafa, parece simular que es algo ético y seguro, es una especie de filosofía del movimiento del dinero. Se promete un retorno de 1848€ en solo 8 días. Esta rentabilidad se basa en que 8 días es el tiempo en el que se estima que entrarán participantes suficientes, cada uno aportando sus 33€, como para que el líder gane dinero y pueda darte a ti esos 1848 euros.

Realmente es casi imposible que eso suceda, por eso la promoción se refuerza con un vídeo en el que se explica cómo invirtiendo 33 euros todos ganan. Además, se diseña una estructura de cuatro niveles para que los participantes estén ansiosos por subir de un nivel a otro. Recordemos que la comunicación siempre se realiza vía WhatsApp. Los niveles son, por este orden: fuego, aire, tierra y agua. Obviamente cuando pasan los 8 días y la gente no obtiene de vuelta un solo céntimo empiezan las quejas y reclamaciones… Se trata de una sencilla estafa piramidal.

estafa whatsapp mandala de la abundancia

 

Estafas con códigos QR

Esta estafa comienza con un mensaje parecido al de las estafas de lotería. El ciberdelincuente nos manda un mensaje diciendo que hemos ganado dinero en un concurso, y para recibir el dinero primero debemos realizar un pago. Después de aceptar, el estafador nos envía un código QR para escanear y transferir dinero. Con la información de la cuenta bancaria que la víctima comparte sin darse cuenta, el estafador procede a vaciar la cuenta bancaria.

Así que para saber si es una estafa o no, primero podemos escanear un código QR y visualizar cuál es la url de destino. Se recomienda verificar de dónde vino el código QR antes de escanearlo. Aun así, es evidente que no necesitamos escanear ningún código o enviar dinero para aceptar el premio de un concurso.

 

Falso soporte técnico

Los estafadores aquí se hacen pasar por miembros del equipo de soporte técnico de WhatsApp. Para que parezca que son reales, ponen un símbolo de verificado en la foto de perfil. Normalmente, nos pedirán que verifiquemos la identidad. Aunque también pedirán los números de la tarjeta de crédito, códigos de verificación y todo tipo de información confidencial. Una vez que le damos el código de verificación, piratean la cuenta y acceden a nuestros chats.

Para evitar caer en este timo, miraremos si aparece una marca de verificación en la imagen de perfil del remitente. Las cuentas oficiales de WhatsApp llevan la insignia verificada junto al nombre de un contacto y no en la foto de perfil. Además, los técnicos oficiales nunca enviarán un mensaje a través de la aplicación, por lo que podríamos sospechar rápidamente.

 

Sorteo falso de cerveza Heineken

Es posible que hayas recibido por parte de un contacto un enlace que lleva a un supuesto sorteo en el que puedes ganar una de las 5.000 minineveras de Heineken llenas de cerveza. Puede que te hayas sentido tentado de pinchar en el enlace y participar, y es lógico teniendo en cuenta el posible premio.

Falso sorteo WhatsApp

Si echamos un vistazo a la ficha de la publicación, con la miniatura que genera WhatsApp, todavía podemos más opciones de picar, pues nos hace ver que el enlace nos redirigirá a heineken.com, que, efectivamente, es la web oficial de esta marca de cervezas. Sin embargo, si vemos cuál es la dirección real de este hipotético concurso, se trata de tinyurl4.ru/u600209763, que mediante WhatsApp instalará un virus en tu teléfono móvil.

Este contiene código malicioso que secuestra el navegador del usuario para luego reenviar publicidad invasiva y replicarse vía WhatsApp a otros contactos. Es por eso que puede que veas que ciertos contactos lo están reenviando de forma voluntaria, pero no es así.

Además, este código activa ventanas emergentes de malware que pagan por visualización de publicidad, que es la manera en la que obtienen beneficio los delincuentes creadores de este virus.

Resultados VirusTotal sorteo WhatsApp

Si echamos un vistazo a los resultados de esta URL en VirusTotal, observaremos que ya aparece reportada como malware por las soluciones de seguridad BitDefender, G-Data y Sophos, como malicioso por CRDF, CyRadar, y Forcepoint ThreatSeeker y como phishing por parte de Kaspersky. Sin embargo, estos 7 reportes son una cantidad ínfima en comparación con el resto de antivirus que, de momento, dan por válida y limpia la URL.

Este timo cambia de marca, pero la mecánica del concurso lleva ya un tiempo rondando entre nosotros. Sin ir más lejos, especialmente en Latinoamérica, el concurso falso estuvo rondando por WhatsApp, pero en esa ocasión con la cerveza Corona como reclamo.

Imagen del usuario de twitter
Corona MX
@Corona_MX
🚨🚨¡Familia Corona! ⚠️⚠️ Las dinámicas oficiales de la marca se publicarán única y exclusivamente en nuestras redes. Actualmente circulan muchos concursos que pueden ser amenaza de virus.⚠️⚠️ No caigas en ellos⚠️⚠️ https://t.co/JAOmjqDnmF
01 de febrero, 2024 • 13:50

109

5

La propia marca tuvo que realizar una publicación en redes sociales desmintiendo que fueran los responsables de dicho concurso. Por el momento, en el caso que contamos hoy, Heineken no parece haber alertado de este falso concurso en su nombre.

Hace un par de años, fue la marca Coca-Cola la que vio cómo se volvía a usar su nombre para un falso concurso que originalmente nació en 2017. Incluso la Policía Nacional acabó compartiendo una alerta de ciberseguridad para informar de la falsedad y peligrosidad de pinchar en estos enlaces.

Imagen del usuario de twitter
Policía Nacional
@policia
Vuelve el bulo del sorteo de una nevera de #CocaCola… ☝🏻 #NoPiques, es #falso 👎🏻 y solo quieren hacerse con tus datos

https://t.co/BCDQoD1UiL

01 de febrero, 2024 • 13:50

258

8
 

Timos y estafas de WhatsApp enviados por email

Los timos y estafas también pueden llegarte al email, como algunos de los mencionados, pero es que además lo hacen los que son específicos de la app. Por eso, es importante que tengas en cuenta que también pueden intentar engañarte en tu correo haciéndose pasar por WhatsApp.

 

Copia de seguridad de tus mensajes

Uno de ellos aparece bajo el asunto «Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)». El cuerpo del email lleva a un enlace fraudulento que te invita a una copia de seguridad de las conversaciones. En un archivo adjunto se encuentra el virus. Verás que hay faltas de ortografía o de redacción, por lo que es muy fácil de detectar. La fecha de emisión suele ser cercana al día en que te mandan el email, o de ese mismo día.

En primer lugar, no es recomendable que intentes descargar una copia de seguridad que no has solicitado, por lo que es otra prueba de que no se trata de un mensaje real de la app de mensajería. Si caes en este engaño se colará un troyano en tu dispositivo para robar tu información y credenciales. Lo mejor es ignorar este email, pero si quieres asegurarte puedes contactar directamente por WhatsApp. Si no has ejecutado el archivo, simplemente bórralo y borra el mensaje.

Puede haber mensajes similares o del mismo estilo que esconden el mismo troyano, así que cuidado con lo que te llega. Te recomendamos además que cuentes con un buen antivirus en tu dispositivo.

 

Histórico de llamadas

Los correos electrónicos distribuidos a través de esta campaña de spam se disfrazan como notificaciones importantes de WhatsApp. Estos mails engañosos no están asociados de ninguna manera con la compañía. Los mensajes de estafa suelen estar en portugués y afirman que contienen copias de seguridad del historial de llamadas/mensajes de WhatsApp de los destinatarios; sin embargo, el archivo HTML adjunto y el enlace que figura en los correos electrónicos redirige a un sitio web de phishing, que intenta engañar a los destinatarios para que proporcionen su información personal.

El asunto del correo electrónico falso de «WhatsApp» indica que los mensajes privados de los destinatarios se han adjuntado a los mensajes. El texto del interior de los correos electrónicos enumera los mensajes recuperados y los historiales de llamadas. Supuestamente, las copias de seguridad son de: 46 mensajes de WhatsApp eliminados, 3549 mensajes leídos y 1236579 mensajes restaurados. Sin embargo, el enlace en los mensajes y el archivo HTML adjunto redirigen a un sitio web de phishing. Los sitios de este tipo pueden dirigirse a una amplia variedad de información confidencial/personal, como nombres, apellidos, direcciones, números de teléfono, correos electrónicos, detalles de cuentas bancarias y/o tarjetas de crédito.

Además, algunos sitios web de phishing se disfrazan como páginas web de inicio de sesión/inicio de sesión de servicios/plataformas legítimas. Por lo tanto, al ingresar cualquier identidad, nombre de usuario y contraseñas en dichos sitios, muchos usuarios exponen inadvertidamente sus detalles a los diseñadores del sitio web, lo que resulta en el robo de las cuentas. Por eso siempre tienes que estar muy seguro de dónde estás entrando para evitar poner tus datos en riesgo. Y no te confíes, puesto que los cibercriminales cada vez copian mejor las páginas web oficiales de los servicios que están suplantando.

 

¿Cómo puede actuar un usuario ante una estafa?

Los usuarios de WhatsApp deberían tener especial cuidado con formar parte de la difusión de mensajes problemáticos. Es esencial evitar la difusión de información no contrastada, y este es el primer paso para evitar que las estafas se difundan sin límite. Por otro lado, deberían tener en cuenta el origen del mensaje –su emisor-, y revisar si existiera un indicador de que el mensaje es reenviado, y no es original de su remitente. Más allá de eso, esto es lo que podemos hacer si detectamos que hemos recibido una estafa.

  • Avisar al contacto que nos ha enviado el mensaje, si es de nuestra confianza, de que se trata de una estafa, y tratar de evitar que siga difundiendo el mensaje. Es conveniente que avise a quienes ya les haya enviado el mensaje con la estafa.
  • Borrar la conversación o el mensaje en cuestión, en el que está la estafa, y especialmente si se trata de una estafa con una dirección URL que nos redirige a otra página web, por ejemplo, con virus u otra forma de malware.
  • No ofrecer datos personales bajo ningún concepto, ni información bancaria.
  • Bloquear al emisor del mensaje si se trata de una persona desconocida.
  • Reportar contacto.

 

Cómo reportar un contacto de WhatsApp

Si no conoces el número de teléfono, entonces la estafa es probable que no haya llegado hasta ti por un error humano. Sino porque ese número está dedicándose a distribuirla de forma masiva. En ese caso, y en otros parecidos, quizá lo mejor que puedas hacer es utilizar las herramientas de seguridad que te ofrece la aplicación de mensajería instantánea como, por ejemplo, reportar el contacto. La forma de hacerlo es sencilla:

Dentro de cualquier conversación, pulsa sobre el nombre del contacto para que se abra la página de perfil del usuario en cuestión. Desplázate hacia la parte inferior hasta encontrar la opción ‘Reportar contacto’ y, de nuevo, pulsa sobre la opción ‘Reportar’. En este punto, si así lo deseas, tienes la opción de pulsar sobre Reportar y bloquear. De este modo no solo alertarás a WhatsApp del problema que supone este usuario, sino que además impedirás que te pueda enviar más mensajes a través de la aplicación de mensajería instantánea.

 

Bloquear archivos multimedia

Una de las mejores formas de evitar que los virus entren libremente a nuestro teléfono móvil es bloquear las descargas automáticas de archivos multimedia que recibimos. Solo tú eliges qué descargar y qué no. Si sabes que es una persona que suele reenviar vídeos y memes que pueden ser peligrosos no tendrás por qué recibirlo. Generalmente se descargan automáticamente los vídeos o fotografías en nuestro móvil cuando estamos con Wi-Fi, pero podemos limitar esto y ser nosotros mismos los que decidamos qué archivo sí y qué archivo no. Podemos hacerlo desde los ajustes:

  • Abre tu cuenta de WhatsApp, tu app en el teléfono móvil
  • Toca sobre los tres puntos de la esquina superior derecha para abrir ajustes
  • En el menú emergente, elige Ajustes
  • Una vez aquí, busca el apartado Almacenamiento y datos

Aquí veremos un apartado que indica «Descarga automática». En él, tres subapartados:

  • Descargar con datos móviles
  • Descargar con Wi-Fi
  • En itinerancia de datos

Nuestra recomendación es que toques en cada uno de los apartados y desmarques todos los archivos:

  • Fotos
  • Audio
  • Videos
  • Documentos

Lo que hará esta configuración es que nada se descargue sin tu autorización. Automáticamente puede que se almacene en tu memoria los documentos que recibes, vídeos, fotos, audios, etc. Pero si sigues este paso tú podrás decidir qué sí y qué no.

¡Sé el primero en comentar!