Los ataques cibernéticos a través de WhatsApp son cada vez más frecuentes y están llegando a más personas. Llamado phishing, este tipo de amenaza se define como una manera deshonesta utilizada por los ciberdelincuentes para obtener datos personales o ventajas financieras.
El estudio Unisys Security Index 2019 destaca que el 88% de los mexicanos han sido víctimas de algún tipo de ataque cibernético y, de este total, el 32% han reportado que recibieron mensajes en sus teléfonos inteligentes por SMS o WhatsApp simulando servicios.
Para ayudar a identificar las amenazas y evitar caer en estafas como esta, Mat Newfield, director de seguridad de Unisys, enumeró los tipos más comunes de técnicas utilizadas por los delincuentes y consejos prácticos para protegerse.
Técnicas más comunes de phishing:
1. Confianza comercial/autoridades: mensajes que parecen provenir de una organización conocida o con la cual se puede hacer negocio. Los bancos, el gobierno, las líneas aéreas y los minoristas son buenos ejemplos. Estos mensajes normalmente proporcionan un enlace convincente para ingresar sus credenciales. Ellos pueden incluso enviar datos al sitio real para que no se dé cuenta de que fue robado.
2. Solicitudes de actualización: son simples mensajes solicitando revisar un documento o actualizar sus datos en un banco de información.
3. Mensajes de “heartstring”: se crean para conmover a las personas con una causa. Generalmente piden ayuda financiera a un familiar o amigo que hipotéticamente está pasando por dificultades.
4. Sextortion (chantaje sexual): estos mensajes afirman saber algo siniestro sobre la víctima y, de hecho, usan un “cebo”. La demanda es generalmente para un pago usando bitcoins a cambio de la confidencialidad de información, que puede violar la privacidad de la persona.
Formas de verificar si un mensaje es phishing:
1. Cuestionar todo: si recibir un mensaje de un amigo o empresa pidiendo algo fuera de lo normal, llame a ello/ella y compruebe si la demanda es real.
2. Verificar enlaces: ponga el ratón sobre el enlace para mostrar la URL del destino. Si el enlace debería dirigir al usuario a un sitio web en particular, pero parece sospechoso, no haga clic en él. Otro consejo es que sitios seguros/ verificables siempre comienzan con “https://”.
3. Examinar todos los aspectos del mensaje: busque elementos, tales como errores gramaticales y de ortografía o intercambio de letras – ellos indican que esto puede ser un mensaje falso.
4. Considerar añadir autenticación de múltiples factores a las apps: muchas aplicaciones y teléfonos inteligentes ofrecen soluciones gratis para añadir protección a las cuentas, tales como autenticación de múltiples factores. Use estas estrategias para fortalecer la seguridad de la información.
Newfield comentó que “al recibir un mensaje inesperado, recomiendan controlar la ansiedad y obtener más información en fuentes confiables. La mayoría de los ataques explora la emoción de las personas, causando pánico y provocando un sentido de urgencia. Tomando unos minutos extras, es posible evitar caer en trampas”.
