WhatsApp suele ser uno de los lugares desde dónde más virus o estafas recibimos. Un amigo nos manda un mensaje (o un conocido o un familiar) y lo abrimos sin pensarlo. Un mensaje con un enlace, un vídeo o cualquier otro archivo que automáticamente introduce virus en nuestro teléfono móvil. Los ciberatacantes se aprovechan de la confianza que tenemos en nuestros contactos o de los memes que circulan por la app para introducir en ellos virus que atacan nuestro teléfono o incluso que roban nuestros datos. Por eso es conveniente que tengamos cuidado con lo que abrimos, que desconfiemos siempre de enlaces que nos prometen regalos o sorteos, que nos aseguremos de qué estamos abriendo.

Generalmente hay dos tipos de virus que nos cuelan a través de WhatsApp: los que recibimos ocultos en archivos multimedia o los que sufrimos por culpa de haber pinchado en un enlace que hemos recibido desde la aplicación. Los primeros podemos evitarlos sin descargar nada que no nos parezca del todo fiable y comprobando que no aparece el popular mensaje de «reenviado» junto al mensaje. Los segundos simplemente debemos evitarlos pinchando en los enlaces que nos prometen regalarnos 100 euros en una tienda de ropa o pizzas gratis durante un mes. También pueden llegarnos por nuestro propio email.

Bloquear archivos multimedia

Una de las mejores formas de evitar que los virus entren libremente a nuestro teléfono móvil es bloquear las descargas automáticas de archivos multimedia que recibimos. ¿Qué significa esto? Solo tú eliges qué descargar y qué no. Si sabes que es una persona que suele reenviar vídeos y memes que pueden ser peligrosos no tendrás por qué recibirlo. Generalmente se descargan automáticamente los vídeos o fotografías en nuestro móvil cuando estamos con WiFi pero podemos limitar esto y ser nosotros mismos los que decidamos qué archivo sí y qué archivo no. Podemos hacerlo desde los ajustes.

  • Abre tu cuenta de WhatsApp, tu app en el teléfono móvil
  • Toca sobre los tres puntos de la esquina superior derecha para abrir ajustes
  • En el menú emergente, elige Ajustes
  • Una vez aquí, busca el apartado Almacenamiento y datos

Aquí veremos un apartado que indica «Descarga automática». En él, tres subapartados:

  • Descargar con datos móviles
  • Descargar con Wi-Fi
  • En itinerancia de datos

Nuestra recomendación es que toques en cada uno de los apartados y desmarques todos los archivos:

  • Fotos
  • Audio
  • Videos
  • Documentos

Lo que hará esta configuración es que nada se descargue sin tu autorización. Automáticamente puede que se almacene en tu memoria los documentos que recibes, vídeos, fotos, audios, etc. Pero si sigues este paso tú podrás decidir qué sí y qué no. Imagina que estás lejos de tu teléfono móvil y no has abierto un chat pero automáticamente se descargan los archivos. Puede que alguien envíe un documento con un virus a tu WhatsApp y se descargue sin tú saberlo. Puede que te des cuenta horas más tarde, cuando sea demasiado tarde. En ese caso, mejor que seas tú el que pulses el botón de descarga considerando solo lo que te parece fiable y de contactos que conoces, no de cualquier desconocido.

Malware y virus por WhatsApp

Si no queremos tener un problema con nuestra privacidad y seguridad, es conveniente que tengamos mucho cuidado con los sitios que visitamos cuando navegamos por Internet y todo tipo de enlaces, imágenes o archivos que recibamos por correo electrónico o por WhatsApp. Cualquiera de ellos, por muy inofensivo que parezcan, pueden causarnos serios problemas de robo de datos, suplantación de la identidad y todo lo que ello puede suponer. ¿Cuáles son las estafas más habituales que hemos visto a lo largo de los años en WhatsApp? Virus, problemas y riesgos que tiene la aplicación y muchos no son conscientes.

WhatsApp hackeado con una llamada

Mantener nuestro sistema operativo, así como todas las apps que tengamos instaladas en nuestro móvil o cualquier otro dispositivo siempre es una gran medida para estar protegidos de cualquier ataque, virus o malware. En el caso de WhatsApp esto no es una excepción y tal y como hemos visto justo antes de verano, una grave vulnerabilidad en la aplicación de mensajería ponía en riesgo nuestra seguridad.

Este fallo permitía a los hackers instalar spyware en nuestro móvil con el simple hecho de hacer una llamada. Una vulnerabilidad que posteriormente fue resuelta por parte de la compañía, pero que podríamos seguir expuestos a que alguien la explotase en nuestro teléfono si no tenemos WhatsApp correctamente actualizado. Comprueba que tengas siempre la última versión de WhatsApp instalada en tu teléfono.

Pegasus ha sido uno de los problemas más graves que ha tenido WhatsApp en su historia: solo con una videollamada perdida en la aplicación de mensajería era suficiente para conocer todos los datos de los usuarios sin necesidad de responder ni pinchar en ningún enlace. Se trató de una forma de hackeo que se utilizó hasta su parche en 2019 y Pegasus infectó a miles de personas en todo el mundo. Entre ellos, periodistas o políticos.

pegasus-malware

ZooPark

Uno de los malware o virus de WhatsApp más populares es ZooPark y todas sus versiones. En un primer momento este malware fue diseñado para robar ciertos detalles de las cuentas registradas en nuestro dispositivo y de la agenda de contactos, pero posteriormente evolucionó y aumentó sus capacidades.

Concretamente, ZooPark es un virus para dispositivos Android que puede espiar nuestro móvil, incluyendo todas nuestras conversaciones de WhatsApp. Además, entre sus funciones está la posibilidad de tomar fotos, vídeo, audio o capturas de pantalla, acceder a los datos del portapapeles, historial de navegación o incluso robar nuestras fotos y vídeos almacenados en la memoria de nuestro teléfono sin que seamos consciente de ello.

virus

Tizi: Espía usuarios en Android

Es posible que hayas oído hablar alguna vez de Tizi, un malware o virus capaz de espiar a los usuarios de Android y en consecuencia, puede también robar cierta información de WhatsApp y otras apps. Se trata de un spyware que se ha estado distribuyendo desde hace ya unos años a través de la propia tienda de aplicaciones de Google o apps de terceros. Entre las capacidades de este virus de WhatsApp hay que destacar que se trata de un spyware que puede grabar las llamadas de WhatsApp o espiar nuestras conversaciones. Por lo tanto, siempre es recomendable saber muy bien qué apps instalamos y si su desarrollador o fuente es de fiar.

Como explicábamos en el año 2017 cuando Tizi se daba a conocer, entre las posibilidades del spyware estaba: “grabar las llamadas de WhatsApp, Viber y Skype, recibir y enviar SMS, acceder al calendario del dispositivo y el historial de llamadas, a los contactos, a las fotografías almacenadas en el dispositivo… Y también es capaz de acceder a las claves de cifrado del WiFi, o a la lista de las aplicaciones instaladas”. Además, es capaz de acceder al micrófono para grabar audio o hacer fotos sin que lo sepamos.

crear-y-otras-opciones-de-grupos-de-whatsapp

Brata: Una falsa actualización

Otro de los casos más peligrosos en la aplicación de mensajería ha sido Brata, un virus de WhatsApp camuflado en una actualización de la app de mensajería. De esta forma, muchos usuarios fueron infectado con el malware Brata, capaz de espiar todo lo que hacen sus víctimas puesto que se encargaba de realizar un espejo de la pantalla de su dispositivo. De esta manera, podía tener información confidencial de ellos, acceso a sus cuentas, mensajes, etc.

Un malware que afectó a millones de usuarios en Brasil y que fue descubierto por la empresa de seguridad Symantec en enero del año 2019. Como explican desde empresas de seguridad: los usuarios buscaron una actualización en Google Play Store y creyeron que la aplicación “Actualización de WhatsApp” era la solución, pero realmente era un troyano. Aunque lo cierto es que esta actualización falsa de WhatsApp se eliminó de Google Play Store, desde la empresa de seguridad que lo detectaron se indicó tener extremada precaución con este tipo de técnicas, ya que podrían llegarnos por otros medios pero con el mismo fin.

whatsapp-malware-virus

Virus de WhatsApp camuflado en un GIF

Hace muy poco el INCIBE alertó de una vulnerabilidad en WhatsApp que estarían explorando ciertas imágenes con formato GIF manipuladas de forma malintencionada. Concretamente, estos GIFs eran capaz de instalar un malware en nuestro móvil después de recibirlos y abrirlos a través de WhatsApp. Con este software instalado en el móvil, los atacantes podían grabar vídeo o audio, leer nuestros mensajes o robar archivos guardado en nuestro teléfono. Un fallo descubierto por un analista de seguridad y para el que se recomienda tener la app de mensajería debidamente actualizada.

gifswhatsapp

Mensajes con documentos de texto

En varias ocasiones hemos sido alertados también de la circulación a través de WhatsApp de archivos Excel, Word o PDF que, lejos de ser archivos normales, al abrirlos podríamos ser víctimas de una estafa si facilitamos ciertos datos como contraseñas, PIN de nuestro móvil o acceso a nuestra cuenta bancaria. Por lo tanto, mucho ojo a este tipo de archivos que nos puedan mandar por WhatsApp a pesar de que sea alguno de nuestros contactos de confianza quien nos lo envía.

archivos

Sorteos, cupones, regalos

Suelen ser una de las formas más habituales para infectar a la gente. Virus de WhatsApp o robo de datos a través de regalos, de sorteos, de suscripciones gratis. Ni te van a regalar un iPhone ni una cuenta a Spotify ni nada por WhatsApp. Si te quieren regalar algo tus amigos o familiares que te lo digan por otra vía, pero no caigas en mensajes reenviados con enlaces que piden tus datos.

Falsos sorteos de productos como el nuevo iPhone

Hace poco ha circulado un mensaje aparentemente promovido por una conocida tienda de productos informáticos que un supuesto sorteo para conseguir el nuevo iPhone con motivo de su vigésimo aniversario. Este mensaje lo único que quería es capturar ciertos datos de sus víctimas para robar sus cuentas o inscribirles en servicios premium SMS. Por lo tanto, mucho cuidado con este tipo de mensajes que pueden circular por WhatsApp.

En los grupos de WhatsApp también es habitual encontrarnos con este tipo de técnicas para tratar de robar cierta información importante de los usuarios. Es común el hecho de encontrarnos con que un usuario es añadido a un grupo por un número desconocido y automáticamente recibir un mensaje felicitándonos por haber ganado un premio. Para reclamarlo, tendremos que facilitar ciertos datos personales que serán robados con ninguna buena intención.

zarafalso

Cupones falsos de diferentes tiendas o establecimientos

En numerosas ocasiones se han utilizado como reclamo para múltiples estafas los cupones de descuento de ciertas cadenas de establecimientos, franquicias o tiendas como Zara, McDonald’s, Mercadona, Lidl, etc. Por lo tanto, si recibimos un cupón de descuento o con dinero de regalo en cualquier tienda o establecimiento, debemos evitar hacer clic en cualquier enlace que venga junto al mensaje y mucho menos, dar los datos de nuestra tarjeta o similares.

2601_mercadona

La famosa estafa de Internet gratis sin WiFi en WhatsApp

Otra de las campañas fraudulentas más sonada y repetida es la del servicio de Internet gratis. La promoción ha circulado en varias ocasiones y como muchos de estos tipos de fraudes o virus de WhatsApp, nunca podemos descartar que no vayan a volver. En esta ocasión, el mensaje es Internet gratis, lo cual es un gran gancho. Sin embargo, el método utilizado ya hace sospechar que no es algo muy verídico, ya que solicita que compartamos el mensaje con 13 amigos o varios grupos. Si seguimos el procedimiento, esto nos llevará a páginas fraudulentas cargas de virus que se instalarán en nuestro móvil con distintos objetivos.

Es uno de los menos creíbles, pero sin embargo bastante perjudicial para los que caen en él con falsas promesas, y especialmente porque se propaga a nuevos amigos.

internetgratis

WhatsApp GOLD y WhatsApp Spy

Es uno de los virus de WhatsApp o estafas asociadas a la famosa app de mensajería más popular. Sin embargo, esto no quita para que no se repita una y otra vez. Después de que apareciera por primera vez hace años, este mismo año ya hemos visto como la estafa relacionada con WhatsApp Gold a circulado por miles o millones de dispositivos.

Para los más despistados, WhatsApp Gold es la versión que se hace pasar como versión Premium de la famosa aplicación de mensajería y que aporta nuevas funciones bastante atractivas. Pero nada más lejos de la realidad, ya que esto hará que seamos víctimas de todo tipo de virus que pongan en riesgo nuestra privacidad y seguridad en el móvil. Por su parte, el gancho de WhatsApp Spy también ha sido repetido en varias ocasiones. En esta ocasión, WhatsApp Spy promete ser la aplicación que a todo el mundo le gustaría tener para espiar el WhatsApp de cualquier persona. Pero no, no es ni mucho menos lo que esperábamos y nos puede causar muchos problemas si intentamos descargar cualquier app de este tipo.

WhatsApp-Gold

Viejo timo del SMS de WhatsApp

En varias ocasiones la Policía nos ha advertido de la distribución masiva del timo del SMS de WhatsApp. Una estafa que lleva a través de un SMS y en el que se nos reclama pinchar sobre un enlace para verificar el dispositivo. Un mensaje que, por supuesto, es falso y que debemos borrar sin hacer nada cuanto antes. Son muchos los casos en los que hemos visto este anuncio en redes sociales de las autoridades y debemos fijarnos SIEMPRE cuando recibimos un código de WhatsApp. Si no lo has solicitado no tienes por qué recibirlo. Además, nunca debes pinchar en el enlace.

Lo que puedes hacer en este caso, si el mensaje parece real, es comprobar en los dispositivos vinculados de WhatsApp para asegurarnos de que nadie está intentando entrar en nuestra cuenta. Mejor podemos desinstalar la app y volver a instalarla para asegurarnos. De todas formas, como ya hemos dicho, es un timo muy viejo, no abras su enlace y bórralo cuanto antes.

SMSWhatsApp

Cuentas premium de Spotify a través de WhatsApp

No, por mucho que nos pese, no podemos conseguir una cuenta Premium de Spotify de forma gratuita gracias a cualquier mensaje o enlace que recibamos a través de WhatsApp. Un mensaje que como no podía ser de otra forma, llega acompañado de un enlace que será el que nos lleve a ser víctima de las múltiples estafas y virus que se pueden distribuir a través de este tipo de enlaces.

Software malicioso, webs falsas que nos solicitan datos personales y, en definitiva, todo tipo de virus por WhatsApp… Nos pedirán nuestros datos haciéndose pasar por el servicio de streaming pero no vas a tener una cuenta gratis por mucho que te registres desde el enlace que te ha pasado tu prima.

spoti

SMS «Saludos de WhatsApp»

Otro mensaje peligroso que podemos recibir en nuestro móvil es el famoso SMS con el texto «Saludos de WhatsApp«. Aunque lo cierto es que a primera vista no puede parecer peligroso, lo que ocurre al abrir el SMS y tocar sobre el link que contiene es que estaremos dado acceso a los desarrolladores de este virus a nuestra aplicación de mensajería.

Por lo tanto, podrán tener acceso a nuestros datos, contactos, conversaciones, etc. Se recomienda borrar este mensaje sin abrirlo y mucho menos tocar sobre el enlace que va adjunto al mismo. Pues, si llegamos a tocar sobre el enlace, podría ser peor para nosotros. Por lo que, lo ideal en estos casos, será no entrar y eliminarlo cuanto antes.

whatsapp-privacidad

Seguridad Social o Hacienda

Descubierto por el Grupo de Delitos Telemáticos de la Guardia Civil, algunas personas han recibido un mensaje a través de WhatsApp con la excusa de devolverles un importe pendiente con algunas entidades como la propia Seguridad Social o Hacienda. Si la víctima sigue las indicaciones que se les da, los ciberdelincuentes intentarán realizar un cobre sobre el medio facilitado. Siempre se repite este timo de WhatsApp cuando corresponde hacer la declaración anual, por ejemplo. Así que debemos evitar caer en estos timos tan absurdos, pero también debemos educar y enseñar a los mayores a no dar datos ni confiar en cualquiera que nos mande un mensaje a nuestro número de teléfono.

SSHacienda

Vuelos y hoteles gratis

No es la primera ni la última vez que circulan por WhatsApp como la pólvora los mensajes que informan de la posibilidad de conseguir billetes de vuelo o noches de hotel gratis. Mensajes que van acompañados de enlaces que nos llevarán a sitios webs con ninguna buena intención.

Algunos de los mensajes que ya conocemos venían de parte de compañías de vuelo como Singapore Airlines, Lufthansa, Ryanair, por lo que no se descarta que se puedan volver a repetir con estas u otras compañías, al igual que ocurre con algunas cadenas de hoteles.

vuelos

Otros timos frecuentes

Hacerse pasar por organismos oficiales, asegurarte que te deben dinero y otros métodos frecuentes para robar nuestros datos por WhatsApp y poder quitarnos la cuenta. Por tanto, os comentamos todas las estrategias que siguen o han seguido los ciberdelincuentes para conseguir estafas a los usuarios de la app de mensajería instantánea.

Falso mensaje de la Policía

n varias ocasiones desde que apareciera por primera vez en 2016 se ha repetido el mensaje falso que nos llega a través de WhatsApp con una citación a interrogatorio que incluye el logo del Ministerio del Interior e incluso un número de expediente para que parezca aún más real.

En cualquier caso, es totalmente falso, ya que se trata de un mensaje que contiene un troyano que tratará de capturar nuestras contraseñas del correo o acceso a nuestro banco y que la Policía ya ha advertido en numerosas ocasiones que no debemos abrir, sino borrar cuanto antes. Por lo que, si recibimos un mensaje por la app de mensajería de este estilo, no hay que pensárselo dos veces y borrarlo cuánto antes de la aplicación.

policia

Estafa del hijo en apuros

Este es uno de los últimos timos que ha recogido la Policía Nacional. Los estafadores utilizan esta popular aplicación de mensajería para engañar a madres, aunque también se repite este timo con abuelos y abuelas. Así, se hacen pasar por sus hijos y aparentan estar en apuros. El mecanismo es el siguiente:

El supuesto hijo envía un mensaje simulando estar en grave peligro. Envía mensajes a «su madre» a través de un número de teléfono extraño, avisando de que su número de teléfono ha dejado de funcionar. Cuando la madre ha caído en la trampa, los estafadores le solicitan dinero con la excusa de pedir ayuda (simulando en todo momento ser el hijo). Así, muchas mujeres acceden a la trampa y realizan una transferencia pensando que su hijo realmente necesita el dinero de forma urgente.

Ante este tipo de situaciones siempre es mejor mantener la calma y, por supuesto, asegurarnos de que nuestro familiar realmente está en peligro. Por ejemplo, llamando en primer lugar al número de teléfono (real) de dicha persona o bien solicitando una videollamada. Otra opción sería pedirle que nos llame desde un número de teléfono conocido (un familiar, amigo o conocido del que confiemos).

Estafa de los viejosamigos

Esta estafa es bastante parecida a la que hemos mencionado anteriormente, aunque en este caso son viejos amigos los que se encuentran en apuros. Además, esta modalidad de estafa no se encuentra únicamente en WhatsApp, sino que también es posible encontrarla en las redes sociales. El procedimiento es el siguiente: un supuesto conocido o viejo amigo (que se encuentra fuera del país) se encuentra de viaje para visitarnos y necesita ayuda económica para el proceso migratorio y el vuelo, ya que «no pudieron montarse en el avión».

De esta forma, el pirata informático obtiene información confidencial de algunos usuarios de WhatsApp, como la dirección del domicilio o nuestro nombre completo para así utilizar dichos datos y suplantar nuestra identidad. De esta forma, consiguen robar dinero de la cuenta bancaria, o incluso hacerse pasar por nosotros. Los mensajes no suelen estar muy elaborados y tampoco están tan personalizados como en otros casos, sino que están a la espera de que alguien caiga en la trampa. En cualquier caso, siempre deberás desconfiar de cualquier mensaje desconocido que recibas y, si estás a punto de recibir visita de familiares o amigos que se encuentran en el extranjero, lo mejor será que te comuniques con ellos a través del número de teléfono verdadero. 

Estafa piramidal con Bizum en WhatsApp

El método de difusión es a través de los grupos de WhatsApp, donde un vídeo y un texto que hablan de un movimiento de economía solidaria o también llamado sistema circular de financiación entre particulares. Algo que no consisten en otra cosa que en «hacerse regalos» entre unos y otros para ganar dinero sin esfuerzo.

Para ello se explica que hay que empezar invirtiendo 33 euros e invitar a dos personas en los dos primeros días. Dos días después se recuperan los 33 euros y si la cadena sigue, al octavo día aseguran recibir un regalo de nada más y nada menos que de 1.848 euros. En el propio vídeo se habla que las transferencias se pueden hacer por cuenta bancaria, PayPal o Bizum, que en este caso es el más común. Por lo tanto, ni caso a este tipo de vídeos y mensajes, y mucho menos cuando nos soliciten dinero.

Apps que dejan de ser gratuitas

Otro de los cebos utilizados son las descargas pendientes. Es decir, nos envían un mensaje indicando que determinada app deja de ser gratuita y que es importante que la actualicemos o instalemos antes de que sea de pago. Como puedes imaginar, esto lo único que hará es instalarnos un virus o malware en el teléfono que hará su cometido y que puede poner en riesgo la información almacenada en el móvil o que puede robarnos cierta información confidencial.

De hecho, este mismo engaño se hace con el propio servicio. Es probable que hayas visto en más de una ocasión el mensaje de que WhatsApp va a dejar de ser gratis y que reenvíes este mensaje a tus amigos para que no te cobren o algo similar.

Estafa coronavirus

El famoso y peligroso virus del COVID-19 o también conocido como coronavirus ha creado una histeria y preocupación en gran parte del mundo. Aprovechándose de ello, los ciberdelincuentes han aprovechado para hacer circular un mensaje a través de la app de mensajería que simula venir del Ministerio de Sanidad y que aseguraba el uso obligatorio de las mascarillas a todo el mundo antes de que así fuera en gran parte del mundo.

Ya sabemos que las mascarillas se han convertido en un bien muy preciado en estos momentos, pero lo cierto es que no debemos fiarnos de ninguno de estos enlaces para la compra de mascarillas a buen precio, puesto que casi seguro las vamos a pagar, pero no las recibiremos nunca. Además, nuestros datos pueden ser robados y utilizados con otros fines.

Código enviado por error

Otra de las técnicas utilizadas por los ciberdelincuentes es la de enviar un mensaje con el siguiente texto: «Hola. Lo siento, pero te envié un código de 6 dígitos por SMS por error, ¿me lo puedes pasar? Es urgente». El delincuente, lo que ha hecho previamente es suplantar a alguno de los contactos de la persona que lo recibe para que no resulte sospechoso y ha descargado la app de WhatsApp en su teléfono introduciendo el número de la cuenta que quiere robar.

Para completar la instalación, necesitará ese código de 6 dígitos que WhatsApp facilita en el momento de verificar nuestro número. Por lo tanto, tratará de engañar a la víctima enviando ese mensaje como si fuera uno de sus contactos de confianza, lo que hace que sea más sencillo que caiga en la trampa puesto que se lo solicita alguien que supuestamente es de su confianza. Cogerá el código y se lo reenviará sin más. Lo que hará que el ciberdelincuente pueda completar la instalación y nos puedan suplantar la identidad.

Si quieres responder a la persona dile que vuelva a pedir este código y que tú ya lo has borrado, aunque no merece la pena.

El Mandala de la abundancia

Con este tipo de estafa, cada vez más habitual, combinamos las nuevas tecnologías (WhatsApp) con la estafa clásica de toda la vida, el «negocio» piramidal. Los negocios piramidales están prohibidos en la mayoría de países desarrollados por su propia estructura, que están abocados al fracaso. Es matemáticamente imposible que este tipo de «negocios» sean sostenibles en el paso del tiempo. El funcionamiento es muy simple, una persona debe traer a tres más para participar en el «negocio». Estos tres tienen que invertir una cantidad fija de euros. Cada mes, por decir un periodo de tiempo concreto, se les da a estos tres un pequeño importe en concepto de intereses sobre la inversión inicial al mismo tiempo que esos tres participantes tienen que conseguir recaudar la misma cantidad invertida por ellos de otros tres participantes nuevo, 9 en total. El crecimiento es exponencial.

El problema, la estafa, está en que siempre llega un momento en que los participantes quieren retirar su capital y, dependiendo de la tesorería de la organización, puede derrumbarse el «negocio». En la mayoría de estafas piramidales se puede calcular el número de participantes que serían necesario para que la trama fuera sostenible. Generalmente, a partir del escalón 20 o 22 se necesitan más personas que los habitantes de la Tierra…

En el caso del Mandala de la abundancia se van reclutando participantes uniéndolos a un grupo de WhatsApp. El funcionamiento es muy básico, si quieres participar tienes que abonar 33€ y traer a dos participantes nuevos al grupo de WhatsApp. La filosofía de la estafa, parece simular que es algo ético y seguro, es una especie de filosofía del movimiento del dinero. Se promete un retorno de 1848€ en solo 8 días. Esta rentabilidad se basa en que 8 días es el tiempo en el que se estima que entrarán participantes suficientes, cada uno aportando sus 33€, como para que el líder gane dinero y pueda darte a ti esos 1848 euros.

Realmente es casi imposible que eso suceda, por eso la promoción se refuerza con un vídeo en el que se explica cómo invirtiendo 33 euros todos ganan. Además, se diseña una estructura de cuatro niveles para que los participantes estén ansiosos por subir de un nivel a otro. Recordemos que la comunicación siempre se realiza vía WhatsApp. Los niveles son, por este orden: fuego, aire, tierra y agua. Obviamente cuando pasan los 8 días y la gente no obtiene de vuelta un solo céntimo empiezan las quejas y reclamaciones… Se trata de una sencilla estafa piramidal.

La estafa del familiar que quiere volver a España

Este es otro de los casos más repetidos y que más «juego» ha dado a través de largas historias en Twitter. Pero, lo cierto es que hay gente que puede caer en la trampa. Básicamente, en esta estafa recibiremos un mensaje en el que nos dirá lo siguiente o similar: «¿Cómo estás cariño? Te escribe alguien que siempre te recuerda con mucho cariño desde fuera del país. Adivina quién soy». Muchos usuarios dirán si es una persona en concreto y, en todo momento, contestarán que sí. Pero, obviamente, es todo mentira.

Este ciberdelincuente se presenta como un familiar, conocido o desconocido, pidiendo ayuda económica porque quiere volver a España al encontrase en una situación de peligro. En la mayoría de los casos, nos solicitará dinero (una gran cantidad) para que sus pertenencias puedan regresar a España. Todo mentira.

Además, en este tipo de estafa se incurre en un doble delito: suplantación de identidad y robo de datos personales o bancarios. Pero, en cualquier caso, la policía nos recomienda bloquear y reportar el mensaje nada más recibirlo.

stafas con códigos QR

Esta estafa comienza con un mensaje parecido al de las estafas de lotería. El ciberdelincuente nos manda un mensaje diciendo que hemos ganado dinero en un concurso, y para recibir el dinero primero debemos realizar un pago. Después de aceptar, el estafador nos envía un código QR para escanear y transferir dinero. Con la información de la cuenta bancaria que la víctima comparte sin darse cuenta, el estafador procede a vaciar la cuenta bancaria.

Así que para saber si es una estafa o no, primero podemos escanear un código QR y visualizar cuál es la url de destino. Se recomienda verificar de dónde vino el código QR antes de escanearlo. Aun así, es evidente que no necesitamos escanear ningún código o enviar dinero para aceptar el premio de un concurso.

Falso soporte técnico

Los estafadores aquí se hacen pasar por miembros del equipo de soporte técnico de WhatsApp. Para que parezca que son reales, ponen un símbolo de verificado en la foto de perfil. Normalmente, nos pedirán que verifiquemos la identidad. Aunque también pedirán los números de la tarjeta de crédito, códigos de verificación y todo tipo de información confidencial. Una vez que le damos el código de verificación, piratean la cuenta de WhatsApp y acceden a nuestros chats.

Para evitar caer en este timo, miraremos si aparece una marca de verificación en la imagen de perfil del remitente. Las cuentas oficiales de WhatsApp llevan la insignia verificada junto al nombre de un contacto y no en la foto de perfil. Además, los técnicos oficiales de WhatsApp nunca enviará un mensaje a través de la aplicación, por lo que podríamos sospechar rápidamente.

Timos y estafas de WhatsApp enviados por email

Los timos y estafas por WhatsApp también pueden llegarte al email, como algunos de los mencionados, pero es que además lo hacen los que son específicos de la app. Por eso, es importante que tengas en cuenta que también pueden intentar engañarte en tu correo haciéndose pasar por WhatsApp.

Copia de seguridad de tus mensajes

Uno de ellos aparece bajo el asunto «Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)». El cuerpo del email lleva a un enlace fraudulento que te invita a una copia de seguridad de las conversaciones. En un archivo adjunto se encuentra el virus. Verás que hay faltas de ortografía o de redacción, por lo que es muy fácil de detectar. La fecha de emisión suele ser cercana al día en que te mandan el email, o de ese mismo día.

En primer lugar, no es recomendable que intentes descargar una copia de seguridad que no has solicitado, por lo que es otra prueba de que no se trata de un mensaje real de la app de mensajería. Si caes en este engaño se colará un troyano en tu dispositivo para robar tu información y credenciales. Lo mejor es ignorar este email, pero si quieres asegurarte puedes contactar directamente por WhatsApp. Si no has ejecutado el archivo, simplemente bórralo y borra el mensaje.

Puede haber mensajes similares o del mismo estilo que esconden el mismo troyano, así que cuidado con lo que te llega. Te recomendamos además que cuentes con un buen antivirus en tu dispositivo.

Histórico de llamadas

Los correos electrónicos distribuidos a través de esta campaña de spam se disfrazan como notificaciones importantes de WhatsApp. Estos mails engañosos no están asociados de ninguna manera con la compañía. Los mensajes de estafa suelen estar en portugués y afirman que contienen copias de seguridad del historial de llamadas/mensajes de WhatsApp de los destinatarios; sin embargo, el archivo HTML adjunto y el enlace que figura en los correos electrónicos redirige a un sitio web de phishing, que intenta engañar a los destinatarios para que proporcionen su información personal.

El asunto del correo electrónico falso de «WhatsApp» indica que los mensajes privados de los destinatarios se han adjuntado a los mensajes. El texto del interior de los correos electrónicos enumera los mensajes recuperados y los historiales de llamadas. Supuestamente, las copias de seguridad son de: 46 mensajes de WhatsApp eliminados, 3549 mensajes leídos y 1236579 mensajes restaurados. Sin embargo, el enlace en los mensajes y el archivo HTML adjunto redirigen a un sitio web de phishing. Los sitios de este tipo pueden dirigirse a una amplia variedad de información confidencial/personal, como nombres, apellidos, direcciones, números de teléfono, correos electrónicos, detalles de cuentas bancarias y/o tarjetas de crédito.

Además, algunos sitios web de phishing se disfrazan como páginas web de inicio de sesión/inicio de sesión de servicios/plataformas legítimos. Por lo tanto, al ingresar cualquier identidad, nombre de usuario y contraseñas en dichos sitios, muchos usuarios exponen inadvertidamente sus detalles a los diseñadores del sitio web, lo que resulta en el robo de las cuentas.

¿Cómo pueden actuar un usuario ante una estafa?

Los usuarios de WhatsApp deberían tener especial cuidado con formar parte de la difusión de mensajes problemáticos. Es esencial evitar la difusión de información no contrastada, y este es el primer paso para evitar que las estafas se difundan sin límite. Por otro lado, deberían tener en cuenta el origen del mensaje –su emisor-, y revisar si existiera un indicador de que el mensaje es reenviado, y no es original de su remitente. Más allá de eso, esto es lo que podemos hacer si detectamos que hemos recibido una estafa.

  • Avisar al contacto que nos ha enviado el mensaje, si es de nuestra confianza, de que se trata de una estafa, y tratar de evitar que siga difundiendo el mensaje. Es conveniente que avise a quienes ya les haya enviado el mensaje con la estafa.
  • Borrar la conversación o el mensaje en cuestión, en el que está la estafa, y especialmente si se trata de una estafa con una dirección URL que nos redirige a otra página web, por ejemplo, con virus u otra forma de malware.
  • No ofrecer datos personales bajo ningún concepto, ni información bancaria.
  • Bloquear al emisor del mensaje si se trata de una persona desconocida.
  • Reportar contacto.

Cómo reportar un contacto de WhatsApp

Si no conoces el número de teléfono, entonces la estafa es probable que no haya llegado hasta ti por un error humano sino porque ese número está dedicándose a distribuirla de forma masiva. En ese caso, y en otros parecidos, quizá lo mejor que puedas hacer es utilizar las herramientas de seguridad que te ofrece la aplicación de mensajería instantánea como, por ejemplo, reportar el contacto. La forma de hacerlo es sencilla:

Dentro de cualquier conversación, pulsa sobre el nombre del contacto para que se abra la página de perfil del usuario en cuestión. Desplázate hacia la parte inferior hasta encontrar la opción ‘Reportar contacto’ y, de nuevo, pulsa sobre la opción ‘Reportar’. En este punto, si así lo deseas, tienes la opción de pulsar sobre ‘Reportar y bloquear’. De este modo no solo alertarás a WhatsApp del problema que supone este usuario, sino que además impedirás que te pueda enviar más mensajes a través de la aplicación de mensajería instantánea.

 

Actualizado el 07 de noviembre, 2022

 

Fuente: adslzone