“Todo lo que es popular en la Red también es susceptible de ser pirateado”. Esta máxima es sin duda cierta, porque los hackers ven en las apps, programas y webs más populares el mejor canal posible para transmitir virus, timos online y contenido malware. Sobre todo en WhatsApp, que la usan más de mil millones de personas al mes ¿Por qué? Precisamente por la gran cantidad de usuarios que WhatsApp y otros atesoran, lo que permite que un virus se propague con facilidad y rapidez. La app de mensajería ha acertado con funciones recientes como saber cuándo un mensaje recibido ha sido reenviado desde otro chat, pero en última instancia hay que estar atentos para saber distinguir mensajes falsos de los verdaderos.
Distinguir un mensaje falso de WhatsApp de uno verdadero
Alguna vez has recibido un mensaje de alguien que no es un contacto tuyo y además no es oficial de WhatsApp informándote sobre una actualización o contenido? Si no tenemos a esa persona en la agenda, es posible que sí. Pero si al leerlo te ha saltado la intuición y el pensamiento de que pasa algo raro con ese mensaje, entonces es probable que sea un mensaje falso. Los mensajes no deseados enviados por terceros no autorizados pueden llegarte de diferentes maneras: spam, estafas o mensajes de impostores que se hacen pasar por miembros del equipo WhatsApp.
Todos estos mensajes tratan de engañarte e intentan que realices alguna acción que puede poner en peligro la seguridad de tu dispositivo y/o de tus datos. Y puede que alguien esté intentando engañarte si recibes un mensaje a través de WhatsApp o correo electrónico que tiene una de estas características:
- El remitente dice que representa a WhatsApp.
- El mensaje solicita que lo reenvíes.
- El mensaje dice que podrás evitar una penalización, como el bloqueo de tu cuenta, si lo reenvías.
- El mensaje te promete un regalo de WhatsApp o de otra persona.
Aprovecharse de la actualidad
Una de las señas de identidad de un intento de timo es aprovechar algo que está siendo anunciado, como una nueva función, actualización o servicio de WhatsApp. Por ejemplo en noviembre, justo tras el anuncio del estreno oficial de las videollamadas WhatsApp, la app tenía un timo circulando por entre los usuarios aprovechándose de las ganas que tenían estos de usar la nueva función. En forma de mensaje veiamos en nuestro WhatsApp un anuncio de que ya se podían activar las videollamadas, y debajo un banner para que picásemos y lo pulsáramos.
Si lo hacíamos, tras una falsa valoración de nuestra versión de WhatsApp nos invitaban a visitar una página web para verificar nuestra identidad en la que se pedían datos privados y compartir la función con varios de nuestros contactos. Y ya está, al meterlos estábamos perdido. Otro lo teníamos justo en plenas Navidades, momento en que más se usan las redes sociales, en forma de una estafa que prometía navegar gratis por Internet sin estar conectados a un WiFi. El mensaje venía con un enlace a un web para activar el servicio y compartirlo con otros contactos. ¿Os suena? Exacto, el mismo modus operandi básicamente.
Cuando las videollamadas de WhatsApp no estaban aun implementadas, los intentos de Phishig las usaban de reclamo
Malware, ransomware
¿Qué pasa si picamos y nos timan? Pues no sólo que el ataque phising tiene éxito y los hackers se hacen con nuestros datos de forma fraudulenta, sino que además puede que se instale un malware en nuestro smartphone y perjudicamos a todos aquellos a los que hemos enviado el mensaje con tal de obtener Internet gratis en el móvil sin usar Wi-Fi. O aun peor: un ransomware que te secuestra el móvil y te obliga a pagar para desbloquearlo.
Block y Borrar
Tal y como recomiendan los expertos, lo mejor es desconfiar de todas estas promociones que implican compartir cosas con otros usuarios, ya que es una invitación clara a seguir difundiendo el timo. También hay que fijarse en los textos, los posibles emails. Y, sobre todo, muchísimo ojo con los enlaces cortos y sin revelar direcciones a los que nos indican pinchar, porque a veces puede que no haga falta abrir un link en la web a la que nos han derivado, sino que simplemente abriendo esa web ya podemos estar en peligro. Y lo mismo que hemos dicho por WhatsApp se puede aplicar a Twitter, Facebook, Instagram y similares, ya que todos los intentos de timo e infecciones siguen y deben seguir patrones similares.