Yahoo Finanzas WhatsApp intentará proteger a sus usuarios frente al fraude y el spam
Hace unos días, Meta –la compañía matriz de Facebook, Instagram y WhatsApp– anunció el lanzamiento de un nuevo ‘Security Center’ con la intención de ofrecer a sus usuarios de WhatsApp información actualizada y divulgativa sobre posibles estafas online elaboradas a través de esta popular app de mensajería.
El ‘Security Center’ –o centro de seguridad, en español– se encargará de informarnos sobre qué significa spam, cuáles son los tipos de ataques más comunes en WhatsApp, cómo podemos detectar más fácilmente un ataque de phishing, y cuáles son las medidas de seguridad que podemos adoptar para protegernos frente a estos ataques.
El nuevo ‘Centro de Seguridad’ no promete ser demasiado útilWhatsApp ciertamente se está convirtiendo en una de las plataformas más utilizadas por los hackers para llevar a cabo sus ataques y todo tipo de estafas online. Las medidas para contener estos ataques, sin embargo, no parecen estar funcionando demasiado bien para Meta, y este nuevo ‘Security Center’ tiene más apariencia de un lavado de cara que de otra cosa.
En lugar de reforzar las medidas de ciberseguridad y los sistemas de verificación de WhatsApp, Meta anuncia una plataforma más bien divulgativa. Se trata de un discurso de cara a la prensa que probablemente tendrá muy poco impacto en la seguridad de los usuarios de WhatsApp, sobre todo entre las personas de mayor edad y con menos conocimientos tecnológicos.
Pese a que se esperan medidas más eficaces por parte de Meta, lo cierto es que la idea de ofrecer información de ciberseguridad de forma gratuita y organizada a través de este ‘Centro de Seguridad’ puede ser bastante útil para educar a las personas con menos información técnica. Pero esta no puede ser la única medida que adopte Meta para proteger a sus usuarios.
WhatsApp intentará proteger a sus usuarios frente al fraude y el spam
Las principales estafas o engaños que tienen lugar en WhatsApp
Debido a la dificultad para verificar la identidad de los usuarios de WhatsApp –algo a lo que contribuye la propia Meta–, esta aplicación de mensajería facilita el envío de mensajes fraudulentos de todo tipo. Estas son algunas de las estafas y engaños que tienen lugar más habitualmente en WhatsApp:
Ataques de phishing. Los ataques de phishing son una de las fuentes de ingresos principales de los ciberatacantes. En WhatsApp, esos ataques suelen tener forma de ofertas o falsos mensajes de empresas de paquetería que incluyen un enlace comprimido –en formato bit.ly o similares– para redirigir a la víctima a una página falsa. Los datos introducidos en esta web –como contraseñas o datos de pago– pasarán a estar bajo el control de los hackers, que luego los usarán en su beneficio.
Ataques de malware. De forma similar, los ataques de malware a través de WhatsApp también pueden aprovechar un enlace comprimido para infectar el dispositivo de la víctima, aunque otra opción es que te envíen el archivo malicioso de forma directa en el mensaje. Las excusas para la descarga del archivo pueden variar, pero generalmente conducirán a la víctima a un estado de pánico o incertidumbre.
Propaganda política. A los gobiernos les preocupa especialmente el uso de WhatsApp como herramienta para divulgar propaganda política, sobre todo cuando estos mensajes tienden a desinformar a los votantes. El control de los anuncios políticos está bastante más restringido en Facebook tras haberse detectado intentos de interferir en las elecciones estadounidenses, pero WhatsApp sigue siendo ‘tierra de nadie’.
Meta anunció el lanzamiento de un nuevo ‘Security Center’ para ofrecer a los usuarios de WhatsApp información sobre posibles estafas online
Las apps modificadas de WhatsApp, un peligro añadido
Todos los peligros que mencionamos hasta ahora están presentes en la app de WhatsApp original, pero existen versiones modificadas de WhatsApp que pueden incluir riesgos aún mayores. Estas apps fraudulentas reciben nombres como ‘WhatsApp Plus’, ‘WhatsApp Rojo’ o ‘WhatsApp Azul’, y son especialmente peligrosas.
Ninguna de estas aplicaciones se encuentra disponible para su descarga en la App Store o la Play Store, lo que debería ser indicación más que suficiente de los riesgos que conllevan. Sin embargo, miles de personas continúan descargándolas desde páginas web de terceros, sobre todo en Android, y les conceden permisos para acceder casi a cada rincón de su dispositivo.
Cuando se conceden los permisos a estas apps, los hackers que hay tras ellas pueden revisar todas las fotografías de tu galería, los mensajes SMS de tu celular, e incluso las pulsaciones que hacés en el teclado de tu pantalla. ¡En los peores casos, incluso pueden usar estas apps para enviar mensajes de phishing y malware desde tu WhatsApp sin que lo sepas!
La prudencia y la verificación en dos pasos para estar a salvo en WhatsAppComo Meta no parece ser capaz de atajar el enorme flujo de mensajes de phishing y malware que tiene lugar en WhatsApp a nivel global, se hace necesario adoptar medidas de precaución para poder usar esta app de forma segura. La propia Meta recomienda la activación de la autenticación en dos pasos como primera medida para proteger nuestras cuentas.
Además, es fundamental que aprendamos a reconocer las características de los mensajes de phishing, incluyendo las estrategias más utilizadas por los hackers para convencernos de que hagamos clic en un enlace sospechoso. En caso de duda, recordá que nunca hay que hacer clic en un enlace recibido por WhatsApp sin conocer a su remitente.
De igual modo, la descarga de archivos en WhatsApp debería estar por completo fuera de la discusión. Salvo que se trate de documentos confiables enviados por familiares o amigos en un contexto totalmente claro, tenés que evitar la descarga de documentos no solicitados y, en la medida de lo posible, reportar a WhatsApp las cuentas desde donde te los hayan enviado.
