Cómo evitar las estafas de phishing en WhatsApp

Es un hecho contrastado que la delincuencia también se adapta a los nuevos tiempos usando para ello la tecnología. A través de redes sociales y app de mensajería como WhatsApp, siguen intentando robarnos los datos y hacerse con nuestra información, entre otras cosas. Desde Kaspersky nos alertan de las nuevas formas de estafa que usan los ciberdelincuentes.

Votaciones por WhatsApp, un intento de phishing

Estamos acostumbrados a recibir a diario mensajes de texto o correos electrónicos en los que se nos invita a pulsar en un enlace para conseguir extraordinarias ofertas. Tan buenas que es imposible que sean verdad, y lo cierto que la mayoría no lo son. Las estafas cibernéticas son una realidad y a estas se une una nueva modalidad que usa una de las funcionalidades de la app de mensajería de Meta para intentar robarnos los datos. A continuación, te contamos de qué se trata.

Encontrarnos con mensajes en chat individuales y grupales, con mensajes de usuario que no conocemos que nos piden ayuda en una votación. Sin darnos cuenta de las consecuencias, simplemente colaboramos para ayudar. Sin saber que este sencillo gesto, nos traerá una serie de consecuencias. Se tratan de páginas de phishing que resultan de lo más convincentes, las cuales albergan encuentras, en las que debemos votar. Estas incluyen todos los elementos para hacerlas creíbles, como imágenes de los participantes, contadores de votos, botones para votar. Podemos encontrar la misma página web en varios idiomas gracias al uso de Kits de Phishing y la inteligencia artificial.

El uso de la ingeniería social es habitual en este tipo de estafas, y es uno de los ganchos más habituales. La encuesta nos llega a través de la cuenta de un conocido o un familiar que ha sido previamente vulnerada. En esta nos piden que votemos por un participante en concreto. Una vez que accedemos a la web, al iniciar el proceso de voto, este nos lleva a otra web en la que se solicita que a través de WhatsApp nos autenticamos, usando el número de teléfono vinculado a nuestra cuenta.

De manera que, una vez introducido usando la función de inicio de sesión con código de un solo uso de la versión web de WhatsApp, intentan entrar en nuestras cuentas. Para ello, nos dan las indicaciones para qué introducimos el código generado. Incluso para mayor comodidad nos proporcionan un botón de copiar. Una vez tenemos el código solo tenemos que introducirlo en el apartado “dispositivos conectados” lo que da acceso a toda la información e incluso podrían tomar el control de la cuenta.

Si hemos sido víctima de este ataque, la primera medida a tomar es cerrar las sesiones abiertas en otros dispositivos que te resulten sospechosas. Desde la configuración de WhatsApp a los que accedemos desde el icono de los tres puntos de la esquina superior derecha de la pantalla. en el desplegable seleccione dispositivos vinculados, seleccione la sesión y ciérrala. Una estafa que no solo se limita a la app de Meta, también podemos encontrarnos con ella a través de otros apps de mensajería instantánea.

Los dos trucos más simples para evitar ciberataques en tu móvil, según expertos