La forma en que los ciberdelincuentes utilizan WhatsApp para cometer algún tipo de fraude es muy variada y existen distintas modalidades. ESET, compañía líder en detección proactiva de amenazas, asegura que la mayoría de los engaños que circulan a través de la app o en su nombre utilizan la ingeniería social; es decir, manipulan al usuario al hacerle creer algo que no es y así convencerlo de que realice una acción que le interesa al delincuente.
Si bien muchas modalidades comparten características, ESET la destaca de la siguiente manera:
Este engaño suele comenzar por un mensaje sobre un programa de ayuda solidaria para determinados sectores de la población e invitan a quienes cumplan con los requisitos a inscribirse para recibir la ayuda. Los usuarios deben completar un formulario, pero esta información es la que recolectan quienes están detrás de este tipo de engaño. Muchas de estas campañas utilizan la imagen y/o el nombre de algún organismo gubernamental o de algún programa legítimo de alguna fundación o incluso una compañía. Si bien ESET observó que el objetivo suele ser recolectar información personal, también identificó campañas que buscan monetizar el engaño a través de la instalación de adware o de algún mecanismo para desplegar publicidad no deseada.
—Hola, ¿cómo estás? Un saludo a la distancia. Te mando un fuerte abrazo.
Luego, continúa con algo similar a:
—Imagino que te acuerdas quien está escribiéndote desde España, ¿no?
—¿No me digas que eres Mireya?
—Pues claro que sí, ¿cómo están por ahí?
Este fue un diálogo real entre estafador y potencial víctima que decidió seguir la conversación y engañar al delincuente.
La intención es ver si la víctima le da pie al estafador de continuar con el plan. El objetivo es pedirle una ayuda por un pequeño percance. Entonces el supuesto conocido le cuenta que está regresando al país y que tuvo un problema con su pasaporte y no pudo abordar el avión, pero que las maletas sí salieron. Engonces le pregunta si podría recibirlas y en caso de que acceda, le solicita fotos de su documento de ambos lados para hacer el trámite correspondiente y que pueda recibir las maletas.
La víctima recibe en su teléfono un mensaje de texto o vía WhatsApp solicitando si por favor puede reenviar el código de seis dígitos que por error se envió a su teléfono. El mensaje puede ser de un contacto que perdió el acceso a su cuenta o de un número desconocido. Si la víctima desprevenida accede y reenvía el código que llegó inesperadamente, es probable que pierda el control de su cuenta de WhatsApp si no tenía habilitada la autenticación en dos pasos.
Pie de imagen: Ejemplo de mensaje que solicita enviar el código de verificación de seis dígitos de WhatsApp.
ESET también identificó ciberdelincuentes se hacen pasar por la cuenta oficial de WhatsApp de organismos públicos o del sector de la salud, para distintos tipos de engaño, y uno de ellos es robar el código de verificación de WhatsApp. Por ejemplo, cuando en Argentina estafadores se hicieron por el Gobierno y se contactaron con usuarios para asignar turnos para la vacuna contra el COVID-19 con el verdadero objetivo de robar el código de verificación de WhatsApp para luego estafar a sus contactos y descargar su información.
Otra forma muy recurrente que utilizan los cibercriminales para robar cuentas de WhatsApp es a través del SIM Swapping, aunque esto va más allá de WhatsApp y permite el secuestro de otras cuentas, incluso las credenciales bancarias. SIM Swapping se produce cuando los delincuentes logran engañar a la compañía telefónica y obtienen un chip con tu línea telefónica haciéndose pasar por el usuario. De esta manera, toman el control de la línea telefónica y el SMS con el código de verificación llegará al atacante que tiene el control de los SMS.
En algunas campañas más sofisticadas y que sirven para entender cómo se conectan los datos robados entre los servicios, a partir del compromiso de una cuenta de correo los criminales realizan estafas de suplantación de identidad a través de WhatsApp. Hace unos meses se conoció el caso de un usuario que sufrió el compromiso de su cuenta Outlook y los atacantes descargaron una copia con la lista de contactos del correo, fotografías y su nombre completo. Luego, con esta y otra información recolectada, crearon cuentas de WhatsApp y se contactaron con su lista de contactos suplantando la identidad de la víctima y ofreciendo dólares para vender.
Por último, hay casos en los que se utilizan perfiles falsos de WhatsApp haciéndose pasar por organismos gubernamentales. Los delincuentes se comunican a través del chat o llamadas de voz desde cuentas de empresa que incluyen el logo del organismo. Entonces, un falso representante intenta hacer creer a la víctima que es elegible para recibir una ayuda económica del estado o un bono. Sin embargo, para poder acreditar la ayuda económica en su cuenta los delincuentes solicitan un código y en realidad lo que entrega la víctima confundida son las claves para acceder a la cuenta bancaria.
Por último, los atacantes también suelen recurrir a la distribución de malware a través de correos de phishing que se hacen pasar por comunicaciones oficiales de WhatsApp. En 2021, por ejemplo, una campaña de phishing que circulo principalmente en España simulando ser oficial e invitando a descargar una copia de seguridad de las conversaciones y el historial de llamadas en la aplicación. Sin embargo, el archivo HTML adjunto que redirecciona para la descarga de un archivo comprimido ZIP, que a su vez contiene un archivo MSI que descarga el malware. En este caso era el troyano bancario Grandoreiro.
“La principal recomendación es aprender a desconfiar. No hacer clic en cualquier enlace que recibimos ni completar con nuestra información personal cualquier formulario que nos llega. Lo segundo es habilitar la autenticación en dos pasos en WhatsApp, y en lo posible utilizando una app de autenticación y no el SMS. De esta manera evitamos el secuestro de cuentas. También, es recomendable contar con una solución de seguridad instalada, configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios o archivos maliciosos utilizados generalmente en este tipo de campañas fraudulentas.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Forma parte de nuestro canal en Telegram y mantente informado del acontecer Empresarial de Venezuela https://t.me/mscnoticias
En el mundo de la genética, existe un misterioso desorden que desafía las expectativas y despierta la curiosidad de muchos: el Síndrome de Edwards, también conocido como Trisomía 18. Este trastorno genético se caracteriza por la presencia de un cromosoma extra en el par 18, llevando consigo una serie de alteraciones físicas que marcan el inicio de un camino lleno de desafíos. En condiciones normales, los seres humanos poseen un total de 46 cromosomas, heredados de ambos progenitores. Sin embargo, cuando esta carga genética se ve alterada, emergen condiciones como el Síndrome de Edwards, impactando significativamente la vida del individuo afectado y de sus seres queridos. Los síntomas del Síndrome de Edwards pueden variar desde anomalías cardíacas y renales hasta malformaciones en diferentes partes del cuerpo. Este complejo cuadro clínico conlleva a una alta tasa de mortalidad en la etapa neonatal, siendo muchos los niños que no sobreviven más allá de su primer año de vida. Sin embargo, aquellos que superan esta etapa inicial enfrentan desafíos continuos en su desarrollo y calidad de vida. A pesar de las adversidades que presenta, el Síndrome de Edwards no define la totalidad de la vida de quienes lo padecen. Familias y comunidades se unen en un esfuerzo inquebrantable para brindar apoyo y amor a aquellos afectados, buscando mejorar su calidad de vida y promover su inclusión en la sociedad. El diagnóstico precoz juega un papel crucial en la gestión de esta condición. La detección temprana permite acceder a intervenciones médicas y terapias que pueden mejorar el pronóstico y la calidad de vida del paciente. Además, brinda a las familias la oportunidad de recibir el apoyo necesario y prepararse para los desafíos que enfrentarán. En un mundo donde la diversidad genética es una realidad, es fundamental aumentar la conciencia sobre condiciones como el Síndrome de Edwards. Cada individuo merece comprensión, respeto y acceso a los recursos necesarios para alcanzar su máximo potencial, independientemente de sus diferencias genéticas. En conclusión, el Síndrome de Edwards es mucho más que una anomalía cromosómica; es un recordatorio de la diversidad y fragilidad de la vida humana. A través del conocimiento, la compasión y el apoyo, podemos crear un entorno más inclusivo y comprensivo para aquellos que enfrentan este desafío genético. https://www.tiktok.com/@mscnoticias
En diversas tradiciones esotéricas, místicas e iniciáticas, el trigo puede tener diversos significados simbólicos. Es importante tener en cuenta que estas interpretaciones pueden variar según la cultura, la religión o la corriente esotérica específica. A continuación, se presentan algunas interpretaciones comunes asociadas al trigo en contextos esotéricos e iniciáticos: Símbolo de Abundancia y Prosperidad: El trigo, al ser un alimento básico y esencial en muchas culturas, a menudo se asocia con la abundancia y la prosperidad. En este contexto, puede representar la nutrición espiritual y el crecimiento interior. Ciclo de Vida y Renacimiento: La planta de trigo pasa por diferentes etapas de crecimiento, desde la siembra hasta la cosecha. Este ciclo puede interpretarse como un símbolo del viaje espiritual, con la siembra representando el inicio de la búsqueda espiritual, el crecimiento simbolizando la evolución y la cosecha representando la realización espiritual. Ofrenda y Sacrificio: En algunas tradiciones esotéricas, el trigo ha sido utilizado como ofrenda simbólica o como parte de rituales de sacrificio. Puede representar la disposición del individuo a ofrecer algo valioso como parte de su camino espiritual. Conexión con lo Divino: Dado que el trigo ha sido un alimento fundamental en la dieta humana desde tiempos antiguos, su presencia en rituales y ceremonias puede simbolizar la conexión entre lo divino y lo terrenal. Puede representar la idea de que la espiritualidad está intrínsecamente conectada a la vida cotidiana. Elemento en Rituales de Iniciación: En algunos sistemas iniciáticos, el trigo puede desempeñar un papel simbólico durante los rituales de iniciación. Puede representar la pureza, la transformación y el renacimiento espiritual del individuo que está siendo iniciado. Es importante recordar que estas interpretaciones pueden variar y que la comprensión del simbolismo del trigo puede depender del contexto cultural y espiritual específico en el que se encuentre. Además, la interpretación personal y la experiencia individual también desempeñan un papel significativo en la comprensión de estos símbolos en el ámbito esotérico e iniciático. https://www.tiktok.com/@mscnoticias