San José, 8 de abril (elmundo.cr) – WhatsApp está presente en América Latina más del 90% de los usuarios de Internetcon niveles particularmente altos en países como México (94%) y Argentina (93%). En este contexto ESETuna empresa líder en detección proactiva de amenazas, advierte que la detección de fraude ha evolucionado en los últimos años desde mensajes obvios de «gane un premio» hasta tácticas complejas. Ingeniería socialClonación de cuentas y robo de datos dirigidos tanto a usuarios comunes como a instituciones públicas. ESET desvela los 5 errores más importantes que se pueden cometer en la aplicación en estos momentos y, sobre todo, cómo proteger una cuenta de WhatsApp en tan solo unos minutos para no convertirse en una víctima.

«El factor humano sigue siendo el eslabón más débil de esta cadena de ataques. El gran problema es que la mayoría de las intrusiones no son causadas por fallas técnicas complejas de la aplicación, sino por simples errores de seguridad cometidos por los propios usuarios». comenta David González, investigador de seguridad informática de ESET Latinoamérica.

Aunque WhatsApp tiene cifrado de extremo a extremo, según ESET, los estafadores han cambiado su objetivo: en lugar de intentar “descifrar” el código de la aplicación, ahora se centran en llamar la atención del usuario para que esté compartir información o tomar acciones que resulten en el robo de su cuenta.

ESET repasa los 5 errores más comunes a corregir para evitar convertirse en la próxima víctima:

1. No habilite la verificación en dos pasos:Este es sin duda el error más común y el que más daño causa, no sólo en WhatsApp, sino que muchas de las estafas actuales sólo tienen éxito porque la víctima no tiene una capa adicional de protección.

«Muchos usuarios creen que el código de 6 dígitos enviado por SMS es el único bloqueo de su cuenta. El problema es que los delincuentes utilizan técnicas de ingeniería social para engañarle para que introduzca este código (haciéndose pasar por un servicio técnico, un hotel o un sitio de ventas). Si proporciona el código SMS y no tiene habilitada la autenticación de dos factores, el estafador tomará el control total de su aplicación en cuestión de segundos. Una vez en su cuenta, el atacante activa su PIN y le da tiempo, pidiendo dinero a sus contactos, simulando una emergencia financiera, una de las estafas más repetidas en la actualidad”, analiza David González.

A continuación se explica cómo proteger la cuenta ahora:

• se convierte Ajustes en WhatsApp.
• Hacer clic en Cuenta > Verificación en dos pasos .
• Hacer clic en Activar y cree una contraseña numérica de 6 dígitos.
• Consejo de oro: Agregue un correo electrónico de recuperación en caso de que olvide su PIN.

2. Haga clic en los enlaces de “ofertas que no se pueden perder”, promociones o promociones instantáneas:Cree en mensajes que ofrecen un beneficio financiero inmediato o un premio inesperado. La estafa suele llegar a través de WhatsApp con un enlace abreviado y un texto atractivo.

Al hacer clic en estos enlaces, accederá a una página que imita perfectamente el sitio web oficial de la empresa. Allí se ingresan datos personales, contraseñas bancarias e incluso datos de tarjetas. En otros casos, un simple clic puede descargar malware que monitorea lo que se ingresa en el celular, incluidas contraseñas de aplicaciones financieras.

Algunos puntos para reconocer un Estafas de phishing:

• Promesas exageradas: El dinero fácil y los premios gratis sin sorteo son las mayores señales de alerta. Promociones absurdas que están muy por debajo del valor real del producto.
• errores de ortografía : Los estafadores suelen cometer errores en portugués o utilizar un lenguaje demasiado informal.
• URL extrañas: Verifique la dirección del sitio web. Si es algo asi www.promocao-banco-xyz.net En Ubicación desde el sitio web oficial .com.br cierre la página inmediatamente.
• Solicitudes de liberación: Si el sitio dice que sólo podrás ganar el premio si compartes el enlace con 10 contactos, es una estafa piramidal digital.

Consejo de seguridad de ESET: Nunca accedas a canales bancarios a través de enlaces enviados por mensaje. Abra siempre la aplicación oficial del banco o introduzca la dirección directamente en el navegador.

3. Deja tu foto de perfil visible para todos:Este error habilita uno de los tipos de fraude más comunes. Robo de identidad o fraude de números nuevos. A diferencia de la clonación, en este caso el delincuente no piratea la cuenta, sino que simplemente crea una nueva cuenta utilizando datos públicos. Usando la foto y el nombre, el estafador contacta a los familiares y les dice que el número fue cambiado porque el anterior estaba roto o tenía algún problema. Aunque WhatsApp actualmente no permite capturar la foto de perfil imprimiéndola, el delincuente puede utilizar otro dispositivo o la versión de escritorio de la aplicación para tomar una captura de pantalla y obtener la imagen. Crean una sensación de urgencia a partir de la conversación y exigen una transferencia inmediata para pagar una factura o a un proveedor.

Cómo configurar la protección de datos:

• se convierte Ajustes en WhatsApp.
• Hacer clic en Privacidad.
• Elegir Foto de perfil.
• Cámbielo de «Todos» a “Mis contactos”.

Consejo de seguridad de ESET: Si un contacto conocido solicita dinero para un nuevo número, realice una llamada de video o audio para confirmar su identidad. Nunca realices transferencias basadas únicamente en mensajes de texto y fotos de perfil.

4. No crees copias de seguridad seguras de conversaciones en la nube:Mucha gente se centra en proteger la aplicación pero se olvida de la información almacenada fuera de la aplicación. WhatsApp crea copias de seguridad automáticas en Google Drive (Android) o iCloud (iPhone). El problema es que estas copias de seguridad no están protegidas con el mismo cifrado que la aplicación.

«Si un delincuente logra hackear su correo electrónico o su cuenta de Apple/Google, puede descargar su archivo de respaldo a otro dispositivo. Tiene acceso a todo su historial: fotos de documentos, conversaciones confidenciales, detalles de trabajo y contraseñas que haya anotado. Es un robo de datos ‘de puerta trasera'». advierte el investigador de ESET.

Cómo protegerlo:

• se convierte Configuración > Conversaciones > Copia de seguridad de conversación.
• Activar “Copia de seguridad protegida con contraseña y cifrado de extremo a extremo”.
• Crea una contraseña única. Ahora ni Google ni Apple pueden leer los datos si son pirateados.

5. Mantenga vistas previas de notificaciones en la pantalla de bloqueo:Este es el error de “acceso físico”.

Un delincuente (o alguien con intenciones maliciosas) puede intentar registrar tu WhatsApp en otro teléfono móvil. El código de verificación llega al dispositivo a través de SMS y cuando la vista previa está activa, el atacante puede leer el código de 6 dígitos sin necesidad de la huella digital ni la contraseña. En cuestión de segundos, pueden robar la cuenta con sólo mirar la pantalla del teléfono móvil mientras están sentados en la mesa del restaurante o de la oficina.

Para proteger las notificaciones:

• Ve a los ajustes de tu teléfono móvil (Android o iOS) y luego a Notificaciones.
• busca Whatsapp (y también la aplicación Mensajes/SMS ).
• Cámbielo a “No mostrar notificaciones” cualquiera «Mostrar sólo cuando está desbloqueado».
• De esta forma, el contenido del mensaje sólo será visible para ti.

«La mayoría de las estafas de WhatsApp no ​​se basan en tecnología sofisticada, sino en simples errores que cometemos en el ajetreo y el bullicio de la vida cotidiana. Los delincuentes se aprovechan de nuestra curiosidad, urgencia emocional y, lo más importante, la configuración de privacidad que dejamos abierta de forma predeterminada». concluye González de ESET.

Datos adicionales:

1. ¿Qué hago si ya le di el código de 6 dígitos a un estafador?

Intente reinstalar WhatsApp inmediatamente. Al solicitar un nuevo código, es posible que puedas eliminar al estafador. Si ya habilitó la verificación en dos pasos, deberá esperar 7 días para recuperar el acceso. Sin embargo, debes notificar a tus contactos y bancos inmediatamente.

2. ¿Cómo puedo saber si alguien está leyendo mi WhatsApp Web?

Ir a Configuración > Dispositivos conectados. Si no conoces un navegador o ciudad, haz clic y selecciónalo «Finalizar la sesión». Esto cerrará tu sesión inmediatamente.

3. ¿Ayudará cambiar mi número de celular si me clonan?

No necesitas cambiar tu número de teléfono móvil, pero puedes desactivar la cuenta comprometida enviando un correo electrónico a [email protected] con la frase «Perdido/Robado: Desactiva mi cuenta» y tu número en formato internacional.