Tecnología

WhatsApp: nueva modalidad de estafa en el app se hace suplantando su identidad

ESET, compañía especializada en detección de amenazas cibernéticas, advierte sobre una nueva modalidad de fraude o estafa en WhatsApp. Este…

Por Sergio Arce

Tiempo de Lectura: 3 minutos
WhatsApp: nueva modalidad de estafa en el app se hace suplantando su identidad
Facebook Twitter Whatsapp Telegram

ESET, compañía especializada en detección de amenazas cibernéticas, advierte sobre una nueva modalidad de fraude o estafa en WhatsApp. Este nuevo ataque utiliza la venta de dólares como anzuelo.

La empresa explica que todo comienza cuando una tercera persona recibe un mensaje vía WhatsApp desde un número desconocido en el que se hacen pasar por una persona cercana (la víctima cuya identidad ha sido suplantada).

Si bien el número de teléfono es diferente, el perfil en WhatsApp es una copia del perfil legítimo, incluyendo fotografía y nombre de cuenta.

Además, pueden llegar a dirigirse por un apodo familiar para dar más veracidad a la comunicación.

Luego de mantener una conversación mínima llega un mensaje fuera de lo común. Esto tanto por los mensajes que se intercambian como por la relación que se puede tener con la persona cuya identidad se le suplantó.

El estafador pregunta por personas interesadas en comprar dólares estadounidenses.

Lo que esta persona debería hacer inmediatamente es comunicarse con el contacto original por teléfono.

“Ese usuario está siendo blanco de un ataque de suplantación de identidad. Gracias al mensaje de advertencia que envió el usuario a todos sus contactos en su teléfono real, descubrió que la mayoría de sus contactos de WhatsApp había recibido mensajes similares desde el mismo número.

“El delincuente que se hace pasar por este usuario se contacta a través de un número distinto. Y además utiliza una cuenta de WhatsApp diferente, con lo cual no se trata de un caso de SIM swapping ni de robo de la cuenta de la aplicación”, explica ESET.

¿Cómo lo logró?

Uno de los aspectos clave para esta estafa y que muchos usuarios desconocen es la facilidad para obtener los contactos sincronizados habiendo ingresado a una cuenta de correo electrónico.

“En el caso de una cuenta de Google, por ejemplo, basta con buscar el submenú ‘Contactos’ dentro de Gmail. Ahí se puede, no solo visualizar todos los contactos sincronizados con sus números y nombres asignados, sino que también exportarlos en un formato ideal para este tipo de ataques”, explicó Martina López, investigadora de Seguridad Informática de ESET.

En los casos observados por ESET, luego de suplantar la identidad de la víctima en WhatsApp, el cibercriminal convence a los contactos que tiene en su poder dólares para vender.

Pero además de que necesita que la persona le transfiera el dinero (que suele ser menor a la cotización oficial) para concretar el acuerdo.

Con el dinero ya transferido, el cibercriminal le promete a la persona que los dólares van a ser entregados, para luego bloquear el usuario y quedarse con el dinero.

Siga estas recomendaciones

Para evitar este tipo de estafas, ESET comparte algunas recomendaciones:

  • Tenga cuidado con aquellas comunicaciones que soliciten credenciales, ya que no suele ser un método que utilicen las aplicaciones. Además, es importante saber cómo identificar un engaño de phishing para no caer en la trampa. Y sobre todo teniendo en cuenta que es una modalidad muy común.
  • Evite compartir demasiada información en cuentas que no se utilizan con frecuencia. Como, por ejemplo, nombre completo, imagen de perfil, edad, entre otros. Sobre todo, si se trata de información pública. Estos elementos le pueden permitir a un cibercriminal realizar un ataque de suplantación de identidad.
  • Active el doble factor de autenticación y utilizar una contraseña fuerte, especialmente en aquellas cuentas que tengan asociadas información de interés para los cibercriminales. Es decir: contactos, tarjetas bancarias, información personal identificable como documentos o pasaportes, información laboral, etcétera.

Pero si usted ha sido víctima

Si se ha sido víctima de este ataque o similar en WhatsApp es importante tomar medidas para evitar consecuencias adicionales.

Entre ellas una posible infección con malware o uso de la cuenta de correo robada para enviar más comunicaciones fraudulentas.

  • Cierre la sesión en la cuenta de correo afectada en todos los dispositivos. También cambie la contraseña y, de ser posible, active el doble factor de autenticación.
  • Modifique la contraseña en cada servicio en el cual se utilice la misma clave robada o una versión similar. Más aún si las credenciales incluyen la cuenta robada como usuario.
  • Alerte a los contactos del ataque que se está llevando a cabo para evitar generar más víctimas. Para ello, son útiles las funcionalidades de envío de mensajes masivo, como la difusión en WhatsApp o las historias en otras redes sociales.
  • Realice la denuncia correspondiente por suplantación de identidad y estafa al OIJ.
  • Monitoree con atención el comportamiento de otras cuentas que pueden haber sido comprometidas o que sean de interés cibercriminales. Por ejemplo cuentas bancarias, plataformas de compras en línea o redes sociales.

Sergio Arce

Temas:

Buenas Noticias

UCR transforma parqueo en nuevo espacio verde con una de las esferas precolombinas más perfectas de Costa Rica

ALAS, Fifco y Boutique Valesky se unieron en campaña “Vestirse para triunfar”

Más de 1.000 estudiantes recibirán capacitación sobre educación financiera y mercado de pensiones

Monge celebra 50 años con 1.700 colaboradores en Costa Rica y presencia en seis países

Deportes

La FIFA elige a Brasil como sede del Mundial de fútbol femenino de 2027

Carreta típica y los mares inspiraron nuevo uniforme de la ‘Sele’; costará ¢44.000

Selección ya prepara la apretada agenda que tiene en junio: eliminatoria y Copa América

Federación lanza promoción para apoyar a la Sele contra Uruguay y en el debut de la eliminatoria con la misma entrada

Lo más visto

UCR entra como única representante de América Central en ranking mundial de universidades

Conassif ordena intervención de cooperativa CS Ahorro y Crédito, antes conocida como Coopeservidores

ICE descarta corte de luz para este martes 14 de mayo

Pilar Cisneros: “Me da lástima que un hombre como don Rodrigo Arias se convierta en un bocón”

35 restaurantes en Costa Rica ofrecen sus mejores hamburguesas por varios días

Todo Política

Nuevo proyecto sobre jornadas 4-3 tendría el apoyo de la mayoría de diputados para ser aprobado

Expresidente del BCIE, Dante Mossi, declarará este lunes ante los diputados por contratación de Christian Bulgarelli

Grupo de diputados insiste en proyecto para reducir deuda política en elecciones de 2026 y 2028

Rodrigo Arias considera que “hace falta” un Banco Central más preocupado por el desempleo del país

Lente Mundial

Israel – Gaza: fiscal jefe de la Corte Penal Internacional solicita órdenes de arresto para Netanyahu y los principales líderes de Hamás

 Muere a los 63 años el presidente de Irán en accidente de helicóptero, confirman medios iraníes

Presidente dominicano reelecto para un segundo mandato

“No hay señales de vida”: localizan el helicóptero en el que viajaba el presidente de Irán, Ebrahim Raisi

Tecnología

Sutel envía al Micitt 98 informes técnicos para que defina si prorroga o no las frecuencias de radio y televisión

Consejo Directivo de Sutel completó quórum por lo que pudo analizar el tema y enviar al Micitt los informes.

Tecnología

Así los hackers roban su cuenta de WhatsApp incluyendo su número telefónico

La empresa de ciberseguridad ESET detalla cómo se lleva adelante el robo en WhatsApp y por qué la autenticación en dos pasos es importante.
Tecnología

¡Alerta de estafa! No caiga en falsas ofertas de gigabytes que le lleguen a su WhatsApp

El objetivo de esta estafa es la descarga de una aplicación que simula ser una plataforma de trading (o compraventa de criptomonedas).
Tecnología

Micitt abre postulaciones para premiar a las científicas destacadas del 2024

Las postulaciones deben enviarse a más tardar el 14 de junio. Ciudadanos pueden proponer candidatas.

El Observador trata de diferenciarse de los demás diarios digitales y consolidarse como un periódico profesional y balanceado, con una agenda propia de temas.
Paute con nosotros | Contáctanos: [email protected]