Independiente a las medidas de seguridad que WhatsApp implementa a su servicio, estas no son capaces de eliminar las acciones de humanos que buscan hacer daño a los usuarios. Principalmente estafándolos con distintas técnicas.
La compañía de seguridad ESET publicó recientemente un informe llamado “Engaños millonarios desde tu bolsillo”, donde se incluyen los principales engaños propagados vía de WhatsApp.
Frente a esta situación, el estudio de esta empresa de seguridad, revela que en los últimos dos años los países latinoamericanos más afectados son México y Brasil. Seguidos por Argentina, Perú y Ecuador.
Las estafas más usadas
Gran parte de las estafas se pueden encasillar en el Phishing o técnicas de Ingeniería social y engaño. Estas se propagan muy rápidamente y de forma masiva, sin mayores gastos para el cibercriminal.
Es común encontrarse por WhatsApp con mensajes que promente falsos voucher de descuento o de algún premio al “ganador”. Ambas situaciones las hemos expuesto por meses aquí en OhMyGeek!
https://ohmygeek.net/2016/02/27/estafa-cupones-mcdonalds-wsp-fb/
Por ejemplo, durante el 2016, se usaron como señuelos -con falsos cupones- a empresas como McDonalds, Burguer King, Zara, Carrefour, COTO, Wallmart, Mercadona, Ikea y Amazon entre otros. A lo largo de 2017, ESET reconoció campañas que afectaban a Coca-Cola, Budweiser, Nike y Nespresso, entre otras. Todas estas fueron utilizadas para engañar usuarios ya que se tomaban los nombres y logos de compañías reconocidas pero las mismas no tenías ningún vínculo con las estafas.
Para dimensionar este tipo de engaño, ESET comprobó que a partir de una sola campaña engañosa se generaron al menos 22 millones de víctimas.
El sistema para monetizar la estafa comprende un conjunto de redirecciones que, dependiendo de la posición geográfica, llevará a cabo distintas acciones, como son la suscripción a números de SMS Premium, la visualización de contenidos diversos, la inscripción a otros servicios o webs de citas, o la descarga de aplicaciones. Más allá de la acción, siempre se tratará de publicidad engañosa para llevar a cabo el robo de información.
