21 OCT. 2015 – En Internet, como en la vida misma, los engaños asoman donde se concentra el grueso de la audiencia. Por eso, no resulta extraño que WhatsApp, que llegó a los 900 millones de usuarios, sea el nuevo punto de encuentro para que los estafadores siembren en las arterias de este mensajero su carretel de anzuelos.
Mediante técnicas de ingeniería social, estos delincuentes digitales buscan desgarrar el entramado de credulidad a través de diferentes tácticas. Una de las más recientes –detectada por la firma de seguridad ESET– consiste en recurrir a reconocidas marcas como Zara, Starbucks, McDonald’s o el supermercado Coto para introducir el engaño. Es como el cuento del tío, aquella vieja estafa en la que alguien decía que un tío que vivía lejos había muerto, y le dejaba una herencia, y pedía dinero para poder viajar a cobrarla.
El modo en que operan está bien estudiado. A través de un mensaje directo, el incauto recibe una propuesta que parece difícil de rechazar. A cambio de responder una pequeña encuesta, le avisan que se hará acreedor de un cupón de $ 500 para gastar en cualquiera de los locales de la firma.
Al hacer clic sobre el enlace se activa la trampa. Así, se abre un link con el logo y los colores de la empresa y más abajo, un cuestionario. En la mayoría de los casos, la excusa es siempre la misma. Como la compañía está por abrir un local en la zona, tiene intenciones de conocer los hábitos de consumo de sus potenciales clientes.
Con el anzuelo en la carne, para pasar a la siguiente etapa la presa deberá reenviar la encuesta a 10 contactos suyos, en menos de 244 segundos. “Este fraude no requiere una alta complejidad técnica y apela, sobre todo, a la confianza que el usuario deposita en la marca. Esto sirve para comprobar por qué la educación es la primera barrera de protección” explicó Pablo Ramos, especialista en seguridad informática de la empresa ESET.
Todas las plantillas utilizadas para el ataque son muy similares y sólo el sentido común servirá para no caer en esta red. Para recibir el supuesto premio el embaucado deberá ingresar su nombre, teléfono y dirección de correo. A cambio, se le enviará un código de confirmación que deberá ingresar en una página para que se acredite el importe. Al efectuar esta acción, en realidad, se está abonando voluntariamente a un servicio de mensajes SMS Premium.
“De acuerdo a nuestro análisis, se disparan entre cuatro y siete mensajes por semana, con un costo de 3, 5 o 7 pesos cada uno, dependiendo de la operadora. Y si bien no es complicado darse de baja del servicio en la operadora telefónica, hasta que uno se da cuenta que está suscripto, pasan varias semanas” dice Ramos.
La otra alternativa es que se exhiba un cartel que le indica al propietario que el teléfono require pronta atención y que para resolver el conflicto es indispensable bajar una aplicación. Además de ganar plata con cada persona que la descarga, la misma esconde varios rastreadores para monitorear los hábitos y preferencias del inexperto.
En estos casos, la mejor estrategia es la prevención. “Nunca abrir enlaces de remitentes desconocidos, nunca colocar datos personales en páginas dudosas y evitar colocar cualquier código que se haya recibido” recomienda Ramos.
Otras artimañas apelan al desconocimiento del usuario. Mediante un texto se le advierte que WhatsApp acaba de habilitar un contestador automático para recibir mensajes de voz cuando no está conectado. Cuando uno intenta descargarlo no sucede nada, porque un malware se ha filtrado en el aparato.
En la misma línea, se ofrecen apps que prometen espiar los mensajes que envía y reciben los contactos. Cuando uno la baja al aparato, se da cuenta que se trata de un engaño, pero aunque se la desinstale, el código malicioso ya está viajando por las entrañas del celular y hasta puede robar las claves bancarias.
Muchas veces, un desconocido pregunta ¿Recibiste el mensaje? Aquellos que no puedan dominar su curiosidad y le pregunten ¿Quién sos? habrán entregado su número de teléfono para que lo suscriban a servicios Premium.
/fuente: clarín.com.ar