A la fecha, son millones las personas en el mundo quienes hacen uso de sus teléfonos inteligentes para llevar a cabo una gran cantidad de actividades importantes. Debido a la relevancia de los celulares, los ciberdelincuentes diseñan varias modalidades de estafa con la que buscan apropiarse de la información sensible de los usuarios. ¿Te llamó una desconocida y te pidió que le escribas por WhatsApp? Te contamos todo sobre el hackeo que está de moda.
Como tal, es necesario señalar que se trata de una problemática que ya se presentó anteriormente en otros países, como España y México. En esta ocasión, sus alcances se replican de la misma forma en gran parte de Sudamérica, con Perú como uno de sus nuevos nichos para sacar provecho de más víctimas. Toma nota.
“Escríbeme por WhatsApp”: así funciona la nueva modalidad de hackeo
De forma puntual, la manera de operar de la modalidad de hackeo en cuestión comienza cuando el usuario recibe una llamada telefónica que proviene de un número desconocido. Tras ello, si contestas escucharás, en la mayoría de casos, a una mujer que comenta «Agrega mi número a WhatsApp y envíame un mensaje, tengo algo muy importante que decirte».
Si procedes como espera la persona desconocida, entonces ingresarás a tu app de WhatsApp para escribir al número que te llamó. A partir ahí, quedas expuesto a cualquier práctica malintencionada que puedan llevar a cabo. Para este caso puntual, simularán ser una empresa que realiza encuestas o sorteos y te pedirán que reacciones a una publicación o reseña a cambio de dinero, todo desde un enlace que compartirán en tu chat.
«Encantado de conocerte, («amigo» o tu nombre). Bienvenido a la empresa. Soy encuestador para la empresa (nombre similar a compañías reales). Te daré los primeros 5 dólares de inmediato», suele ser el mensaje introductorio.
Cuando se desarrolle la conversación, por lo general te pedirán tus datos personales, como nombre, direcciones, documento de identidad, fotos, tus tarjetas y más. También, es posible que te soliciten algún código que recibirás por mensaje de texto SMS o por tu correo electrónico.
¿Qué sucede si caes en la estafa?
Si llegas a caer en la estafa y compartes tu información sensible, son varias las situaciones que pueden producirse:
- En el caso de que accedas a un enlace de WhatsApp que te comparten o te piden compartir el código de un SMS que te llega, podrán robar el acceso de la cuenta de tu app. De ese modo, no podrás acceder a tus conversaciones y, para recuperar las credenciales, te pedirán que pagues una cuantiosa suma de dinero o no podrás usar nuevamente tu usuario. En el peor de los casos, podrían filtrar tu información y los archivos adjuntos, ya que la cuenta migró a otro móvil.
- Si ingresas a algún enlace desconocido, se puede infiltrar un malware malicioso en tu teléfono que se ha diseñado para robar tu información sensible y espiar tu actividad en línea. De ese modo, serán capaces de cometer fraudes con tu identidad y también acceder a tus cuentas bancarias para robar tu dinero.
¿Cómo puedes protegerte?
La recomendación pasa porque bloquees el número si detectas los patrones que te mencionamos o si simplemente es un contacto desconocido. De ese modo, cortarás la vía de comunicación y les harás saber que estás al tanto de su modalidad de estafa. También, es buena idea denunciar el número como uno de spam, para que más usuarios conozcan la naturaleza de dicha fuente y así eviten estar expuestos.
¿Cómo logran obtener tu número para llamarte?
Por lo general, los ciberdelincuentes son capaces de obtener tu número si el mismo se ha filtrado en alguna base de datos. Es posible que hayan hackeado a una empresa en la que compartiste tu información o si apareces en alguna lista de un sitio poco confiable al que ingresaste sin precaución. También ocurre cuando completas formularios de sorteos falsos o campañas de publicidad.
Si usas apps identificadoras de llamadas, como GetContact y TrueCaller, probablemente ignores que aunque son servicios gratuitos que aseguran advertirte de números spam que te llaman, en realidad lo que hacen es compartir tu perfil con otras entidades para fines que desconoces. Por ejemplo, pueden distribuir tus datos con empresas anunciantes o portales desconocidos, los mismos que ciberdelincuentes tienen acceso y aprovechan para contactarte.