Desde hace algo más de una década, WhatsApp es la aplicación de mensajería estrella más utilizada en el mundo. A través de ella se pueden llegar a tener conversaciones confidenciales con familiares, amigos, clientes o compañeros de trabajo, y sus numerosas vulnerabilidades de seguridad detectadas han sido un reclamo para que múltiples programadores con intenciones nada buenas hayan diseñado aplicaciones maliciosas con el fin de robar datos desde WhatsApp o llevar a cabo estafas a los usuarios desde sus propios teléfonos móviles.
Con el fin de que conozcas los potenciales intentos maliciosos de robarte información o de hacerte víctima de estafas que pueblan por la conocida aplicación de mensajería, vamos a hacer una recopilación de las estafas de WhatsApp más habituales para que no te pillen desprevenido.
Las estafas de WhatsApp más comunes: robo de datos, cobros indebidos y más
Combatir las diferentes formas de estafa que existen a día de hoy a través de WhatsApp es complicado, dado que estamos hablando de un grupo de amenazas de muy diversa índole: algunas roban datos directamente del terminal, otras son un intento de phishing, algunas intentan cobrar por SMS fraudulentos… y algunas prometen espiar a los contactos mediante el uso de una supuesta app espía. Pasen y vean: hay para todos los gustos.
WhatsApp Spy: el timo del espía
Sí, duele reconocerlo, pero “espiar WhatsApp” es una de las búsquedas más comunes en los principales motores de búsqueda, y por eso no es de extrañar que los ciberdelincuentes hayan desarrollado una app llamada WhatsApp Spy, que promete espiar las conversaciones de todos tus contactos.
Utiliza el logotipo oficial, de ahí su peligro, y promete darte acceso a las conversaciones de tus contactos… a cambio de un precio simbólico. Este “simbolismo” se traduce en cantidades de dinero adicionadas a tu factura por culpa del envío de mensajes SMS premium. Y esto, en el mejor de los casos. Otras veces te redirige a páginas que descarga malware en tu terminal, ralentizándolo y poniendo en peligro su funcionamiento. ¿Moraleja? Nada de espiar los chats de los demás, hombre, que eso está muy feo.
WhatsApp Gold: la versión “ultra premium” para clientes selectos
Si entendemos por “selectos” todos aquellos incautos que se la descarguen y crean en las supuestas bondades de esta versión Gold, entonces sí, es una app para un público muy selecto. Canta a la legua que todo lo que promete es mentira, y sobre todo ahora, cuando los stickers personalizados ya están entre nosotros. Incluso es posible exportar los stickers de Instagram a WhatsApp gracias a la propiedad común de Facebook, por lo que los motivos que justificaban su popularidad ahora son casi inexistentes.
Entre otros reclamos, esta versión Gold prometía incorporar nuevas plantillas de emojis o aumentar la biblioteca de contenidos multimedia para enviar a tus contactos. Claro que, para conseguir estas supuestas ventajas había que introducir nuestro número de teléfono en una pantalla que se asemejaba enormemente a la antigua interfaz de WhatsApp.
A partir de ese momento, se nos suscribía sin nuestro consentimiento a un servicio de SMS Premium, cuyo coste aparecería en las próximas facturas del teléfono. Vamos, un timo en toda regla.
Cadenas de contenidos molestos y fraudulentos
¿Te acuerdas de las cadenas de MSN Messenger? Esas que decían que debías reenviar un determinado contenido a un número determinado de usuarios para no ver tu cuenta cerrada de la noche a la mañana. Esos bulos han sido heredados por WhatsApp y otras apps de mensajería y, aunque parezca mentira, aún perduran.
En el mejor de los casos estaremos hablando de spam, con las molestias que genera, pero es que algunas cadenas incluso incitan a acceder a una página web donde se pretende ejecutar una estafa introduciendo datos sensibles, como números de teléfono o de tarjetas de crédito. ¡Ni se te ocurra cumplimentar ninguna de esas casillas!
QRLJacking: la estafa del falso WhatsApp Web
Es una de las estafas más sofisticadas y con esta sí corremos el riesgo de perder el control de nuestra cuenta de WhatsApp. Seguro que has utilizado WhatsApp Web alguna vez. Si lo has hecho, sabrás que para sincronizar el smartphone con el ordenador es preciso escanear un código QR.
Pues bien, este timo se basa en el redireccionamiento de las conversaciones mediante la misma vía (el escaneo de un código QR), solo que redirige no a la web oficial de WhatsApp, sino a una que cuenta con un diseño muy similar. Es tan convincente, y la sincronización de las conversaciones se hace de manera tan rápida, que da el pego y ya ha conseguido engañar a multitud de usuarios.
Cómo evitar las estafas por WhatsApp
Lo primero de todo es activar la verificación en dos pasos. Este sistema, implementado de manera reciente gracias a una nueva regulación en materia de seguridad para la identificación digital de usuarios, evita la suplantación de identidad en estafas como el QRLJacking, lo que evita sufrir daños mayores a largo plazo y salvaguarda la información personal de cada usuario.
Existe unanimidad entre los expertos en ciberseguridad en lanzar una serie de recomendaciones para evitar ser víctima del robo de información y de varios tipos de estafas. Para empezar, es vital no acceder nunca a un enlace web a través de la plataforma, aunque haya sido enviado por un contacto de confianza. Muchos programas de malware envían mensajes sin el consentimiento de los usuarios infectados a toda su agenda de contactos, lo que provoca que el usuario pueda recibir un mensaje de un contacto de confianza, lo que da una falsa sensación de seguridad.
Además, es vital no hacer caso de las cadenas de mensajes y detener el ciclo no reenviando su contenido. No solo es enormemente molesto, sino que puedes estar contribuyendo sin saberlo a la propagación de un virus que puede afectarte a ti en el futuro.
Ante cualquier contacto no autorizado o sospechoso, lo mejor es bloquear ese número de teléfono de manera inmediata para evitar recibir más mensajes en el futuro y evitar responder a sus mensajes, ya que lo más seguro sea que se trate de un dispositivo que automatice el envío de los mensajes.