• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
09 marzo
Aumento de casos de suplantación de identidad en WhatsApp

Panda Security afirmó que el spoofing y el phishing se han convertido en un problema para la app.

Con el pasar de los años, WhatsApp se ha convertido en uno de los medios de comunicación más utilizados y conocidos por gran parte de la sociedad. Sin embargo, presenta sus consecuencias como todo en el mundo virtual. Y es que estamos hablando de la amplia cantidad de información que se encuentra en la cuenta de cada usuario.

Esto último que se mencionó es lo que motiva y en lo que focalizan su atención los ciberdelincuentes para realizar ataques informáticos.

Entre los principales métodos que utilizan los criminales digitales para explotar la aplicación se encuentra el spoofing. Se trata de una técnica que sirve para suplantar al usuario, especialmente a través de correo electrónico, empleando tecnología con fines maliciosos.

De acuerdo con la empresa de ciberseguridad Panda Security, este tipo de casos han aumentado considerablemente durante el último año dentro de la aplicación de mensajería.

“Este tipo de técnicas dan mucho dinero. El retorno de la inversión es brutal. Las acciones de phishing, y de spoofing en concreto, no exigen grandes esfuerzos”, manifestó Hervé Lambert, responsable de operaciones de Panda Security.

El experto, en dialogo con ABC, se mostró muy preocupado por el aumento de los ciberataques que utilizan ingeniería social para engañar al usuario y robarle los datos: “Los ciberdelincuentes son muy buenos y muy listos. Se les da muy bien encontrar fórmulas a través de las que robar información. Muchas veces la gente piensa que sus datos no valen nada, que en su teléfono no hay nada que interese. No es así. A día de hoy un Smartphone alberga toda la vida digital del usuario. Su navegación, sus gustos, sus opiniones, sus amistades, sus datos bancarios... Todo eso cuesta dinero”.

Estos ataques, como la suplantación de identidad, no son un fenómeno nuevo en la web. Durante los últimos tiempos han dañado a numerosos usuarios y, a su vez, han ido encontrando técnicas nuevas. Por ejemplo “el timo del CEO”. Se trata de una ciberestafa en la que el atacante, haciéndose pasar por el jefe de una compañía, le solicita a un usuario que transfiera una cantidad de dinero a una cuenta concreta.

“El crecimiento de los ataques basados en suplantación del usuario es muy grande y muy difícil de cuantificar. Más o menos del 40% desde 2017. Hay fuentes americanas que afirman que cada mes se crean dos millones de estafas de phishing. El mayor número de ciberataques contra empresas durante 2019 ha sido de este tipo”, expresó Lambert.

Durante los primeros meses de 2020, compañías de ciberseguridad, como Kaspersky, han advertido acerca de la aparición de varias estafas destinadas a robar cuentas de WhatsApp.

Recientemente, la Guardia Civil –ubicada en España- informó sobre un caso en el que el criminal, simulando ser un contacto al que ha suplantado previamente, trató de engañar al usuario para que le comparta el código de verificación de su cuenta de WhatsApp, con lo que tendría vía libre para tomar el control de la misma.

Desde Panda Security informan que, a pesar de las mejoras de app en materia de seguridad, como la adopción del sistema de doble verificación, el riesgo de que un cibercriminal pueda atacar una cuenta y robarla es alarmante.

WhatsApp, por su parte, comunicó en su página de soporte que cualquier persona que tenga el número de un usuario tiene la capacidad de mandarle un mensaje, por lo que resulta fundamental prestar atención y tener cuidado.

“Los mensajes no deseados enviados por terceros no autorizados pueden llegarte de diferentes maneras: spam, estafas o mensajes de impostores que se hacen pasar por miembros de nuestro equipo. Todos estos mensajes tratan de engañarte e intentan que realices alguna acción que puede ponerte en peligro”, argumentaron desde WhatsApp.

A su vez, la plataforma recomendó que aquellos que reciban un mensaje de este tipo, deben bloquear al emisario, ignorar la información que aparece y eliminar la conversación.

A pesar de los esfuerzos de WhatsApp por garantizar la seguridad de los usuarios, muchas entidades internacionales plantean dudas sobre el servicio. Ese es el caso, por ejemplo, de la ONU, que el mes pasado prohibió a sus representantes el intercambio de mensajes a través de la aplicación propiedad de Facebook. “Los altos funcionarios de la ONU han recibido instrucciones de no usar WhatsApp. No es un mecanismo seguro”, dijo el portavoz Farhan Haq en declaraciones recogidas por la agencia de noticias Reuters.

Referencia:


www.abc.es/tecnologia/moviles/aplicaciones/abci-peligros-whatsapp-alertan-sobre-aumento-casos-suplantacion-identidad-202002280133_noticia.html

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?