Se debe tener cuidado con los mensajes que te lleguen a tu WhatsApp, se han cometido algunas estafas y delitos con el uso en esta red social. Revisamos uno de los últimos delitos, una estafa con el uso de la aplicación WhatsApp, que es un caso de ‘phishing’ donde usan a familiares y amigos para tal fin.
Esta estafa es conocida con el nombre de “la estafa de los seis números”, los delincuentes informáticos buscan tener acceso a tu cuenta de WhatsApp, envían un mensaje desde alguno de tus contactos, lo cual posiblemente no levantara ninguna sospecha y así podrán integrarse a tu cadena de contactos.
Es relativamente fácil, al iniciar tu App, te llega un mensaje con seis dígitos que te indican debes aplicar para confirmar que eres el propietario de la cuenta y si lo haces, ya fuiste víctima de los ciberdelincuentes.
Usurpación de identidad
Cuando el delincuente ya accedió a la cuenta de tu pareja o de algún familiar cercano, te envía un mensaje desde alguna cuenta de tus contactos, donde te indica que envió ese código por equivocación, que por favor se lo reenvíes. Si procedes, perdiste el control de tu cuenta WhatsApp.
Toda la información que tienes en tu cuenta WhatsApp, los delincuentes tendrán libre acceso. Cuando te des cuenta que te hakearon tu cuenta WhatsApp, debes enviar por la forma que consideres mas idónea, la notificación a todos tus contactos, se sugiere correos electrónicos, mensajes de texto y cualquier red social a que estés afiliado.
Estafa del Rolex
Los ciberdelincuentes han trabajado bastante para consumar sus fechorías mediante WhatsApp. La web en estos momentos es tan real que se saltan una gran cantidad de antivirus del mercado. Actualmente cuentan con los certificados SSL de seguridad y pueden contar con HTTPS.
Tanto es así, que la web es tan real que ha conseguido saltarse a la gran mayoría de antivirus del mercado. Para ello, cuenta concertificados SSL de seguridad, para contar con HTTPS. Además, si se escanea el dominio en Virus Total, sólo un antivirus lo detecta como malware.
Cuando abres tu Web, encontraras una interfaz móvil. Tendrás un cuestionario de tan solo 4 preguntas, por ejemplo, conoces Rolex, te gusta la marca, cuál es tu edad, recomendarías a tus amigos este reloj. Luego de responder el cuestionario, te darán tres intentos para que obtengas un obsequio.
Siempre en alguno de los intentos saldrás ganador de un Rolex Submarino, el cual tiene un costo de 37.700 euros. La única condición que te ponen para entregarte el premio es que envíes el enlace a 20 amigos o a 5 grupos, para así poder difundir la promoción. El Reloj nunca te llegara, pero tus datos si les llegaran al delincuente, los cuales usaran para hacer cualquier tipo de estafa.
Obtener tus datos y los de tus contactos
Esta web es una clara copia de otra web dephishing, que está siendo utilizada en otros países. En los Estados Unidos han conseguido hacer recopilaciones de los datos de aproximadamente 55.000 personas con este tipo ataque delictivo. Aun no se conoces cifras o datos que nos indiquen, que alcance ha tenido este ciberdelito en España, aunque ya se tiene información de cientos de personas que han sido estafadas con este sistema.
Dentro de la forma de ataque, llegan videos de personas via WhatsApp que dicen ser afortunados por que le llego el grandioso premio ofrecido en la promoción. De esta manera las personas que no les ha tocado nada en el sorteo, esto le ha dado algo de realismo a este delito.
Tenemos que tener mucho cuidado a la hora de tomar los enlaces que nos envían por esta vía. Tenemos que ser desconfiados de todos esos sorteos y promociones que vienen de tiendas, agencias de vehículos. También cuidarse de estas promociones en otras cuentas como Instagram o Twitter..
Cómo recuperar tu cuenta si eres víctima de esta estafa
Si existe la solución para los que hayan sido víctimas de este tipo de estafa. Afortunadamente la misma forma usada para apropiarse de una cuenta es usada para recuperarla de una forma fácil y sencilla.
Lo único que tenemos que hacer es dar reinicio en el proceso de login en nuestro WhatsApp y solicitar el envió de un nuevo código de verificación por mensaje de texto. Al recibir el nuevo código lo introduces y recuperaras el acceso.