Posted on

¿Qué son los mensajes phishing?

El phishing es un ataque que intenta robar su dinero o su identidad, haciendo que divulgue información personal (como números de tarjeta de crédito, información bancaria o contraseñas) en aplicaciones o sitios web que fingen ser sitios legítimos.

La forma en que los ciberdelincuentes utilizan WhatsApp para cometer algún tipo de fraude es muy variada y existen distintas modalidades. La mayoría de los engaños que circulan a través de la app o en su nombre utilizan la ingeniería social; es decir, el arte de manipular al usuario al hacerle creer algo que no es y convencerlo de que realice una acción que le interesa al delincuente.

Si bien muchas modalidades comparten características, repasamos algunas de las formas más comunes para cometer delitos como el robo de cuentas, suplantación de identidad o incluso distribuir malware:

  • Engaño del falso aniversario de una marca
  • Falsas ayudas económicas
  • Engaños al azar para obtener datos personales
  • Herramientas para espiar WhatsApp
  • Secuestro de cuenta de WhatsApp
  • Estafas de suplantación de identidad en WhatsApp
  • Falsas actualizaciones con nuevas funcionalidades para WhatsApp
  • Distribución de malware vía WhatsApp

Recomendaciones de Seguridad

  1. Revisar las APKS de Whatsapp: La instalación no-autorizada de aplicaciones en el teléfono inteligente de los usuarios es uno de los procedimientos más repetidos en las estafas en Android. Basta con que entremos en una página web con anuncios maliciosos para que, sin que seamos conscientes de ello, nuestro móvil descargue automáticamente un archivo APK que contiene una aplicación con dudosa finalidad. En muchos casos, los archivos APK que se descargan sin autorización del usuario corresponden a aplicaciones que tienen la capacidad de espiar el WhatsApp, y son una seria amenaza para la privacidad.

    El procedimiento a seguir para detectar las amenazas más evidentes es el siguiente:

    • Entrar en la aplicación de Ajustes de nuestro móvil.
    • Después, entramos en el apartado de «Aplicaciones» (o «Administrador de aplicaciones«).
    • Una vez dentro, después de habernos asegurado que tenemos seleccionada la pestaña de «Todas» (o «Todo«), desplazamos la pantalla hacia la parte en la que aparecen las aplicaciones que empiezan por la letra «W«. Aquí­, nos fijamos en que la única aplicación que aparezca sea la oficial de WhatsApp; si vemos cualquiera aplicación adicional (“WhatsApp Espí­a“, “WhatsApp Spy” o “WhatsAppSPY”, por mencionar los ejemplos más habituales), procedemos inmediatamente a su desinstalación.
  2. Revisar las Conexiones que tenemos de Whatsapp Web: WhatsApp Web es una herramienta excelente de cara a mantener conversaciones de WhatsApp desde el ordenador pero, al mismo tiempo, también resulta ser el punto más débil de la privacidad en WhatsApp.

    Para evitar esta amenaza, lo único que debemos hacer es asegurarnos periódicamente de que no tenemos abierta ninguna sesión de WhatsApp Web en nuestra cuenta.

    • Abrimos la aplicación de WhatsApp Web en nuestro móvil Android.
    • Una vez dentro, pulsamos sobre el icono de los tres puntos que aparece en la parte superior derecha de la pantalla y, después, pulsamos sobre la opción de «WhatsApp Web«.
    • Ahora, después de la pantalla que indica el funcionamiento de esta opción, veremos un apartado con el nombre de «Ordenadores con sesiones abiertas«. Si se nos aparece algún equipo, significa que alguien está accediendo a nuestras conversaciones desde otro dispositivo (a no ser que hayamos iniciado sesión recientemente desde el ordenador, en cuyo caso veremos los detalles de nuestro propio dispositivo); para poner fin a esa situación, pulsamos sobre la opción de «Cerrar sesión en todos los ordenadores«. En el caso de que nuestro WhatsApp no pase de la pantalla que explica cómo funciona esta opción, significa que nadie está accediendo a nuestra cuenta mediante este método.

    En WhatsApp Web para iPhone el procedimiento a seguir para detectar amenazas es similar:

    • Entramos en la aplicación de WhatsApp de nuestro iPhone.
    • Pulsamos sobre la pestaña de «Ajustes«, ubicada en la parte inferior derecha de la aplicación.

    Después, pulsamos sobre la opción de «WhatsApp Web«. Si se nos muestra algún equipo activo, significa que alguien está teniendo acceso a nuestras conversaciones, de manera que pulsamos inmediatamente sobre la opción de «Salir de todos los equipos«; en caso contrario, estamos libres de espías (al menos desde este método).

Mas información en el enlace

Tips Legales: Pishing (237 descargas)

 

Douvelin J. Serra-González / Abogado LL.M

+ 58 412 3402150
+58 414 3594756
douvelin.serra@dejuris.net

Copyright © 2021 Dejuris. Todos los Derechos Reservados.