WhatsApp es un universo demasiado tentador para los cibercriminales, pues se estima que durante el 2017 más de 1.200 millones de personas alrededor del mundo hicieron uso de esa aplicación para comunicarse.
Según una investigación de la firma Eset, en WhatsApp se pueden encontrar desde estafas con ingeniería social (obtener información confidencial a través de la manipulación de usuarios legítimos) hasta falsas actualizaciones de los repositorios oficiales.
Los especialistas afirman que los estafadores explotan tres características fundamentales en la plataforma de mensajería: masividad del uso, ya que la cantidad de usuarios está completamente relacionada a la cantidad de posibles víctimas; falta de protección contra ingeniería social, así como de un canal para reportar enlaces
maliciosos que se estén compartiendo de manera viral; y gratuidad en el envío de los mensajes de manera masiva.
Si bien se reconoce que existe un amplio catálogo de engaños que se propagan a través de aplicación, es posible dividirlas en dos categorías:
Por un lado se encuentran aquellas que prometen una nueva funcionalidad, como espionaje de contactos, modificaciones de características del diseño y nuevos emoticones. Y por otra parte, están los engaños que ofrecen cupones de descuentos en tiendas de ropa o pasajes de avión.
La propagación de un engaño comienza con la llegada de un mensaje dentro de un grupo de WhatsApp o de algún contacto que asegura ya haber obtenido el premio. La eficacia de la estafa radica en la imagen y el texto que acompaña al mensaje. Además, el enlace que aparece en la descripción lleva a los usuarios a una página que no guarda relación alguna con las compañías en cuestión.
“Desde tiendas de comida rápida, mercados, cines y grandes cadenas textiles hasta compañías aéreas han sido utilizados como señuelo”, explicó Lucas Paus, investigador de la compañía.
En el 2017 se evidenciaron engaños relacionados con tiendas como Zara, KFC, McDonald’s e, incluso, de aerolíneas que ofrecen pasajes gratis.
Para reconocer las estafas Paus dice que “en el mejor de los casos, es posible verificar la información si el sitio al que se es redirigido tiene un certificado de sitio seguro (HTTPS)”. El informe asegura que las estafas se acoplan al idioma de cada país, de ahí el gran alcance.
Para dimensionar el alcance de una estafa no es un proceso sencillo, dice la compañía de ciberseguridad, pues eso dependerá de cada campaña. Sin embargo, se logró evidenciar que el falso cupón de McDonalds registró 535.000 clics, afectando
principalmente a Argentina, Uruguay y Paraguay.
Lo que logran los criminales en la aplicación
En la mayoría de los casos, los estafadores logran suscribir a sus víctimas a planes de SMS premium, quedándose con una ganancia en torno al 50 por ciento del precio que pagan los usuarios desprevenidos al anotarse en estos servicios.
“Otro tipo de campaña cuya monetización no parece tan simple de detectar a simple vista, está vinculado a las vistas o visitas de determinadas imágenes de publicidad”, reza la investigación.
Y por otro lado es posible generar ganancias redirigiendo a los usuarios a determinados sitios con nuevas ofertas o suscripciones de naturaleza completamente distinta.
El informe concluye que: “resulta fundamental trabajar sobre la educación y concientización, buscando que se genere al menos la duda en el usuario respecto de la veracidad de dichas estafas”.