Recibir mensajes falsos por WhatsApp no es algo extraño. De hecho, es un método que los piratas informáticos están utilizando bastante en los últimos tiempos. Usan técnicas para atraer la atención de la víctima y así colar algún malware. Detectar cuándo un mensaje de WhatsApp es falso, resulta importante para proteger la seguridad y privacidad. Por ello, en este artículo te vamos a dar algunas recomendaciones importantes.
¿Qué pueden hacer a través de un mensaje falso por WhatsApp? Podrían llegar a enviar un link que te lleve a una página para robar tus contraseñas, por ejemplo. También podrían enviarte algún archivo que contenga malware o simplemente pedirte datos personales que usen en tu contra para estafarte.
Hablamos con muchísimas personas por WhatsApp y esto multiplica las opciones para recibir mensajes peligrosos. No todo el mundo tiene conocimientos suficientes para mantenerse protegido y seguro en la aplicación y por eso suele ser un lugar que los ciberdelincuentes aprovechan para robar datos o para enviar archivos fraudulentos. Aunque hay varias cosas en las que podemos fijarnos para saber si hay algún problema, nuestro consejo es que siempre utilices el sentido común y desconfíes de todo lo que ves. En caso de tener dudas, ignora el mensaje o contacta con la persona antes de abrirlo.
Más allá de cómo detectarlo es importante que configures la aplicación de forma que las fotografías y videos solo se descarguen cuando tú pulses el botón. Si activas la descarga automática de archivos en WhatsApp bastará con que alguien te envíe un archivo fraudulento. Si recibimos algo de un desconocido es mejor que no lo descarguemos pero tendremos que tener activado el ajuste en la configuración de la aplicación de mensajería.
Detectar un mensaje de WhatsApp peligroso
Siempre podemos tener en cuenta algunos factores para saber cuándo un mensaje puede ser realmente una estafa. Esto te ayudará a prevenir y no actuar cuando te envíen algo que puede robar tus claves o infectar el dispositivo. Además, es importante de cara a no propagar el problema y que afecte a otros usuarios.
Números extraños y desconocidos
Lo primero es que, normalmente, el mensaje te va a llegar desde un número extraño. Es común que sea a través de prefijos de otros países, aunque el mensaje llegue en español. Los piratas informáticos pueden hacer campañas dirigidas a ciudadanos de varios países al mismo tiempo, por lo que esto es habitual. Siempre que veas un número desconocido, extraño, empieza a sospechar. Posiblemente vaya acompañado de una foto de perfil que también desconozcas o directamente no tenga ninguna puesta. O, en el peor de los casos, pueden haber comprado un número español para intentar timarte, aunque lo habitual es que usen un móvil de otro país.
Es muy recomendable que busques en Internet sobre ese número de teléfono en cuestión, porque en muchas ocasiones ya está reportado en diferentes webs y podrás ver si otros usuarios también están afectados. Está claro que uno de los puntos fuertes de compartir información, es que podemos leer la experiencia de otros usuarios con un número de teléfono en concreto. Por supuesto, si es un número extraño, nunca descargues nada que te envíen ni tampoco deberías darle ninguna información.
Además de que ya tendría que resultarte extraño que un número desconocido que no tienes guardado en la agenda te hable. Por lo que es importante echar un vistazo a su foto de perfil, por si acaso se tratasa de algún conocido que ha cambiado de número. En cualquier caso, habrá que tener cuidado, ya que podría tratarse de un intento de estafa.
Piden algo urgente
Otro truco para detectar mensajes de WhatsApp falsos es cuando te solicitan algo urgente. Lo que buscan es que no tengas tiempo para informarte o preguntar a alguien. Por ejemplo, pueden decir que ha habido algún problema con algo, que han intentado acceder a tu cuenta bancaria, que necesitan dinero rápidamente para viajar… Una estrategia que suelen usar es hacerse pasar por un familiar. Especialmente, lo utilizan con personas mayores. Pueden mandar mensajes del tipo «Hola, mamá. He perdido el móvil y por eso te hablo desde este número. Necesito que me envíes dinero rápidamente».
Y también pueden intentar hacerse pasar por un familiar, amigo, etc. En función de la víctima, es posible que piquen el anzuelo, especialmente si son más mayores. En cualquier caso, hay que tener mucha precaución, ya que juegan con la urgencia para que caigan en la trampa.
Siempre que alguien nos contacte con cierta urgencia, seguramente sea porque es un estafador que quiere robarnos el dinero. En los últimos tiempos también se están haciendo pasar por el servicio de atención al cliente de aerolíneas, empresas de mensajería y mucho más, esto hace que podamos caer en la trampa si somos clientes de dichas empresas. Nunca se van a poner en contacto directamente vía WhatsApp con nosotros (o casi nunca), pero lo que nunca debes hacer es proporcionar datos de pago como tarjetas de débito o crédito para hacer supuestos reembolsos, lo que realmente van a hacer es robarnos información bancaria.
Este tipo de estafas es una de las más conocidas dentro de la app de mensajería. Lo que está claro es que no te va a hablar algún familiar desde un número desconocido que no tienes ni guardado en el teléfono. Y si se hace pasar por otra persona, como puede ser un hijo, amigo u otro familiar, antes de hacer nada, ponte en contacto con esa persona y después bloquea a ese usuario falso que te ha contactado a través de WhatsApp para intentar timarte.
Notas errores de escritura
También es muy frecuente ver cosas extrañas en cuanto a la escritura. Como hemos mencionado, muchas de estas campañas están dirigidas para ciudadanos de diferentes países. Eso hace que traduzcan los mensajes. En ocasiones, esos mensajes no van a estar bien traducidos y se va a notar. Además, la manera de escribir también la podemos detectar como un poco extraña, por lo que será algo que notarás a primera vista nada más recibas el primer mensaje. Pueden usar expresiones o frases muy robotizadas, que puedas notar que van dirigidas a mucha gente y no precisamente a alguien a quien conoces. Lo más probable en estos casos es que se traten de ciberdelincuentes usando bots o directamente de intentos de estafa de usuarios de otros países.
Es posible que en ataques más específicos y dirigidos, sí tengan una escritura en español simplemente perfecta. Estos casos son bastante únicos y no es lo habitual, pero debes tener en cuenta que también existe, por lo que debes extremar las precauciones y no fiarte de que los ciberdelincuentes siempre van a escribir mal, y es que en muchos casos van a escribir realmente bien. Por lo que habrá que estar siempre pendiente.
Es cierto es muchas veces los errores no serán faltas de ortografía como tal, sino más bien gramaticales. Puede que los ciberdelincuentes lleguen a usar expresiones que realmente no se utilizan a día de hoy. Por lo tanto, hay varios indicadores que pueden servirte de ayuda para saber si se trata o no de una estafa.
Enlaces acortados
A pesar de que los enlaces son muy útiles actualmente en el mundo de las redes sociales, estos pueden suponer un gran peligro para nuestra seguridad. Que no se pueda ver la información del destino final, hace que pueda ser directamente explotado por atacantes. Y es por ello que estos enlaces son uno de los actuales focos de peligro que tenemos hoy en día. Empezando por el fishing. Con este tipo de ataque, el atacante busca disfrazar la UDL maliciosa para llevarnos a una página orientada al phishing. Estos enlaces tratan de engañarnos para proporcionar información personal, donde pueden ser contraseñas, números de tarjetas de crédito, entre otros. Y todo ello mientras pensamos que estamos en una página totalmente legítima.
El malware es otro de los grandes peligros, y afecta a todo tipo de equipos. Desde ordenadores, a teléfonos móviles. Estos enlaces buscan dirigirnos a sitios web, los cuales buscan que descarguemos algún contenido que contenga el malware. Pueden ser virus, troyanos, ransomware, spyware, y otros tipos de programas malintencionados. Estos pueden llegar a tener efectos muy negativos en los equipos, como el robo de datos o la encriptación del dispositivo para que no se pueda utilizar.
Otro tipo de problemas que nos podemos encontrar con los enlaces acortados son el scam o las estafas. El enlace nos puede dirigir a sitios web que buscan que compremos productos falsos, o que realicemos inversiones fraudulentas. Por lo cual no solo pueden ir en contra de nuestra privacidad, sino que podemos perder todo nuestro dinero si consiguen los datos de las tarjetas de crédito. Y es que la violación de la privacidad es uno de los mayores problemas en Internet que podemos encontrar hoy. La información que pueden encontrar es muy valiosa para los atacantes e incluso empresas que pueden estar detrás de los ataques. Pero esto se puede prevenir un poco, y es que hay páginas donde podemos pegar el enlace antes de acceder al mismo. Y nos dirán si es seguro, o por la contra, es mejor no entrar.
Ofrecen algún premio
Otra cuestión a tener en cuenta es que suelen ofrecer algo para que la víctima caiga en la trampa. Normalmente se trata de un premio o un regalo. Básicamente buscan que la víctima se interese y termine por hacer clic en un enlace o rellenar cualquier formulario que le pidan para robar los datos personales. Esto ocurre mucho en determinadas épocas. Por ejemplo, en navidad puedes recibir un mensaje donde te dicen que has sido seleccionado para un premio o que te han concedido un descuento para Amazon.
Lo habitual es tener un «gancho» a través de correo electrónico, es decir, un Phishing de toda la vida, pero en muchos otros casos no, depende del objetivo del ciberdelincuente. Como ves, hay diferentes formas de saber si un mensaje que recibes por WhatsApp puede ser falso. Es importante detectarlo a tiempo, ya que de lo contrario podrían llegar a colar algún virus, robar contraseñas o incluso afectar a terceros.
Y es que cada vez son más los ciberdelincuentes que intentan engañar a través de la app de mensajería con este tipo de timos. Por lo que si recibes un mensaje de estas características, lo mejor que puedes hacer es bloquear el contacto. Además de que no deberás dar ningún dato personal ni pinchar sobre ningún enlace.
Ofrecen productos de inversión
Muchos ciberdelincuentes también se están centrando en los productos de inversión, ya sea en bolsa o en criptomonedas, por lo que debes extremar las precauciones en estos casos. También son mensajes falsos porque realmente no estás invirtiendo en nada, sino que directamente les estás transfiriendo el dinero a ellos y te estafarán porque realmente no es una inversión sino directamente un robo.
En muchas ocasiones el gancho son altas rentabilidades en bolsa y criptomonedas, pero en otras ocasiones, son rentabilidades bastante más realistas para dar sensación de que tu dinero está seguro en esa empresa de inversión. Nada más lejos de la realidad, esto es una estafa para intentar robarte todo el dinero. De hecho, en muchas ocasiones piden a los usuarios instalar una aplicación como AnyDesk para «facilitarnos» realizar las transferencias de dinero.
No te confíes en WhatsApp
Hoy en día hay una gran cantidad de estafas por WhatsApp, esto se debe principalmente a todas las filtraciones de datos de empresas como Phone House entre otras muchas, de ahí los ciberdelincuentes consiguen obtener diferentes datos para intentar timarte.
Así que no solamente se filtra nuestro número de teléfono sino también nombre, apellidos, email y mucho más, por lo que las estafas pueden estar mucho más elaboradas. Es muy importante ser precavidos y no caer en este tipo de engaños, sobre todo para la seguridad de nuestro propio dispositivo ya que los enlaces que llevan directamente a malware están muy de moda.
Otro aspecto que debes tener muy en cuenta, es que nadie da duros a cuatro pesetas, es decir, si por casualidad te ofrecen algún producto de inversión, o que vas a ganar mucho dinero de una forma muy rápida, seguramente sea una gran estafa, así que presta mucha atención a cada mensaje que recibas de desconocidos a través de esta app de mensajería.
En definitiva, hay que prestar atención a cada detalle para no caer en la trampa de los ciberdelincuentes. De lo contrario, al dar algún dato personal y sensible, podríamos estar cayendo en una estafa en la que pongamos en riesgo nuestra privacidad y, por supuesto, nuestra identidad, dinero, etc. Así que hay que tener mucho cuidado en todo momento.