Por Ángel Bahamontes Gómez

WhatsApp es la aplicación de mensajería instantánea más utilizada en todo el mundo. Es gratis y se pueden enviar fotos, audios, hacer llamadas, hacer videoconferencias… y esto los ciberdelincuentes lo saben. Y también saben que hay muchas víctimas potenciales que no dominan la informática. A continuación,  hablaremos de las más populares porque estos bulos y engaños, u os han llegado y os van a llegar.

Las cinco estafas más habituales en Whatsapp:

  1. WhatsAppSpy- ‘espiar WhatsApp’ es todo un reclamo, siendo en realidad una app paralela a la oficial que se dedica a robar datos y dinero a sus usuarios. Sencillamente, con enlaces a webs con malware o solicitando el número de teléfono de su víctima.

Esta aplicación la creo un joven murciano de 23 años, detenido en 2013, habiendo ganado 400.000 €, a pesar de que no había muchas denuncias. Las victimas pagaban entre 1.5 y 7€, dependiendo del operador, llegando a estafar a 11.000 víctimas. Seis años más tarde, la gente sigue buscando información sobre esta aplicación y se continúan creando más aplicaciones igual de falsas como Whatrack, Wossip o What Detecive.

  1. WhatsApp versión Oro.- Otro clásico que promete funciones que la aplicación oficial no tiene, como enviar 100 fotos a la vez, saber la geolocalización de tus contactos, contar con miles de emoticonos. El mensaje de bienvenida, va acompañado de un texto en el que se hace creer que la víctima, por fin se puede descargar una versión Premium de WhatsApp, WhatsApp Gold.

Ahora la víctima puede acceder a través de un enlace personalizado a una descarga exclusiva. Este enlace, lo único que hace es instalar un malware en el dispositivo de la víctima, con el fin de robar datos personales, para suscribirlos a servicios SMS Premium y mercadear sus datos con la venta de la información por 15€.

  1. Aplicación para Robar Wifi.- La estafa de obtener Internet gratis, mediante WiFi, atrae a cualquiera, que unido a la picaresca española es un buen reclamo, para incautos. En internet si algo es gratis, el producto eres tú. Para engañar al usuario se le envía una invitación y un link donde te invitan a descargar gratis la aplicación. Esto lo único que hace es suscribir a los usuarios en servicios de SMS Premium, modificar su configuración DNS para dejar la maquina como zombie, secuestrar el correo electrónico…

whatsapp estafasEl propio acceso a redes wifi nos aparece de manera gratuita en aeropuertos, centros comerciales, tiendas o cafeterías, durante un tiempo limitado; a cambio de que un espía, entra en nuestros dispositivos y se adueña de la información almacenada en nuestras cookies. Una información aparentemente inofensiva pero que, de manera agregada y tratada por expertos, dibuja nuestro perfil, nuestra manera de ser, nuestros gustos. Ese retrato-robot digital, es una poderosa herramienta comercial al servicio de quienes nos invaden.

  1. Vuelos y/o noches de hotel gratis.- Es una estafa parecida a los cupones de descuento que ofertan de grandes empresas, tipo Corte Ingles, Mercadona, Zara… que son falsos y lo único que hacen es recopilar información y datos. Siempre que se acercan las vacaciones, las empresas de viajes ofrecen ofertas y descuentos para poder irte de vacaciones de forma barata.

La metodología es la siguiente: en el grupo de WhatsApp, aparece un mensaje de un contacto conocido que escribe “Me han regalado seis noches de hotel gratis y solo puedo utilizar dos, regalo las cuatro invitaciones que me sobran, para no perder la oferta”.  La victima acepta esta invitación y acaba en una página, donde ha de rellenar todos sus datos que serán monetizados. Mundihoteles.org hace una campaña desde su web en la que si introduces los datos de 20 contactos de tu móvil, consigues dos noches de hotel gratis. Tan fácil como eso. El calvario para las reclamaciones, hace que la víctima no denuncie.

  1. Falsa oferta de empleo. La forma de buscar empleo ha cambiado, Internet se ha convertido en la principal herramienta que utilizamos para encontrar ofertas de trabajo, descuidando las ofertas fraudulentas que hay en las redes sociales y en grupos de WhatsApp. Los malos se aprovechan de la precariedad del empleo y ofrecen un trabajo de película, solo hay que rellenar un formulario. El engaño muta y parte sobre la base de un ataque de phishing, haciendo creer a la víctima que está ante la página web de una empresa de reconocido prestigio.

A los pocos días, recibimos un correo donde nos cuentan que hemos sido seleccionados y que reuníamos los requisitos. La gente no advierte que envían su CV a una empresa, y recibe respuesta de otra. La empresa se pone en contacto con la victima por medio del correo electrónico de un servicio gratuito,y se le indica que tiene que hacer un depósito de 400€ para cubrir él envió de sus credenciales, el manual de ejecutivo, el terminal telefónico, el ordenador portátil, el seguro de vida y la documentación laboral  necesaria para incorporarse a su puesto.

En su buena voluntad y la necesidad  de trabajar, la víctima se fía del contenido procede a realizar un pago, mediante MoneyGram o Wester Unión, empresas opacas y con hospedajes en paraísos cibernéticos. Una vez que la víctima ha pagado, nunca volverá a tener noticias de la empresa falsa creada.

Trucos para evitarlo

1.- No haga caso a ningún mensaje con un código de verificación siempre que no lo haya solicitado usted. Sobre todo, es importante que no pinche en el enlace que viene adjunto.

2.- Cuando cambie de terminal y quiera instalar WhatsApp en su teléfono, es importante que introduzca el código de forma manual en vez de pinchar en él.

3.- Active la verificación en 2 pasos de WhatsApp: de este modo, cualquier intento de verificación de su número requerirá de un número PIN de 6 dígitos que solo usted conoce. Esto es distinto de la opción de desbloquear WhatsApp con la huella dactilar ya que solo se te pedirá el PIN cuando configures la app en un nuevo teléfono, mientras que la protección con huella dactilar es cada vez que accedas a WhatsApp para preservar la privacidad de tus mensajes de ojos ajenos.

4.- Huir de wifis públicas.