Así usan WhatsApp los estafadores para engañar con supuesta venta de dólares

ESET, compañía especializada en detección proactiva de amenazas, advirtió sobre una nueva modalidad de estafa en la que los delincuentes suplantan la identidad de usuarios legítimos en WhatsApp, para ofrecer la venta de dólares. Además, los expertos aseguran que este tipo de ataques que involucraron el robo de identidad aumentaron de manera desmedida desde 2020.

Se trata de una campaña de phishing, un término informático que hace referencia a la manera en que los delincuentes cibernéticos suplantan una identidad y engañan a las víctimas haciéndose pasar por una persona, empresa o servicio legítimo.

El anzuelo que usan los estafadores es ofrecer una supuesta venta de dólares por vía de la popular app de mensajería WhatsApp. Las víctimas inicialmente reciben un mensaje desde un número desconocido en el que el delincuente se hace pasar por una persona cercana, usando la misma foto de perfil y nombre de cuenta.

Incluso los expertos en ciberseguridad aseguran que los estafadores usan términos, palabras o apodos específicos para generar veracidad en la comunicación y que la víctima no dude de que se trata de una conversación con alguien conocido. Posteriormente, el delincuente envía un mensaje fuera de lo común en el que pregunta por personas interesadas en comprar dólares estadounidenses.

“Notamos que la cuenta usada para llevar a cabo el engaño posiblemente haya sido robada, ya que se trataba de una cuenta de WhatsApp Business que pertenecía a una compañía del rubro automotor”, explicó el equipo de investigación de ESET. Los expertos también informaron que luego de analizar un caso de estafa real, identificaron que el delincuente usaba la misma fotografía y nombre de perfil en otros servicios públicos, redes sociales y aplicaciones.

“Lo anterior podría significar que la cuenta real de WhatsApp no fue comprometida y que los estafadores suplantaron la identidad del dueño de la cuenta utilizando otra cuenta robada de la red social de mensajería”, aseguró Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.

Desde ESET también determinaron que probablemente el estafador obtuvo una copia de seguridad de los contactos de la víctima de alguna manera; posiblemente mediante el envío previo de un correo engañoso en el que se solicitaban datos personales y credenciales de acceso.

“Uno de los aspectos clave para esta estafa, y que muchos usuarios desconocen, es la facilidad para obtener los contactos sincronizados habiendo ingresado a una cuenta de correo electrónico. En el caso de una cuenta de Google, por ejemplo, basta con buscar el submenú Contactos dentro de Gmail. Dentro de este se puede, no solo visualizar todos los contactos sincronizados con sus números y nombres asignados, sino también exportarlos en un formato ideal para este tipo de ataques”, agregó López.

Luego de suplantar la identidad de la víctima, el cibercriminal convence a los contactos de que tiene en su poder dólares para vender y que necesita que le transfieran el dinero para concretar la venta. Tan pronto recibe el dinero, el cibercriminal se compromete a entregar el dinero, pero luego bloquea al usuario y desaparece.

Cabe resaltar que el número de archivos maliciosos que se descubren cada día en el mundo se incrementó 5,7 % en 2021, con respecto a 2020, hasta llegar a una media de 380.000 archivos cada día. Así lo reveló la compañía de ciberseguridad Kaspersky, que publicó esta tendencia como parte de su informe Statistics of the Year.

Los sistemas de detección de Kaspersky descubrieron una media de 380.000 archivos maliciosos nuevos cada día en los últimos 12 meses, lo que revela un incremento de 20.000 respecto al año anterior. La compañía relacionó en un comunicado remitido a Europa Press el crecimiento de los archivos maliciosos con el aumento del número de dispositivos conectados a nivel mundial.