Expertos en ciberseguridad advierten que los delincuentes suelen hacerse pasar por empleados de WhatsApp para lograr información de sus víctimas.
Las suplantaciones de identidad son, por desgracia, cada vez más habituales a través de WhatsApp. Su modalidad más común consiste en que un delincuente se hace pasar por un representante de WhatsApp en España (cuyo propietario real es Facebook) con el objetivo de obtener información personal o profesional de su víctima con objetivos criminales.
En el argot de la ciberseguridad, este tipo de técnicas se conocen por la palabra ingles spoofing, cuya traducción al castellano es suplantación de identidad.
Según la empresa de ciberseguridad Panda Security se trata de una práctica delictiva que ha experimentado un auge durante el último año en en nuestro país.
ASÍ SE EJECUTA EL ATAQUE POR WHATSAPP
«Si se comete un descuido con el teléfono móvil, dejándolo sin supervisión en una mesa de la oficina o en un restaurante, los ciberdelincuentes pueden causar estragos. Si consiguen acceder a un smartphone y registrar un dispositivo como si fuera el teléfono de otra persona, tal y como ya le ocurrió a Albert Rivera, podrían iniciar conversaciones con todos los contactos de una persona haciéndose pasar por ella», aseguran desde la veterana empresa de ciberseguridad.
Panda Security ha señalado en un comunicado que a pesar de que los desarrolladores de WhatsApp han logrado mejorar la seguridad gracias a un sistema de doble autenticación, el riesgo de que los criminales suplanten la identidad de una persona en WhatsApp, sigue siendo «preocupante».
Para evitar este tipo de ataques, WhatsApp advierte en su página web de que los hackers que quieren engañar a usuarios de la aplicación a través de mensajes suelen decir que representan a WhatsApp, el mensaje solicita que se reenvíe, dice que se podrá evitar una penalización si no se reenvía o promete un regalo.
Además, WhatsApp recomienda que cuando un usuario reciba este tipo de mensajes, bloquee al remitente, ignore el contenido y borre el mensaje. «Para proteger a tus contactos, nunca reenvíes un mensaje sospechoso«, indica.
Esta técnica de cibercelincuencia es uno de los mayores riesgos a los que se enfrentan las pequeñas y medianas empresas en todo el mundo y generalmente suele emplear el correo electrónico como forma de contacto entre el criminal y su víctima. Lo habitual es que los delincuentes envíen los mails desde una cuenta que suplanta la identidad de su jefe, compañero de oficina o proveedor.
Panda Security también hecho incidencia en el crecimiento de aplicaciones que prometen acciones ilícitas como «monitorizar a los empleados» para leer sus mensajes y revisar su historial de navegación, como mSpy o SpyFone.