WhatsApp ha sido una de las aplicaciones que más suplantaciones de identidad ha sufrido durante las últimas semanas con motivo de celebración del Black Friday, el evento del año que supone a los clientes ahorros significativos. Sin embargo, otras aplicaciones como Instagram o TikTok también están siendo afectadas por hackeos permanentes, por lo tanto, una gran cantidad de usuarios cae en la tentación y se convierten en víctimas de la ciberdelincuencia.

Las estafas más comunes se producen a través de las redes sociales, la vía más recurrida debido a la gran afluencia de usuarios. Así, herramientas de mensajería, como WhatsApp, cuyo número de usuarios acumula ya 2.000 millones de personas en todo el mundo, son las más recurridas por los ciber delincuentes para cometer sus fechorías. En España, más del 90% de los usuarios tiene instalado WhatsApp en sus smartphones e incluso es la app favorita de los españoles para contactar con sus amigos y familiares, por encima de Instagram y Facebook.

En este escenario, la app del grupo Meta fue víctima de phishing recientemente tras ofrecer a sus usuarios vuelos de Iberia de forma totalmente gratuita, donde solo habría que pagar los gastos de gestión. Se trató de una promoción del Black Friday en la que muchos dieron click con el fin de acceder a una oferta que llevaba consigo el robo de datos bancarios. No obstante, WhatsApp ya presenció anteriormente otro episodio de suplantación de identidad al detectar correos electrónicos no oficiales con las credenciales de la firma, que resultó ser un texto que reflejaba la posibilidad de realizar copias de seguridad de las conversaciones accediendo a un enlace amañado.

¿Cómo evitar estafas en WhatsApp?

La técnica del phishing es uno de los recursos más utilizados por los ciber delincuentes consistente en hacerse pasar por una compañía relevante con el objetivo de engañar a los usuarios de WhatsApp mediante el envío de emails fraudulentos. Su misión es obtener contraseñas e información confidencial tras haberse ganado la confianza plena del usuario. Pero también son recurrentes los SMS (smishing) o los mensajes directos a través de las redes sociales.

Para los expertos de Aiuken, el usuario debe ser consciente de los riesgos que conllevan las compras online y prepararse también para no ser presa fácil de los ciberdelincuentes. Estos son algunos consejos.

En primer lugar, hay que tener cuidado con los descuentos, ya que puede resultar muy tentador ver un precio demasiado bajo y en realidad ser un enlace engañoso. Por consiguiente, se debe verificar la seguridad de los sitios web donde se vaya a comprar, al mismo tiempo que las URLs deben contener el protocolo ‘https’. En tercer lugar, evitar páginas que pidan realizar transferencias bancarias a la hora de comprar un artículo. Por último, no es conveniente usar la misma contraseña para todas las compras que se vayan a realizar.

Black Friday, el evento preferido de los ciber delicuentes 

Según Aiuken Cybersecurity, las campañas de phishing se incrementan notablemente coincidiendo con la celebración del Black Friday hasta el punto de que el pasado año se dispararon un 200% en noviembre con respecto al mes anterior, de tal forma que os ciber delincuentes aprovechan este mes para difundir operaciones de malware asociadas.

Las marcas que más fueron utilizadas para engañar a los usuarios mediante el phishing han sido DHL (23%), y le siguen Microsoft (20%), WhatsApp (11%), Google (10%), LinkedIn (8%), Amazon (4%), FedEx (3%), Roblox (3%), Paypal (2%) y Apple (2%).

Por último, en la vertiente financiera, los ciber delincuentes aprovecharon el mes de noviembre y esta fiesta de las compras para difundir operaciones de malware asociadas a las anteriores. Así, las familias de malware bancario observadas fueron Qbot (13.9% de los incidentes), Anubis (13.4%), Trickbot (11.6%), and Neurevt (4.8%).