Podemos hablar de phishing, estafas virtuales o en persona, engaños y tanto más. Pero en todos los casos, la mecánica detrás es siempre la misma. Resultar ser familiares, amigables, ganar nuestra confianza y “hacer picar” a alguno de nuestros contactos. Y para esto es fundamental el factor tiempo. Aquí se trata de ser lo más rápidos posible, justamente para no darnos cuenta del engaño en el que estamos cayendo.

No dejamos de sorprendernos de la astucia de los ciberdelincuentes para robar datos, información sensible, dinero, y todo lo que se les ponga por delante. Y cada día tenemos que ser más concientes de los riesgos a los que nos exponemos con nuestros dispositivos, internet y las redes sociales. No me canso de decir que en esto la clave es “desconfiar”, dudar, tomarnos tiempo para analizar lo que recibimos o por donde estamos navegando. No ejecutar todo y ya, ni responder al instante cuando los contactos no son familiares. Insisto nuevamente, “desconfiar”.

Las formas en las que pueden tomar control de nuestras cuentas son varias, y es útil repasarlas para no caer en ellas.

Una manera es infectar o intervenir de manera remota el dispositivo con malware. Una vez que están dentro, pueden acceder a WhatsApp y a todas las aplicaciones que tengamos y tomar el control del mismo, haciendo lo que quieren con nuestra información. Incluso, hacerse pasar por nosotros, robar información personal, datos del dispositivo, engañar a nuestros contactos, y tanto más.

Generalmente, una técnica muy usada es descargar un virus que fue enviado por WhatsApp. Llega un mensaje o enlace que nos resulta familiar, genera nuestra confianza, y damos click. De esta manera, acceden a nuestra cuenta. Pero, hasta aquí, todo se trata de vulnerar la aplicación.

Existen otras opciones como la suplantación de identidad, que es hacerse pasar por nosotros y engañar a nuestros contactos. Descargan nuestra foto de contacto en un teléfono nuevo, copian nuestro estado de WhatsApp, dejan todo igual a lo que tenemos en nuestra cuenta y se hacen pasar por nosotros, hablan en nuestro nombre.

Pero también, muy frecuente en estos días, es robar nuestra línea telefónica o códigos de seguridad. Al descargar la aplicación en un teléfono nuevo, registran nuestro número de teléfono, nos solicitan el código de registro haciéndose pasar por equipos de seguridad de WhatsApp o envían links en donde lo hacen, y la cuenta ya queda registrada en el teléfono de delincuente con acceso completo a la misma.

Entonces, ahora la pregunta es ¿cómo evitamos que todo esto suceda?

Tal como dije al comienzo, lo primero que deberíamos hacer ante un contacto o mensaje sospechoso, o incluso un mal funcionamiento de la aplicación, es “desconfiar”. Estar atentos a todo lo que nos llega y no contestar o ejecutar un link / archivo de inmediato. Esto es lo que en principio nos permitirá evitar un gran dolor de cabeza.

Si nos contactan desde un número que no tenemos registrado, notamos un cambio de actitud de un contacto que nos es familiar, si nos escriben desde un banco o desde el servicio de seguridad de WhatsApp; todo esto podría encuadrarse en un contacto sospechoso, más aun si nos piden que ejecutemos una acción con rapidez. Ante todo esto, es preferible desconfiar y no responder.

Por otro lado, tal como sucede en los casos de phishing, aquí también hay que prestar especial atención a los archivos que nos mandan, enlaces que nos comparten, redireccionamientos a sitios webs sospechosos o que nos solicitan datos personales como DNI, claves bancarias, números de tarjetas de crédito, etc. Como siempre digo, una entidad bancaria o con la que operemos no pide estos datos sensibles por WhatsApp, mail o teléfono. En una situación como ésta, hay que contactarse con la entidad y consultar.

Otra medida que aumenta la seguridad de nuestra cuenta es activar la verificación en 2 pasos. Y esto es útil porque si se vuelve a registrar la cuenta de WhatsApp en otro dispositivo van a necesitar una contraseña de acceso que necesariamente nos van a tener que solicitar. Si nos sucediera, estaríamos ante la certeza de que nos están queriendo robar la cuenta. Reportar este tipo de situaciones al proveedor del servicio siempre es bueno para que tomen conocimiento de lo que está ocurriendo y lancen alertas al respecto.

Ahora bien, si ya caímos en la trampa y robaron nuestra cuenta es importante que de manera inmediata avisemos a nuestros contactos para que el daño que hagan en nuestro nombre sea el menor posible.

Estar alertas, desconfiar y tomarse tiempo para analizar lo que nos llega y en todo caso NO responder, es clave para evitar caer en estas trampas. Conocer los riesgos a los que nos exponemos y ser concientes del uso que hacemos de internet y los dispositivos, a la larga, son las herramientas más efectivas que tenemos a nuestro alcance para combatir el ciberdelito.

Autor: Ing. Pablo Rodríguez Romeo (MP 2411 – MN 5117) – Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense – www.cysi.com.ar