Los peligros de WhatsApp

WhatsApp se ha convertido en uno de los medios de comunicación más importantes para buena parte de la sociedad. Pero no todo son ventajas. En las tripas de la «app» se almacena una cantidad ingente de información sobre el dueño de la cuenta. Algo que, evidentemente, no pasa inadvertido a ojos de los ciberdelincuentes. Buena muestra de ello son los recientes «hackeos» de Jeff Bezos o Albert Rivera. Entre los métodos predilectos de los atacantes para explotar la aplicación se encuentra el «spoofing». Una técnica que sirve para suplantar al usuario, especialmente a través de correo electrónico, empleando tecnología con fines maliciosos. Ahora, la empresa de ciberseguridad Panda Security, afirma que este tipo de casos han aumentado considerablemente durante el último año dentro de la aplicación de mensajería.

«Este tipo de técnicas dan mucho dinero. El retorno de la inversión es brutal. Las acciones de « phishing», y de «spoofing» en concreto, no exigen grandes esfuerzos», explica Hervé Lambert, responsable de operaciones de Panda Security. El experto, se muestra muy preocupado por el aumento de los ciberataques que emplean ingeniería social para engañar al usuario y robarle los datos: «Los cibermalos son muy buenos y muy listos. Se les da muy bien encontrar fórmulas a través de las que robar información. Muchas veces la gente piensa que sus datos no valen nada, que en su teléfono no hay nada que interese. No es así. A día de hoy un «smartphone» alberga toda la vida digital del usuario. Su navegación, sus gustos, sus opiniones, sus amistades, sus datos bancarios... Todo eso cuesta dinero».

Un fenómeno muy extendido

Los ataques destinados a la suplantación de identidad no son un fenómeno nuevo en internet. Ni de lejos. Durante los últimos años han afectado a numerosos usuarios y, a su vez, han ido mejorando. Un buen ejemplo de sus posibilidades lo encontramos en «el timo del CEO». Una ciberestafa en la que el atacante, haciéndose pasar por el jefe de una compañía, solicita a alguien de la plantilla que transfiera una cantidad de dinero a una cuenta concreta.

Precisamente, esta técnica estuvo (presuntamente) relacionada con la pérdida de cuatro millones de euros de la EMT valenciana el año pasado. El dinero terminó en una sucursal de un banco en Hong Kong. «El crecimiento de los ataques basados en suplantación del usuario es muy grande y muy difícil de cuantificar. Más o menos del 40% desde 2017. Hay fuentes americanas que afirman que cada mes se crean dos millones de estafas de «phishing». El mayor número de ciberataques contra empresas durante 2019 ha sido de este tipo», afirma Lambert.

Durante los primeros meses de 2020, firmas de ciberseguridad, como Kaspersky, han alertado sobre la aparición de varias estafas destinadas a robar cuentas de WhatsApp. Recientemente, la Guardia Civil informaba sobre un caso en el que el atacante, haciéndose pasar por un contacto al que ha suplantado previamente, trata de engañar al usuario para que le comparta el código de verificación de su cuenta de WhatsApp, con lo que tendría vía libre para tomar el control de la misma.

Continúa leyendo en 'ABC.es'