Una nueva generación de estafas peligrosas está atacando a los usuarios de WhatsApp. Los métodos varían desde falsas llamadas policiales hasta software malicioso que se propaga automáticamente a través de las listas de contactos.
En las últimas 72 horas, las fuerzas del orden y los investigadores de ciberseguridad han emitido urgentes advertencias sobre nuevas campañas. Estas tienen como objetivo robar datos personales, vaciar cuentas bancarias y tomar el control de las cuentas de los usuarios. Las amenazas actuales van mucho más allá de las tradicionales cartas en cadena, utilizando sofisticadas técnicas de ingeniería social y abusando de las funciones de confianza de la plataforma para engañar a los usuarios.
La policía irlandesa (Garda Síochána) advirtió este lunes sobre una nueva estafa. Los delincuentes realizan llamadas a través de WhatsApp, haciéndose pasar por agentes de policía y utilizando el escudo oficial de la Gardaí como foto de perfil para aparentar legitimidad. El objetivo es persuadir a las personas para que revelen información confidencial por teléfono.
Anzeige
Actualmente, métodos de ingeniería social como falsas llamadas policiales, enlaces de phishing y GhostPairing están provocando la toma de control de cuentas y la propagación masiva de malware a través de WhatsApp. El paquete Anti-Phishing gratuito ofrece una guía clara de 4 pasos, explicando cómo reconocer mensajes fraudulentos, verificar dispositivos conectados y detener el software malicioso. Incluye una lista de verificación práctica, recomendaciones sobre medidas antivirus y pasos concretos de emergencia en caso de una vulneración de la cuenta. La descarga es gratuita por correo electrónico y está dirigida tanto a particulares como a empresas que desean proteger su comunicación de forma fiable. Descargar ahora mismo el paquete Anti-Phishing gratuito
Las autoridades han dejado claro que los agentes de policía reales nunca llamarían inesperadamente a través de WhatsApp para solicitar datos personales. Este ataque explota la confianza pública en las fuerzas del orden y crea una falsa impresión de urgencia o autoridad. Los usuarios deben considerar con extrema sospecha cualquier contacto no solicitado de este tipo e informar de los incidentes de inmediato. Esta táctica muestra una tendencia hacia ataques más personalizados con símbolos de confianza.
Software malicioso auto-propagable a través de WhatsApp Web
Investigadores de seguridad descubrieron el fin de semana una peligrosa nueva campaña de malware para usuarios de Windows. La campaña, conocida como „Boto Cor-de-Rosa“, distribuye un troyano bancario de la familia de malware Astaroth a través de WhatsApp Web. El peligro es especialmente grande porque el software malicioso se propaga automáticamente: una vez que un ordenador está infectado, el malware accede a la sesión de WhatsApp Web iniciada y envía automáticamente un archivo ZIP malicioso a cada contacto.
El mensaje adjunto parece inofensivo, con saludos amables como „Aquí está el archivo solicitado. ¡Si tienes alguna pregunta, estoy a tu disposición!“ Dado que el mensaje parece provenir de un contacto conocido, es muy probable que el destinatario abra el archivo. De esta manera, cada usuario infectado se convierte en un distribuidor involuntario del malware, lo que permite una rápida propagación exponencial. El ataque subraya el riesgo de dejar WhatsApp Web activo permanentemente en un ordenador.
„GhostPairing“: Toma de control de contactos a través de ingeniería social
La empresa de seguridad Avast advirtió la semana pasada sobre una nueva técnica de toma de control de cuentas llamada „GhostPairing“. Este ataque no roba contraseñas, sino que utiliza la ingeniería social para convencer a una víctima de que vincule el dispositivo del atacante con su propia cuenta de WhatsApp. La estafa a menudo comienza con un mensaje de un contacto aparentemente de confianza que contiene un enlace.
El enlace dirige a una página falsa que solicita al usuario que „verifique“ su identidad. En realidad, lo guía a través del proceso legítimo de emparejamiento de dispositivos de WhatsApp. Al escanear un código QR, la víctima otorga inadvertidamente al atacante acceso total a su cuenta. El propio WhatsApp sigue funcionando normalmente en el teléfono móvil, lo que dificulta la detección de la vulneración. El atacante puede entonces monitorizar todos los mensajes, fotos y contactos en tiempo real.
Cómo protegerse: Consejos para una mayor seguridad
Ante estas amenazas en evolución, los expertos subrayan la importancia de la higiene digital y la concienciación de los usuarios. Los usuarios deben seguir varias prácticas importantes:
- Desconfíe de los contactos no solicitados: Sea escéptico con los mensajes y las llamadas, incluso si parecen provenir de organizaciones oficiales o de contactos de confianza. Las autoridades reales nunca solicitan datos confidenciales a través de WhatsApp.
- Verifique los dispositivos vinculados: Revise regularmente la sección „Dispositivos vinculados“ en la configuración de WhatsApp y elimine inmediatamente cualquier conexión desconocida.
- Active la verificación en dos pasos: Esto añade una capa de seguridad crucial que puede prevenir el acceso no autorizado a la cuenta.
- Utilice software antivirus: Un programa antivirus robusto en los ordenadores puede detectar el malware que pretende secuestrar sesiones de navegador como WhatsApp Web.
Según los informes, WhatsApp ya está probando nuevas mejoras de privacidad, incluyendo controles más detallados sobre quién puede ver las fotos de perfil y las actualizaciones de estado. Estas próximas funciones indican los continuos esfuerzos de la plataforma por dar a los usuarios más control sobre sus datos. En última instancia, la combinación de mejoras de seguridad a nivel de plataforma y una mayor vigilancia por parte de los usuarios es la defensa más eficaz contra estos ataques cada vez más sofisticados.
Anzeige
PD: ¿Utiliza WhatsApp Web o comparte archivos con frecuencia a través de mensajería? Muchas infecciones ocurren de esta manera: archivos ZIP adjuntos enviados automáticamente y páginas de verificación falsas son vectores de entrada típicos. Obtenga el informe gratuito y compacto con medidas de protección prácticas: comprobación de seguridad para dispositivos vinculados, guía paso a paso para detectar intentos de GhostPairing y consejos prácticos para el uso seguro de WhatsApp Web. Ideal para todos aquellos que quieran asegurar sus cuentas rápidamente. Solicitar ahora mismo la guía Anti-Phishing gratuita
