Para muchos, la vida cambió desde la creación de WhatsApp!
Los chats parecen ser “la panacea” para intercambiar mensajes o hacer llamadas con la familia, los amigos y conocidos. Pero…
¿Qué pasa cuando dicho intercambio se realiza con extraños? o ¿Alguno de sus conocidos ha sido infectado o, pero aún, hay alguien más haciendo una suplantación de identidad?
WhatsApp es una aplicación de mensajería muy útil para comunicarse entre Smartphones que operan con distintos sistemas operativos o, inclusive, desde otros dispositivos usando la versión Web, es bastante simple en su caso de uso:
- Redactar el mensaje de texto, multimedia o hacer una llamada,
- En segundos, será procesado por medio de los servidores remotos y remitido al destinatario(s) final(es),
- Posteriormente, el receptor recibe una notificación del nuevo mensaje o llamada y procede a visualizarlo y/o atenderlo.
Generalmente la interacción sea realiza con individuos que hacen parte del directorio de contactos (están plenamente identificados y/o aceptados), y aunque esta no es una restricción, debería ser la norma de conducta para no terminar chateando con extraños.
Ahora bien, cuando se chatea con contactos extraños y/o se abren enlaces a sitios fuera de WhatsApp, es cuando las cosas se pueden tornar un poco más complicadas! Dado que se sale del entorno seguro de la aplicación para entrar en las oscuras aguas de internet que pueden llegar a ser muy turbias. Existen bastantes tipologías de ataques o engaños que van desde:
- El tradicional phishing que pretende pescar a las impávidas presas por medio de tretas basadas en la ingeniería social tales como el ofrecimiento de funcionalidades exclusivas, extras, promociones y demás; sí y solo sí, se hace clic en un determinado enlace y se siguen las instrucciones (el “modus operandis” tiende a variar),
- La duplicidad de sesiones usando Whatsapp web,
- Sim-Swapping en donde el cibercriminal proceder a clonar la SIM Card de la víctima para hacerse pasar por ella apoderándose de su cuenta de WhatsApp.
Para ampliar los detalles sobre los ataques más frecuentes de las versiones móviles y web de WhatsApp, aquí tenemos la video entrevista donde el analista nos da consejos sobre: lo que se debe hacer en cada caso! (si no puede visualizar el video, haga clic aquí)
¿QRLjacking qué es eso?
Recientemente, apareció una nueva tipología de amenaza denominada “QRLjacking” (tal como lo informan los expertos de ESET) que, como siempre, se vale de la ingeniería social para llevar al usuario a escanear un código QR y, de esa forma, el atacante puede llegar a secuestrar la cuenta con la finalidad de acceder a los contactos, información y todas las conversaciones contenidas dentro de la cuenta de la presa.
¿Cómo evitar ser presa fácil del QRLjacking y de otro tipo de amenazas?
Los expertos recomiendan:
- Evitar escanear cualquier código QR a cambio de algún beneficio o como parte de un proceso de validación, independientemente del sitio o marca que represente el anuncio. En caso de que un servicio, aplicación o empresa utilice un recurso como el código QR como parte de una acción o beneficio, el mismo sería ampliamente divulgado a través de sus canales oficiales,
- No seguir enlaces que contengan información sospechosa, independiente del medio por el cual lleguen.
- Desconfiar de las redes abiertas de dudosa procedencia: en Colombia y en otros países de Latinoamérica, es cada vez más común la práctica de usar hotspots sin contraseña para robar información privada, la identidad o las contraseñas y el dinero de los usuarios desprevenidos que se conectan a este tipo de redes inseguras. Para evitar este problema trate de tener un plan e datos móviles o intente conectarse a las redes seguras ofrecidas por su operador de internet en lugares públicos. En un viaje al extranjero, adquirir una SIM con un plan de datos en el país que vaya a visitar.
- En caso de dudas, cerrar todas las sesiones de WhastApp previamente iniciadas para que los cibercriminales pierdan cualquier acceso a la cuenta de WhatsApp de sus víctimas adquirido previamente.
- Proceder a desactivar WhatsApp en caso de pérdida o robo de la terminal,
- Usar el sentido común y tener cuidado con la información que se va a transmitir mediante las aplicaciones de mensajería. Recuerde que en un medio digital, el receptor está depositando la confianza en usted y, por lo mismo, lo ha añadido a WhatsApp y se arriesga a leer los mensajes que recibe de su parte.
- Mantener la aplicación de WhatsApp siempre actualizada a la última versión disponible para cada sistema operativo.
Finalmente, tal como decían las abuelas: “ante la duda lo mejor es abstenerse” y, para aclarar todo, es mejor recurrir a su experto de confianza.
Ahora bien, sino hay conocido alguno que lo pueda sacar de las dudas, lo invitamos a dejarnos sus dudas o comentarios en www.TECHcetera.co o a través de nuestras redes sociales en Twitter, Facebook o Instagram.