Estafas por WhatsApp – 5 errores de seguridad que facilitan el robo de cuentas

En América Latina, WhatsApp está presente en más del 90 % de los usuarios de internet, con niveles especialmente altos en países como México (94 %) y Argentina (93 %). En este contexto, ESET, advierte en los últimos años, detectar fraudes pasó de mensajes obvios del tipo “gane un premio” a tácticas complejas de ingeniería social, clonación de cuentas y robo de datos dirigidos tanto a usuarios comunes como a instituciones públicas. ESET revela los 5 errores claves que se podrían estar cometiendo ahora mismo en la aplicación y, sobre todo, cómo blindar una cuenta de WhatsApp en pocos minutos para no ser víctima (Fuente ESET Latam).

“El factor humano sigue siendo el eslabón más débil de esta cadena de un ataque. El gran problema es que la mayoría de las intrusiones no se producen por complejos fallos tecnológicos de la aplicación, sino por simples errores de seguridad cometidos por los propios usuarios.”, comenta David Gonzalez, Investigador de Seguridad Informática de ESET Latinoamérica.

Aunque WhatsApp cuenta con cifrado de extremo a extremo, los estafadores, según ESET, modificaron su objetivo: en lugar de intentar «romper» el código de la aplicación, ahora se centran en llamar la atención del usuario, para que sea él mismo quien comparta información o realice acciones que llevan al robo de su cuenta.

ESET repasa los 5 errores más comunes a corregir para evitar convertirse en una próxima víctima:

1. No activar la confirmación en dos pasos: Este es sin duda el error más común y el que más daño causa, y no solo en WhatsApp, si no que muchas de las estafas actuales solo tienen éxito porque la víctima no cuenta con una capa extra de protección.

“Muchos usuarios creen que el código de 6 dígitos enviado por SMS es el único candado de su cuenta. El problema es que los delincuentes utilizan técnicas de ingeniería social para convencerte de que introduzcas este código (haciéndose pasar por el servicio técnico, un hotel o un sitio de ventas). Si entregas el código SMS y no tienes activada la autenticación en dos pasos, el estafador se hace con el control total de tu aplicación en cuestión de segundos. Una vez dentro de tu cuenta, el atacante activa su PIN, dándole tiempo para pedir dinero a tus contactos, simulando una emergencia financiera – una de las estafas más replicadas hoy en día.”, analiza David Gonzalez.

Cómo blindar la cuenta ahora:

• Ir a Ajustes en WhatsApp.
• Pulsar en Cuenta > Confirmación en dos pasos .
• Hacer clic en Activar y crear una contraseña numérica de 6 dígitos.
• Consejo de oro: Añade un correo electrónico de recuperación en caso de olvidar el PIN.

2. Hacer clic en enlaces a «ofertas imperdibles», promociones o acciones instantáneas: Creer mensajes que ofrecen una ventaja económica inmediata o un premio inesperado. La estafa suele llegar por WhatsApp con un enlace acortado y un texto pegadizo.

Estafa suplanta a empresa reconocida para ofrecer supuestos regalos especiales. Fuente: WeLiveSecurity.com

Al hacer clic en estos enlaces, se accede a una página que imita a la perfección el sitio web oficial de la empresa. Allí, se introducen datos personales, contraseñas bancarias e incluso datos de tarjeta. En otros casos, el simple clic puede descargar malware que vigila lo que se teclea en el móvil, incluidas las contraseñas de las aplicaciones financieras.

Algunos puntos para detectar una estafa de phishing:

• Promesas exageradas: El dinero fácil y los premios gratis sin sorteo son las mayores señales de alarma. Promociones absurdas que están muy por debajo del valor real del producto.
• Errores ortográficos : Los estafadores suelen cometer errores en portugués o utilizar un lenguaje demasiado informal.
• URL extrañas: comprobar la dirección del sitio web. Si es algo como www.promocao-banco-xyz.net en lugar del sitio oficial .com.br , cierra la página inmediatamente.
• Peticiones de compartir: Si el sitio dice que sólo se gana el premio si se comparte el enlace con 10 contactos, se trata de una estafa piramidal digital.

Consejo de seguridad ESET: Nunca acceder a canales bancarios a través de enlaces enviados por mensaje. Abrir siempre la aplicación oficial del banco o teclear directamente la dirección en el navegador.

3. Dejar la foto de perfil a la vista de cualquiera: Este error facilita uno de los tipos de fraude más comunes. La suplantación de identidad o la estafa del número nuevo. A diferencia de la clonación, en este caso el delincuente no piratea la cuenta, sino que simplemente crea una nueva utilizando los datos públicos. Utilizando la foto y nombre, el estafador se pone en contacto con familiares diciendo que se ha cambiado de número porque el antiguo se ha roto o ha tenido algún problema. Aunque WhatsApp no permite actualmente capturar la foto de perfil mediante una impresión, el delincuente puede utilizar otro dispositivo o la versión de escritorio de la app para hacer una captura de pantalla y obtener la imagen. A partir de la conversación, crean sensación de urgencia y solicitan una transferencia inmediata para pagar una factura o a un proveedor.

Cómo configurar la privacidad:

• Ir a Ajustes en WhatsApp.
• Hacer clic en Privacidad.
• Seleccionar Foto de perfil.
• Cambiarlas de «Todos» a «Mis contactos».

Consejo de seguridad ESET: Siempre que un contacto conocido pida dinero para un número nuevo, hacer una videollamada o una llamada de audio para confirmar su identidad. Nunca realizar transferencias basándose únicamente en mensajes de texto y fotos de perfil.

4. No hacer copias de seguridad blindadas de las conversaciones en la nube: Muchas personas se centran en proteger la aplicación, pero olvidan la información que se almacena fuera de ella. WhatsApp realiza copias de seguridad automáticas en Google Drive (Android) o iCloud (iPhone). El error es que estas copias de seguridad no están protegidas por el mismo cifrado que la app.

“Si un delincuente consigue hackear tu correo electrónico o tu cuenta de Apple/Google, puede descargar el archivo de tu copia de seguridad en otro dispositivo. Tendrán acceso a todo tu historial: fotos de documentos, conversaciones íntimas, datos de trabajo y contraseñas que hayas anotado. es un robo de datos «por la puerta de atrás».”, advierte el investigador de ESET.

Cómo blindarlo:

• Ir a Ajustes > Conversaciones > Copia de seguridad de conversaciones.
• Activar “Copia de seguridad protegida por contraseña con cifrado de extremo a extremo”.
• Crear una contraseña única. Ahora ni Google ni Apple podrán leer los datos si son hackeados.

5. Mantener la vista previa de notificaciones en la pantalla bloqueada: Este es el error del «acceso físico».

Un delincuente (o alguien malintencionado) puede intentar registrar tu WhatsApp en otro móvil. El código de verificación llega por SMS al dispositivo y si la vista previa está activa, el atacante puede leer el código de 6 dígitos sin necesidad de la huella dactilar o contraseña. En segundos, pueden robar la cuenta con sólo mirar la pantalla del móvil sentado en la mesa del restaurante o la oficina.

Cómo proteger las notificaciones:

• Ve a los ajustes de tu móvil (Android o iOS) y luego a Notificaciones.
• Busca WhatsApp (y también la app Mensajes/SMS ).
• Cámbiala a «No mostrar notificaciones» o «Mostrar sólo al desbloquear».
• De esta forma, el contenido del mensaje sólo aparecerá a tus ojos.

“La mayoría de las estafas de WhatsApp no se basan en tecnologías sofisticadas, sino en simples errores que cometemos con las prisas del día a día. Los delincuentes se aprovechan de nuestra curiosidad, urgencia emocional y, sobre todo, de la configuración de privacidad que dejamos «abierta» por defecto.”, concluye Gonzalez de ESET.

Datos extras:

1. ¿Qué hago si ya he pasado el código de 6 dígitos a un estafador?

Intenta reinstalar WhatsApp inmediatamente. Al solicitar un nuevo código, es posible que puedas desconectar al estafador. Si ya has activado la confirmación en dos pasos, tendrás que esperar 7 días para recuperar el acceso, pero debes notificarlo inmediatamente a tus contactos y bancos.

2. ¿Cómo puedo saber si alguien está leyendo mi WhatsApp Web ahora?

Ve a Ajustes > Dispositivos conectados. Si hay algún navegador o ciudad que no reconozcas, pulsa sobre él y selecciona «Cerrar sesión». Esto cierra la sesión inmediatamente.

3. ¿Servirá de algo cambiar mi número de móvil si me clonan?

No es necesario que cambies tu número de móvil, pero puedes desactivar la cuenta comprometida enviando un correo electrónico a [email protected] con la frase «Perdido/Robado: Por favor, desactiva mi cuenta» y tu número en formato internacional.

It's hard to watch people spend a day criticizing Zuckerberg and then see them posting links to all the products that make him rich.

#Facebook #Instagram #Meta #Whatsapp

On Quitting Whatsapp Chatrooms

When I worked as a deicer I was working such unsociable hours that my personal life took a hit. Friends would often discuss going to climb at 19:00 or so but I couldn’t. I had to be up at 02:00 to be at work by 04:00 ready to deice planes. After a while of feeling isolated I quit that chat, to preserve my mental health.

A year later I had a new climbing group and a new chatroom that I was part of. Here too, I quit. This time it’s because I had a broken arm, so I was suffering another bout of ROMO. Reminder of Missing Out.

A Morning Whatsapp Tidy

This morning I quit three or four more chatrooms, but this time for different reasons. The reasons are the following:

• I’m not interested in drinking and most nocturnal events.
• When I participate in an event I want it to be small enough to be social and I don’t want to see a waiting list system. For this reason I rarely join these group activities anyway.
• The key reason I quit these groups is that they go against netiquette. It’s an old fashioned term from the 90s but I think it’s worth looking into today. The idea is that unless there is a clear and valid reason to control conversations you don’t. You trust the community to look after itself.

The drop that made the vase overflow is that a group was locked overnight because an admin was on a pubcrawl. In my eyes a healthy community is one that trusts its members enough not to lock the chatroom. To me, locking a chatroom is both offensive and pointless, especially since Whatsapp is built on people chatting in the first place.

The Positive

I am part of two active communities. One is Strava based, and the other is Meetup based. I participate in Nyon events two, three or even more times per week, especially in summer, when the weather permits. This is a group of people I could see daily, if I wanted, and do sports with three to four times per week, especially in summer, but to a large extent even in winter, especially now that running is an option. It used to be a cycling only group.

The second group is a cycling group in Geneve. The key difference is that this group is in Nyon so I have a 40km ride to get there and back, as well as the ride itself. On Saturday I have to choose one or the other, every summer Saturday. That’s why I’m content.

That’s why I carried out some electronic spring cleaning this morning. That’s why I quit at least three or four chatrooms.

Obsolete Whatsapp Chat

For me, Whatsapp should be a place to converse with friends and acquaintances between activities, as well as to discuss future projects. What I saw yesterday and this morning was an avalanche of posts trying to prevent people from chatting, but also a negative attitude towards community. To be specific, I suggested that we could have two Nyon “chats”. One of these would be “events only”. No chatter. The other, which is the existing group, would become the “verbose group”, i.e. the one for people who wanted to chat. Two people approved that idea, and two people were negative about it. A third “laughed”.

Last night I thought the issue had been resolved until I saw “I’m locking the chat overnight while I’m at a pubcrawl, by the admin, and that was the final straw. That’s when I dumped three or four chats. That’s when I spring cleaned.

Events Exist in Whatsapp

While writing this blog post I noticed that Events do exist in Whatsapp. It would be easy to create events, without creating a new chat each time. It would also make keeping track of participants very easy, because participants would take that themselves. I don’t know why the feature isn’t used.

And Finally

I am opposed to using Whatsapp since it was bought by Facebook. I use it in the hope of social connections. When someone, once per month, or more often says “I’m sick of people being so chatty” it encourages me to feel socially disconnected. It also encourages me to dump Whatsapp, since my expectation of conversation is not reflected by other people.

The fact that I wrote two blog posts shows why “stepping away” and quitting these groups is healthy. In the Pre-Facebook era Whatsapp was for friends to chat between each other. In the Facebook owned and post pandemic era my values, and those of other Whatsapp users are at odds, hence the rationality of quitting.

Coming Soon

I’m playing with Eleventy and Strava data. I will write about this experience shortly. I will be back to positive and constructive posts shortly.

#WhatsApp rolls out more #AI features, #iOS multi-account support

https://www.bleepingcomputer.com/news/software/whatsapp-rolls-out-more-ai-features-ios-multi-account-support/

#cybersecurity #Meta #privacy

Ha-Ha-Ha ... Yes -- Yesss!
:sickos_meme:

I'm getting closer to finding the source of the Whatsapp-Yahoo poopoo spraying heck hole! 👹

#Meta #Whatsapp #Yahoo #SharingIsScaring