¿Estafa por WhatsApp? Experta advierte como le pueden robar dinero sin hackear su celular

Fabiana Ramírez, especialista en seguridad informática de ESET Latinoamérica, explica por qué las estafas en WhatsApp se han vuelto comunes, diciendo que no son un fallo de la aplicación, sino una táctica de ingeniería social que explota la confianza y el desconocimiento de los usuarios.

Por Jhon Moreno

Helena*, una contadora de un almacén en el centro de Villavicencio, esta semana se convirtió en una víctima más de los robos que se hacen por Whatsapp. Al prestarle su celular por unas horas a su hija, le llegó un mensaje supuestamente de una de las operadoras de telefonía celular, ofreciéndole un descuento del 50% del valor de su factura.  

Para aprovechar el descuento, ella debía acceder a un enlace. La hija de Helena accedió feliz por poder ahorrar ese dinero a su mamá, pero desde que accedió al enlace, la contadora no volvió a saber nada del sueldo que recién le habían pagado en la empresa para la que labora. 

Los robos, suplantaciones y fraudes a través del Whatsapp se han vuelto algo común, pero no tiene porqué ocurrirle a usted.

En Colombia, los delitos y estafas por WhatsApp son un problema creciente. Según la compañía global de información, TransUnión, en el primer semestre del 2024, Colombia experimentó un aumento significativo de 6.9% en los intentos de fraude digital. Esto representa un incremento anual de 43.5% con respecto al mismo período de 2023, junto con un aumento de 40.9% en el volumen de transacciones riesgosas, y una de las modalidades comunes es la estafa por WhatsApp. 

Periódico del Meta (PDM) dialogó Fabiana Ramírez (F.R.), especialista en seguridad informática de ESET Latinoamérica, una de las empresas que ofrece soluciones de seguridad para proteger dispositivos y datos, con el fin de explorar más allá de lo penal, cómo actúan estos ciberdelincuentes. 

PDM: Inicialmente, ¿qué es ESET?

F.R.: Es una compañía de Eslovaquia, con sede en Latinoamérica, yo estoy en la sede Buenos Aires. Nos dedicamos puntualmente a las soluciones de seguridad, protección de datos, desde la solución de software y hacemos inteligencia de amenazas.

PDM: ¿A qué se dedica usted en la empresa? 

F.R.: ESET tiene una política clara de concientización a la sociedad sobre la necesidad de protegerse en materia de ciberseguridad, que es el método preventivo más importante que existe. Laboro en esta área de la empresa.   

PDM: En Colombia se han vuelto comunes las estafas por WhatsApp ¿cuáles son esas falencias que tiene la aplicación para que sea tan vulnerable?

F.R.: El problema no es de la app como tal, porque sabemos que al ser una empresa de tecnología Meta que trabajan constantemente en mantener su seguridad. Lo que vemos es que un ataque no a la aplicación sino a través de lo que llamamos ingeniería social, que son engaños dirigidos al factor humano.

PDM: ¿Y qué es esto?

F.R.: Se trata de métodos en los que se induce a que las personas den o compartan información sensible que permita acceder datos más valiosos. Por ejemplo, cuando uno cambia de teléfono recibimos un código de verificación al SMS para que la compañía verifique que nosotros somos los dueños de esa SIM. Lo que los cibercriminales hacen es tratar de acceder a nuestra cuenta desde otro celular pero necesitan ese código, que solo está en el chip. 

PDM: Usan muchos métodos de engaño…

F.R.: Exacto, y lo hacen tratando de convencerlos por diferentes medios de engaño. Muchas veces se hacen pasar por la misma compañía de celular o por funcionarios de WhatsApp diciéndoles que tienen un error de seguridad. Parece increíble, pero a mi tía la engañaron, así: le dijeron que digitara un código y así le secuestraron la cuenta del WhatsApp. 

Le puede interesar: Para que no se deje ‘masterear’

PDM: Luego empiezan a llamar a amigos y familiares…

F.R.: Correcto. En todas partes sucede igual. Empiezan a contactarlos diciendo que están atravesando una condición muy difícil, o que les robaron, que si les pueden consignar.

PDM: ¿La única manera que tiene de secuestrar la cuenta de WhatsApp es con códigos o un enlace que envíen a la víctima?

F.R.: No diría que es la única manera. Por ejemplo, si roban el aparato y acceden al chip, pueden llamar a la compañía celular y se hacen pasar por la víctima. Hay otras técnicas que incluso clonan el mismo número. 

PDM: ¿Qué debe hacer una persona al enterarse o sospechar que le han robado su cuenta de WhasApp?

F.R.: Es probable que la víctima se dé cuenta relativamente rápido porque sus contactos le avisan y porque al abrir su cuenta le van a decir que está abierta en otro teléfono. Lo que hay que hacer inmediatamente es conectarse con soporte de WhatsApp, para que se bloquee automáticamente y avisar a los contactos para que no vayan a enviar ninguna transacción. Siempre recomendamos que se active la autenticación en dos pasos. 

PDM: ¿No hay que pasarle códigos ni siquiera a la compañía Meta? 

F.R.: Ni quiera a Meta porque ellos no tienen ningún método de autenticación en el cual te deban pedir un código. 

PDM: ¿Existen robos de cuenta de WhatsApp de la versión escritorio?

F.R.: Ha habido engaños. Se sabe que para acceder a este servicio se escanea un código QR que envía WatsApp Web, pero el engaño se produce cuando se envía un código electrónico fraudulento diciendo que debe actualizar la app o un descuento en un producto etc. y que debe escanear el código. Lo que hace el delincuente es acceder desde su computador de escritorio a nuestra cuenta de WhatsApp. Recuerden que se pueden abrir hasta en 4 dispositivos. Esa persona estará viendo todos mis chat con mi información. 

PDM: La recomendación es cerrar siempre las sesiones de escritorio…

F.R.: Correcto, en la sección de configuración de dispositivos administrar cuáles están vinculados o desconocidos. Hay que estar alerta de los códigos QR que nos envíen digitalmente personas desconocidas.

PDM: Hackeando mi WhatsApp, ¿el delincuente tiene algún otro acceso a mi celular?

F.R.: En principio solo a la app, pero podría suceder que tenga copia de seguridad en un chat y que tenga allí claves o fotos, información relevante. También, mediante copias de seguridad el delincuente podría recuperar información vieja del WhatsApp. No acceden a su teléfono, pero sí datos importantes para el delincuente. Aquí siempre es bueno tener en cuenta la doble verificación para que no solo necesiten la clave, sino otros datos.

PDM: Para ser sinceros, ¿los ciberdelitos no pararán y por el contrario serán más sofisticados?

F.R.: Así como estamos tratando de perfeccionar los métodos de protección, los cibercriminales también lo hacen con sus técnicas. Además, ya no se necesita ser un especialista en tecnología, cualquiera puede acceder a la IA y obtener datos maliciosos. Así como en la calle encuentran maneras de engañar, en el mundo digital aumenta la posibilidad de ataques.

PDM: ¿Qué otros delitos debemos estar prevenidos?

F.R.: Lo más común es el fishing que es otro tipo de ingeniería social, en el que también se usa un enlace o un archivo malicioso. Con un clic ya podemos ser vulnerables o estar infectados; es necesario contar con sistemas de protección, contar con soluciones de seguridad es importante. Incluso uno que es especialista puede caer. 

PDM: Una recomendación para no caer…

F.R.: Siempre estar informado sobre las nuevas tendencias de ciberdelincuencia. Y algo aplicable para el mundo digital como para el mundo real: pensar antes de actuar.