Las trampas de la app más querida aprovechan el factor humano…
WhatsApp se está convirtiendo cada vez más en la nueva puerta de entrada de los ciberdelincuentes.
Al fin y al cabo, estamos hablando de una aplicación que se ha hecho indispensable no sólo para uso personal, intercambiando fotos, vídeos, voz, documentos, sino también para comunicaciones e intercambios profesionales.
Basta decir que es la más utilizada del mundo, con unos 2.000 millones de usuarios. En julio de 2024, la utilizaban 35,7 millones de personas en Italia, es decir,el 83,8% de los adultos de entre 18 y 74 años.
Por eso, aunque ha sido durante mucho tiempo un «tema candente» para los ciberdelincuentes, recientemente ha vuelto a los titulares por dos estafas que ya están cosechando sus primeras víctimas.
El primero está vinculado a la búsqueda de empleo y el segundo a una «buena acción» de la que puede ser difícil escapar. Ambos apelan al elemento emocional muy «humano» que, dejando de lado el análisis racional más lento y reflexivo, pretende desencadenar una reacción «caliente», instintiva y rápida de la que luego es difícil dar marcha atrás. Una estratagema clásica de los delincuentes para robar datos confidenciales y dinero.
La estafa del currículum
Se calcula que cada día, entre 3 y 4 millones de italianos buscan un empleo o un trabajo distinto del que desempeñan actualmente.
Se trata, por tanto, de un grupo importante de personas que dedican parte de su día a leer anuncios, enviar CV, seguir las tendencias sociales. Personas muy centradas en un objetivo que también puede convertirse en obsesión para algunos y que, como tal, implica ante todo la esfera emocional.
«Hemos recibido tu CV, agréganos en WhatsApp para hablar de trabajo«.
Esta es la frase que está llegando a los teléfonos móviles privados. Los estafadores, haciéndose pasar por representantes de empresas, proponen una oferta de trabajo atractiva y fácil. Un señuelo para llamar la atención e incitar a la víctima a añadir el número en WhatsApp.
Una vez que la presa ha caído en la trampa, pensando realmente que su CV ha sido evaluado positivamente, se pondrá en contacto con el número dictado por la voz grabada en WhatsApp. Aquí, otra voz que se hace pasar por un empleado del departamento de «recursos humanos» de la empresa (suelen aprovechar el nombre de marcas famosas) pedirá a la víctima que se ponga en contacto con alguien en Telegram que le hará un seguimiento de la colocación.
Así comienza la nueva aventura laboral. Normalmente, las tareas solicitadas inicialmente se refieren a trabajos sencillos, como poner «me gusta» en publicaciones de redes sociales famosas a vídeos de personas influyentes o anunciantes. Luego pasan a peticiones más particulares, como una compra con devolución y ganancias, y terminan con la inversión de dinero en plataformas de intercambio desconocidas, creadas específicamente con el objetivo de robar dinero a la víctima.
La siguiente sugerencia es invertir dinero en una plataforma de comercio online que daría acceso a ganancias rápidas y fáciles. Por supuesto, en el momento en que esto ocurre, los estafadores desaparecen en el aire, llevándose consigo su dinero y sus datos personales.
En ese momento, la víctima probablemente se dará cuenta de que le han estafado. Pero para entonces será demasiado tarde, el daño ya está hecho y, además de no haber encontrado trabajo, habrá sufrido un robo importante.
La estafa de las buenas acciones
Pero, como decíamos, hay otra estafa que circula por la conocida aplicación de mensajería.
Funciona así: el usuario recibe un mensaje que dice «¡Hola! Por favor, vota… es la hija de mi amigo, el premio principal es una beca».
En este caso, el mensaje contiene un enlace que hay que pulsar para participar en el concurso. Lo que es muy engañoso es que el enlace se envió desde un contacto de la libreta de direcciones. Como explica la Policía Postal«La propuesta puede parecer atractiva y el mensaje de nuestro amigo inofensivo. Por el contrario, al hacer clic en enlaces fraudulentos y comunicar nuestros datos personales, ciberdelincuentes sin escrúpulos pueden acceder a los contactos de nuestra libreta de direcciones, apoderarse de nuestras cuentas y robar nuestra identidad para cometer otras estafas».
«Las estrategias utilizadas para hacer creíbles las nuevas estafas telefónicas», explica además la Policía Postal, «pretenden superar la desconfianza natural de los usuarios hacia los números internacionales y los contactos desconocidos, utilizando nombres de la libreta de direcciones y usuarios con el prefijo +39».
El concepto es siempre el mismo: los delincuentes se aprovechan de nuestra distracción, precipitación, emocionalidad y vulnerabilidad. Por tanto, de nuestro «factor humano».
El consejo es desconfiar siempre, a menos que estemos más que seguros de su procedencia, de cualquier cosa que nos llegue por correo electrónico, teléfono, SMS u otras aplicaciones como WhatsApp, especialmente si el mensaje o la llamada nos pide que hagamos clic en enlaces desconocidos o que entreguemos nuestros datos personales. Nunca envíes dinero a plataformas de inversión en línea sin antes investigar a fondo.
Naturalmente, el número del que procede la solicitud de contacto debe ser bloqueado y, si es necesario, denunciado a la Policía Postal.
Pero, sobre todo, es importante que nunca te encuentres desprevenido.
Como en todas las estafas informáticas, el objetivo es el comportamiento humano, porque siempre es el eslabón más débil, la grieta por la que se cuela el delito. Por eso hay que reforzar las defensas. Construir, en definitiva, un sistema inmunitario que proteja contra las numerosas trampas de la tecnología. Especialmente cuando se trata de datos sensibles e información corporativa.
Un objetivo que sólo puede alcanzarse mediante cursos de formación continua y de calidad que incluyan ejercicios prácticos y simulaciones de todo lo que puede ocurrir cuando estamos conectados. Es decir, siempre.
