Con motivo de la conmemoración del Día de la Mujer este 8 de marzo, circula una nueva estafa en WhatsApp.
Los primeros reportes surgieron en España donde el Instituto Nacional de Ciberseguridad alteró a los usuarios de la aplicación de mensajería sobre el intento de engaño más reciente en la plataforma.
“El texto utiliza como gancho la posibilidad de ganar una cafetera Nespresso, bajo la excusa de la celebración del Día Internacional de la Mujer el próximo 8 de marzo. Posteriormente, les envían una segunda encuesta para ganar una tarjeta regalo de Mercadona por valor de 900€ (unos 20,891 pesos mexicanos)”, explicó la organización en un comunicado.
En Chile, un aviso similar fue publicado por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno de aquél país y lo identifica como una “campaña de phishing” con un nivel de riesgo alto que usa envío de cuestionarios en WhatsApp así como el reenvío de mensajes como vía para conseguir las credenciales de los usuarios.
El “phishing” no involucra a las marcas directamente, ni al sistema bancario, por el contrario el “phishing” es un conjunto de técnicas de fraude indirecto, en las que se usan sitios apócrifos, formularios e incluso amenazas para construir el engaño.
Aunque en este tipo de estafas vía WhatsApp es complicadi identificar a los responsables de este nuevo esquema de fraude, se sabe que los datos obtenidos a través de WhatsApp pueden comercializarse posteriormente en Internet.
Recomendaciones para evitar ser víctima de estafas en WhatsApp
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
- Prestar atención en los detalles de los mensajes o redes sociales.
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.