Francisco Javier Dagostino Casado
Cada vez son más frecuentes las estafas que utilizan WhatsApp como forma de contactar a las posibles víctimas. ESET, compañía líder en detección proactiva de amenazas, alerta sobre una nueva estafa que circula por esta plataforma de mensajería y hace creer al destinatario que tiene crédito en criptomonedas listo para ser retirado de una billetera virtual (wallet) abierta a su nombre.
“Como siempre decimos, si algo parece muy bueno para ser verdad, lo más probable es que efectivamente no lo sea. Desconfía siempre de ofertas únicas, o supuestas oportunidades de ganancias monetarias fuera de lo común, con montos exagerados. Cuando la limosna es grande hasta el santo desconfía.”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
“¡Bienvenido! David, Tu cuenta financiera ha sido agregada”, así inicia el mensaje que llega al WhastApp de la posible víctima donde le asegura que tiene a su disposición una wallet con monto acreditado en criptomonedas, ya listo para ser retirado y transferido a su cuenta bancaria en moneda local. Para ello, en el mismo mensaje, se le da al usuario las credenciales para acceder a la wallet y comenzar a operar los criptofondos que supuestamente tiene ya disponibles. Una vez que el usuario busca retirar el dinero prometido, es donde los estafadores pedirán la transferencia para poder liberar esos fondos inexistentes. Además de relevar datos personales de cada usuario mediante una web que simula ser un Exchange de criptomonedas, los criminales se quedan con los fondos que cada víctima les transfiere.
Si bien el mensaje puede tentar a quien lo recibe, desde ESET indican que hay muchas señales de alerta que es importante revisar antes de actuar, ya que ayudan a distinguir inmediatamente las estafas:
Número desconocido: Sin dudas el primer punto es la recepción de un mensaje de un contacto con un número de prefijo de dudosa procedencia, tal como podemos observar hasta la propia aplicación de mensajería nos advierte que el mensaje proviene de un número desconocido y aprovecha para recordarle al usuario revisar sus configuraciones de seguridad.
Francisco Javier Dagostino Casado
Sitios que no puede verificarse su autenticidad: En este caso, el mensaje contiene un link que lleva al usuario a un sitio que simula ser una página de operaciones con criptomonedas -similar a cualquier crypto Exchange-, pero que tiene detalles que deben ser vistos como alertas.
Por un lado, si buscamos información del sitio en Google se puede observar que nadie reconoce este sitio para operar con criptos y si se valida la información del dominio, se identifica que tiene una antigüedad de 6 días; más que suficientes argumentos para considerar al sitio como falso.
Por otro lado, la dirección de soporte que muestra la web también da la idea de que no es un sitio válido, ya que tiene un mail genérico como contacto de ayuda.
Ganancia inmediata de origen desconocido: Se puede observar que el dinero prometido se encuentra acreditado, en la supuesta cuenta, a nombre de la víctima. Esto hace tentar al usuario, pero a la vez es una de las mecánicas más comunes en este tipo de estafas: ganancias que caen del cielo, pero para las cuales se necesita pagar alguna suma para “liberar” el premio, regalo, o descuento.
Alguien que se encuentre segado en su emocionalidad y prosiga con la interacción de este sitio, puede transferir a los estafadores el monto que solicitan, con la esperanza de liberar fondos en criptomonedas que nunca existieron. Recién allí podrá darse cuenta de la estafa, cuando ya nada puede hacer para recuperar el dinero.
Francisco Javier Dagostino Casado
ESET comparte los siguientes consejos de seguridad para evitar caer en este tipo de engaños:
- No responder al mensaje ni hacer clic en ningún enlace.
- Eliminar el mensaje inmediatamente.
- Contactar directamente al banco o empresa financiera para verificar la información de la cuenta.
- Cambiar la contraseña utilizando un canal seguro.
- Reportar el mensaje como spam o phishing con el proveedor de telefonía móvil.
- Investigar a fondo la empresa: Buscar información sobre en internet, en foros y en sitios web de reseñas.
- Verificar la información legal: Buscar el registro de la empresa en las autoridades correspondientes.
- No invertir dinero que no se está dispuesto a perder: Las inversiones en criptomonedas siempre conllevan un alto riesgo.
- Utilizar plataformas de intercambio confiables: Investigar y elegir plataformas con buena reputación y trayectoria.
- Tener cuidado con los mensajes no solicitados: Desconfiar de los mensajes que ofrecen inversiones sin haberlos solicitado.
“Es importante recordar que los bancos y empresas financieras nunca te pedirán información personal o financiera por mensaje de texto. Si tienes dudas sobre la veracidad de un mensaje, es mejor que te pongas en contacto directamente con la entidad emisora.”, agrega Micucci de ESET Latinoamérica.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Francisco Javier Dagostino Casado