Y seguimos con WhatsApp…

WhatsApp no para para ser un foco de infección. Muchos usuarios siguen siendo víctimas de esta red en la que los ciberdelincuentes campan a sus anchas ofreciendo multitud de herramientas que tienen como objetivo robar datos personales, así como cuentas para uso fraudulento.

Panda Security nos ha brindado un listado en el que destacan las actividades ilícitas más frecuentes que circulan en WhatsApp y de las que hay que estar atento. Son éstas:

Activar las llamadas de WhatsApp. El servicio de llamadas de WhatsApp ya está activado para todos los usuarios de Android, iOS y Windows. Antes de que esto ocurriera ya se empezó a detectar esta campaña con la que se intentaba que los incautos usuarios se descargaran una aplicación que lo único que escondía era malware con ganas de hacerse con los datos y contraseñas del dispositivo.

Accesos inexistentes a WhatsApp Web. Tras el estreno de la versión que se puede acceder a través de navegadores, los ciberdelincuentes se lanzaron en masa de las más ingeniosas maneras a tratar de engañar al prójimo. En general son páginas web que prometen un cliente de escritorio para WhatsApp Web que no existe y que solicitan números de teléfono, lo que apunta al usuario a servicios de SMS Premium, o bien los hace descargar una aplicación en el ordenador que, como se puede suponer, lo único que hace es infectar el equipo.

Desactivar doble check azul. Fue el tema del momento cuando se lanzó. Mucha gente no quería que nadie supiera cuando leía o no los mensajes o cuando contestaba. Es una función que ya se puede desactivar en cualquier aplicación de WhatsApp entre sus ajustes, por lo que si se ve algún tipo de mensaje aludiendo a esta función, hay que huir de él porque es sin duda un fraude.

WhatsApp Oro. Casi desde el inicio de WhatsApp aparecieron supuestas nuevas aplicaciones, como WhatsApp Oro, que lo que prometían eran más y más servicios y funciones, cuando realmente en muchos casos no se llegaban ni a descargar. En la mayoría de los casos se solicitaba previamente el número de teléfono para, como en casos anteriores, suscribirlo a servicios de SMS Premium.

El contestador de WhatsApp. Esta estafa comienza por un correo en el que nos avisan de que tenemos un mensaje de voz en el servidor de WhatsApp que no se ha podido entregar y nos dan un enlace para escucharlo. Cuando le damos al “play”, no oiremos nada, porque lo que hemos hecho es abrir la puerta a la descarga de un virus que habrá infectado el móvil. No existe tal servicio de WhatsApp, por lo que si se quiere estar a salvo de que no nos añadan a una estafa de mensajes o nos roben los datos, nunca hay que hacer caso a estos mensajes.

El “spy” de WhatsApp. Finalmente, apelando al cotilla de muchos – o al celoso – existe WhatsApp Espía, una supuesta aplicación que, en teoría, nos permitirá conocer hasta la última conversación de nuestros contactos. Al estar en esta lista es fácil suponer que simplemente se trata de una treta más para colarnos malware o, si nos piden el teléfono, limpiarnos la cuenta a través de la factura.

Como veis son muchas las estafas que usan WhatsApp como intemerdiario, muchas de ellas ofreciendo servicios que simplemente no existen y de los que hay que tener sumo cuidado, porque nos harían activar servicios premium que no podrían dejar la cuenta corriente a 0.

¿Qué es el Pharming?

Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System), o en el de los equipos de los propios usuarios, que permite a un atacante redireccionar un nombre de dominio (domain name) a otra máquina distinta. De esta forma un usuario que introduzca un determinado nombre de dominio, que haya sido redireccionado, en su explorador de internet, accederá a la página web que el atacante haya especificado para ese nombre de dominio.

Definición extraída de Wikipedia – Pharming

El Pharming es una modalidad de fraude cibernético que consiste en el redireccionamiento malintencionado de un sitio web de confianza a un sitio web malicioso. Este tipo de fraudes afecta principalmente a instituciones bancarias, debido a que está diseñado para robo de datos.

Básicamente el Pharming puede hacer que si nosotros tecleamos en nuestro navegador el dominio www.facebook.com seamos redirigidos a www.facebuuk.com. El Pharming hace que seas redirigido de la página web oficial a una página web falsa con la misma apariencia pero cuyo único propósito es robar tus datos o infectarte de virus.

El Pharming y el Phishing van de la mano, ya que el pharming (lleva a la web maliciosa) se encarga de redireccionar al usuario a una página phishing (extrae tu información) para capturar sus datos. Para que un equipo sea víctima del estos sistemas de estafa es necesario que se introduzca en el sistema una aplicación maliciosa, ya sean virus, troyanos, etc., la cual ha logrado colarse con algún e-mail, al descargar algún contenido de la Red, etc.

La palabra pharming deriva del término farm (granja en inglés) y está relacionada con el término phishing, utilizado para nombrar la técnica de ingeniería social que, mediante suplantación de correos electrónicos o páginas web, intenta obtener información confidencial de los usuarios, desde números de tarjetas de crédito hasta contraseñas.

El origen de la palabra se halla en que una vez que el atacante ha conseguido acceso a un servidor DNS o varios servidores (granja de servidores o DNS), se dice que ha hecho un pharming.

Phishing, el suplantamiento de identidad

La terminología tecnológica nos inunda desde que la misma no para de crecer y extenderse, por lo que debemos estar al tanto de todo este nuevo léxico que circula tanto por internet como del boca a boca. Hoy toca hablar de phishing, lo hemos escuchado en multitud de ocasiones, en diferentes sitios pero exactamante, ¿qué es el phishing?

Según la Wikipedia: Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

El Phising es otro tipo de estafa que deriva en enviar correos electrónicos en nombre de un banco o caja de ahorros a muchos usuarios y esperar a ver cuántos de ellos muerden el anzuelo de esta trampa. Fishing proviene del inglés y significa pescar. La evolución a Phishing viene de “password harvesting fishing” (cosecha y pesca de contraseñas).

En algunos casos hay que estar muy alerta ya que puede coincidir (de hecho enviando millones de e-mails es fácil que alguno coincida) en que tú tengas cuenta en ese banco, así que si no estás prevenido muerdes el sedal.

Un claro ejemplo podría ser el siguiente: (nótese el caso de que millones de usuarios son atacados con este tipo de e-mails y son tan fidedignos que es normal que piques el anzuelo)

– “Estimado cliente, en su cuenta ha ingresado una transferencia de 236,84 euros. Remitente: Raúl Fernández. Número de control: BK1893410447. Siga el enlace para consultar la información.
Atentamente, su banco Bankinter
.”

Está claro que observando esta información, el usuario puede picar fácilmente ya que atendiendo al mensaje, tu banco parece que se está poniendo en contacto contigo. Pero claro, ahí la trampa. Un banco, caso en este ejemplo de Bankinter, no se pondría jamás en contacto con su cliente mediante un e-mail para que le facilites cualquier tipo de información, porque no es una seña de calidad de la entidad.

Con esto sería conveniente estar al tanto de todas estas reseñas de cara al futuro.

Pin It on Pinterest