Empieza a resultar habitual que cada año, los diarios se llenan de noticias sobre diferentes filtraciones de datos masivas en todo el mundo. Si el año pasado la protagonista fue Facebook, este año le toca el turno a WhatsApp, que filtró accidentalmente los datos de conexión de más de 500 millones de usuarios en todo el mundo. En la Argentina, el total de cuentas afectadas supera los dos millones, lo que equivale a dos millones de posibles víctimas de los ciberataques que pueden producirse a raíz de la filtración.
Si bien es cierto que WhatsApp no requiere de contraseñas de acceso, las cuentas de este tipo de apps de mensajería pueden ser susceptibles de sufrir hackeos mediante una técnica llamada 'smishing'. Esta técnica, poco conocida por el público general, es una forma de estafa digital que puede causar serias pérdidas económicas a las víctimas, y que resulta muy difícil de prevenir mediante la instalación de un antivirus u otros tipos de software anti-malware.
Los peligros del smishing y la ingeniería social
El principal problema del smishing es que se trata de un tipo de estafa elaborada mediante técnicas de ingeniería social. Los hackers que lanzan estos ciberataques no necesitan tener conocimientos de programación, sino solo la suficiente habilidad para hacerse pasar por personas o instituciones de confianza y estafar a sus víctimas. Es por eso que el smishing es tan peligroso, de ahí que la única forma de prevenirlo sea detectando con anticipación las características más habituales de estos ataques.
Debido a que los ataques de smishing se valen fundamentalmente de herramientas psicológicas, resulta esencial proteger los datos personales online para minimizar su impacto y privar de herramientas a los ciberatacantes. Si un hacker sabe a ciencia cierta qué banco utilizamos, cuáles son los nombres de nuestros familiares o cuál es nuestra cuenta de correo electrónico, puede usar esta información en nuestra contra para tratar de convencernos de su estafa y sonsacarnos algún dinero.
Los ataques de smishing más empleados, y cómo detectarlos
Ahora que más de dos millones de teléfonos argentinos se encuentran en circulación en la dark web, es muy posible que recibas ataques de smishing en tu WhatsApp durante los próximos meses. Por eso es importante que sepas reconocer cualquiera de ellos cuando aparezca en tu WhatsApp. Algunos de los más populares son:
- La falsa cuenta bancaria fue vulnerada. Irónicamente, uno de los ataques de smishing más populares empleados por los hackers argumenta que una de tus cuentas bancarias sufrió un intento de acceso no autorizado. Bajo un falso pretexto, te dirán que tu cuenta puede cerrarse por seguridad si no verificás tu identidad de forma inmediata accediendo desde un enlace proporcionado por el hacker. Si las víctimas hacen caso e introducen sus credenciales, el hacker las registra y las usará luego para su beneficio.
- El falso envío de Mercado Libre retenido en aduana. Con tantos problemas como tradicionalmente tenemos en Argentina para importar productos del exterior, una estafa de smishing se hace pasar por una compañía de transporte que nos solicita un pequeño pago para liberar un envío bloqueado. La cantidad es tan reducida que muchos usuarios la pagan sin más, pero entonces el hacker se hace con los datos de su tarjeta de crédito y se apropia de sus fondos.
- La falsa urgencia en nuestra compañía telefónica. La solicitud de nuestros datos para restablecer nuestro número de celular o nuestro plan de internet en el hogar es otra de las estrategias de los hackers para hacerse con nuestra plata. Con esos datos pueden hacer un duplicado de tu tarjeta SIM y usarlo a su antojo, por ejemplo para verificar transacciones hechas con tu banca online.
- La falsa nieta que perdió un vuelo. Las personas grandes que tienen familiares en el exterior con frecuencia caen en la trampa de este ataque de smishing, donde el hacker se hace pasar por una nieta o un nieto que necesitan plata urgente para poder comprar un pasaje de avión y volver a casa. Por eso conviene hacer preguntas personales y consultar con otros familiares antes de enviar la cantidad solicitada.
La falsa suscripción expirada. En ocasiones, los ciberatacantes pueden hacerse pasar por la propia WhatsApp y solicitar a las víctimas un pago para renovar una supuesta suscripción a la app de mensajería, que, sin embargo, en realidad no existe. Por eso es fundamental recordar que WhatsApp es una app gratuita y, como siempre, pensarlo dos veces antes de hacer cualquier pago en ella.