En la actualidad, la seguridad de la información es crucial. Las estafas online han evolucionado para convertirse en una de las mayores amenazas existentes para los usuarios de dispositivos móviles. Una de las últimas modalidades de fraude utiliza el nombre de 'Centro de Seguridad de WhatsApp' para engañar a las personas y obtener sus datos personales.
Existen diversas técnicas de estafas en el ciberespacio que han cobrado fuerza en los últimos años, a medida que los delincuentes se vuelven más sofisticados en sus métodos de robo. Hay una técnica en especial que se ha vuelto muy popular debido a su ejecución sencilla y a la cantidad de víctimas que han caído en ella: se trata del 'smishing'. A continuación, profundizaremos en el método que emplean los ciberdelincuentes en este fraude y se detallará cómo funciona esta modalidad
PUEDES VER: ¿Tienes un teléfono Xiaomi, Redmi o POCO? Así se arregla el problema del volumen bajo de tus audífonos
El smishing es una variante del phishing, pero en lugar de utilizar correos electrónicos, se emplean mensajes de texto (SMS) para engañar a los usuarios. Los estafadores envían mensajes que parecen legítimos y urgentes, instando a la víctima a tomar una acción inmediata, como hacer clic en un enlace o descargar una aplicación. Estos mensajes suelen estar diseñados para parecer que provienen de fuentes confiables, como bancos, servicios de entrega o, en este caso, WhatsApp.
Una vez que el usuario sigue las instrucciones del mensaje, es redirigido a un sitio web falso que imita al original. Este sitio puede solicitar información personal, como nombres de usuario, contraseñas, números de tarjetas de crédito o incluso datos bancarios. La información recopilada es utilizada por los delincuentes para cometer fraudes, robos de identidad o vender los datos en el mercado negro.
La última modalidad de smishing involucra a WhatsApp, una de las aplicaciones de mensajería más populares en el mundo. Los estafadores envían mensajes de texto que aparentan ser del 'Centro de Seguridad de WhatsApp', el cual alerta a los usuarios sobre una presunta amenaza o problema con cuenta. El mensaje generalmente incluye un enlace que, al hacer clic, lleva a una página web (whatsapp - web .net) que se asemeja mucho a la interfaz de WhatsApp.
En esta página falsa, se solicita al usuario que ingrese información personal o que verifique su cuenta por medio de una 'verificación supervisada'. Al proporcionar estos datos, la víctima entrega directamente su información a los estafadores. En algunos casos, estos sitios también pueden instalar malware en el dispositivo del usuario afectado, lo cual otorga a los ciberdelincuentes acceso a información adicional y control sobre el dispositivo.
Protegerse contra el smishing requiere estar atento y tomar ciertas precauciones. Aquí te ofrecemos algunas recomendaciones para evitar caer en estas estafas: