Debido a su gran popularidad, la aplicación de mensajería WhatsApp propiedad de Facebook, se ha convertido en el medio más utilizado para contactar a alguien desde nuestro teléfono móvil; sin embargo también es usada para estafar y distribuir virus.

Acá te contamos cómo evitar estafas y virus en nuestro WhatsApp, pues los ciberatacantes aprovechan nuestra confianza en nuestros contactos y los memes que circulan en la app para enviar mensajes con enlaces maliciosos o archivos multimedia que introducen virus en nuestros teléfonos o roban nuestros datos. Debemos ser cuidadosos con lo que abrimos, desconfiar de enlaces sospechosos y verificar la fuente de los mensajes.

De acuerdo con nota de ADSLZone, hay dos tipos de virus comunes que recibimos a través de WhatsApp: Los ocultos en archivos multimedia y los que provienen de hacer clic en enlaces maliciosos. Para evitarlos, debemos ser precavidos al descargar archivos y no hacer clic en enlaces sospechosos que prometen premios o regalos. También debemos tener cuidado con los correos electrónicos que recibimos en nuestra bandeja de entrada.

Malware y virus

Si no queremos tener un problema con nuestra privacidad y seguridad, es conveniente que tengamos mucho cuidado con los sitios que visitamos cuando navegamos por Internet y todo tipo de enlaces, imágenes o archivos que recibamos por correo electrónico o por WhatsApp.

Cualquiera de ellos, por muy inofensivo que parezca, pueden causarnos serios problemas de robo de datos, suplantación de identidad y todo lo que ello puede suponer. ¿Cuáles son las estafas más habituales que hemos visto a lo largo de los años? Virus, problemas y riesgos que tiene la aplicación y de los que muchos no son conscientes.

Uno de los malware o virus de WhatsApp más populares es ZooPark y todas sus versiones. En un primer momento este malware fue diseñado para robar ciertos detalles de las cuentas registradas en nuestro dispositivo y de la agenda de contactos, pero posteriormente evolucionó y aumentó sus capacidades.

Concretamente, ZooPark es un virus para dispositivos Android que puede espiar nuestro móvil, incluyendo todas nuestras conversaciones de WhatsApp. Además, entre sus funciones está la posibilidad de tomar fotos, vídeo, audio o capturas de pantalla, acceder a los datos del portapapeles, historial de navegación o incluso robar nuestras fotos y vídeos almacenados en la memoria de nuestro teléfono sin que seamos consciente de ello.

Es posible que hayas oído hablar alguna vez de Tizi, un malware o virus capaz de espiar a los usuarios de Android y que, en consecuencia, puede también robar cierta información de WhatsApp y otras apps. Se trata de un spyware que se ha estado distribuyendo desde hace ya unos años a través de la propia tienda de aplicaciones de Google o apps de terceros. Entre las capacidades de este virus hay que destacar que se trata de un spyware que puede grabar las llamadas o espiar nuestras conversaciones. Por lo tanto, siempre es recomendable saber muy bien qué apps instalamos y si su desarrollador o fuente es de fiar.

Otro de los casos más peligrosos en la aplicación de mensajería ha sido Brata, un virus de WhatsApp camuflado en una actualización de la app de mensajería. De esta forma, muchos usuarios fueron infectado con el malware Brata, capaz de espiar todo lo que hacen sus víctimas puesto que se encargaba de realizar un espejo de la pantalla de su dispositivo. De esta manera, podía tener información confidencial de ellos, acceso a sus cuentas, mensajes, etc.

Virus camuflado en un GIF

Tiempo atrás, el INCIBE alertó de una vulnerabilidad en WhatsApp que estarían explorando ciertas imágenes con formato GIF manipuladas de forma malintencionada. Concretamente, estos archivos GIF eran capaces de instalar un malware en nuestro móvil después de recibirlos y abrirlos.

En varias ocasiones hemos sido alertados también de la circulación a través de WhatsApp de archivos Excel, Word o PDF que, lejos de ser archivos normales, al abrirlos podríamos ser víctimas de una estafa si facilitamos ciertos datos como contraseñas, PIN de nuestro móvil o acceso a nuestra cuenta bancaria.

Enlaces peligrosos

Otro de los timos o peligros de los que hay que estar pendientes es el caso de los enlaces. Se puede encontrar a través de redes sociales, aunque también se ha ido distribuyendo a través de grupos de chat, en cualquier caso, al abrirlo, lo cierto es que puede provocar el bloqueo automático del smartphone.

Este problema en particular afecta en la mayor frecuencia a móviles Android. Sin embargo, hay que tener claro que no hay que pinchar sobre cualquier enlace que se reciba o se vea de WhatsApp. Ya que se puede tratar de un malware o, como en este caso, un link problemático capaz de conseguir que el teléfono deje de funcionar. De hecho, no solo el enlace en sí sino la vista previa que suele estar activada por defecto puede ser un problema, como te contamos en este artículo de RedesZone.

Sorteos, cupones, regalos

Suelen ser una de las formas más habituales para infectar a la gente. Virus o robo de datos a través de regalos, de sorteos o de suscripciones gratis. Ni te van a regalar un iPhone ni una cuenta a Spotify ni nada por WhatsApp. Si te quieren regalar algo tus amigos o familiares que te lo digan por otra vía, pero no caigas en mensajes reenviados con enlaces que piden tus datos.

Hace poco ha circulado un mensaje aparentemente promovido por una conocida tienda de productos informáticos que un supuesto sorteo para conseguir el nuevo iPhone con motivo de su vigésimo aniversario. Este mensaje lo único que quería era capturar ciertos datos de sus víctimas para robar sus cuentas o inscribirles en servicios premium SMS. Por lo tanto, mucho cuidado con este tipo de mensajes que pueden circular por WhatsApp.

Internet gratis sin Wi-Fi

Otra de las campañas fraudulentas más sonada y repetida es la del servicio de Internet gratis. La promoción ha circulado en varias ocasiones y como muchos de estos tipos de fraudes o virus de WhatsApp, nunca podemos descartar que no vayan a volver. En esta ocasión, el mensaje es Internet gratis, lo cual es un gran gancho. Sin embargo, el método utilizado ya hace sospechar que no es algo muy verídico, ya que solicita que compartamos el mensaje con 13 amigos o varios grupos. Si seguimos el procedimiento, esto nos llevará a páginas fraudulentas cargas de virus que se instalarán en nuestro móvil con distintos objetivos.

Es uno de los menos creíbles, pero sin embargo bastante perjudicial para los que caen en él con falsas promesas, y especialmente porque se propaga a nuevos amigos.

Phishing

Tal vez hayas oído muchas veces hablar del phishing pero puede que no sepas qué es o cómo funciona. Los delincuentes se hacen pasar por instituciones financieras, empresas o incluso por contactos de confianza para engañar a sus víctimas y obtener información confidencial.

Sin pudor, las estafas que nos pueden llegar en esta app de mensajería pueden estar relacionadas con la suplantación de identidad. Desde hacerse pasar por organismos oficiales hasta fingir ser un familiar y tienes que estar al loro para no caer en una de ellas. Para detectar el phishing en WhatsApp es importante prestar atención a algunas señales como pueden ser errores gramaticales y ortográficos en los mensajes. Si notas que un mensaje parece escrito de manera poco profesional, es motivo de sospecha. Verifica la fuente del mensaje, comprueba el número de teléfono o la dirección de correo electrónico. Desconfía de los mensajes con solicitudes urgentes o con enlaces sospechosos.

WhatsApp hackeado con una llamada

Mantener actualizado nuestro sistema operativo, así como todas las apps que tengamos instaladas en nuestro móvil o cualquier otro dispositivo siempre es una gran medida para estar protegidos de cualquier ataque, virus o malware. En el caso de WhatsApp esto no es una excepción y tal y como hemos visto justo antes de verano, una grave vulnerabilidad en la aplicación de mensajería ponía en riesgo nuestra seguridad.

Este fallo permitía a los hackers instalar spyware en nuestro móvil con el simple hecho de hacer una llamada. Una vulnerabilidad que posteriormente fue resuelta por parte de la compañía, pero a la que podríamos seguir expuestos si no tuviésemos WhatsApp correctamente actualizado. Comprueba que tengas siempre la última versión instalada en tu teléfono.

Pegasus ha sido uno de los problemas más graves que ha tenido en su historia: solo con una videollamada perdida en la aplicación de mensajería era suficiente para conocer todos los datos de los usuarios sin necesidad de responder ni pinchar en ningún enlace. Se trató de una forma de hackeo que se utilizó hasta su parche en 2019, y Pegasus infectó a miles de personas en todo el mundo. Entre ellos, periodistas o políticos.

Otros timos frecuentes

Hacerse pasar por organismos oficiales, asegurarte que te deben dinero y otros métodos frecuentes para robar nuestros datos por WhatsApp y poder quitarnos la cuenta. Por tanto, os comentamos todas las estrategias que siguen o han seguido los ciberdelincuentes para conseguir estafas a los usuarios de la app de mensajería instantánea.

Otro de los cebos utilizados son las descargas pendientes. Es decir, nos envían un mensaje indicando que determinada app deja de ser gratuita y que es importante que la actualicemos o instalemos antes de que sea de pago. Como puedes imaginar, esto lo único que hará es instalarnos un virus o malware en el teléfono que hará su cometido y que puede poner en riesgo la información almacenada en el móvil o que puede robarnos cierta información confidencial.

De hecho, este mismo engaño se hace con el propio servicio. Es probable que hayas visto en más de una ocasión el mensaje de que WhatsApp va a dejar de ser gratis y que reenvíes este mensaje a tus amigos para que no te cobren o algo similar.

Estafa coronavirus

La pandemia de COVID-19 creó, comprensiblemente, una gran preocupación en toda la población cuando el virus se propagó en 2020. Aprovechándose de ello, los ciberdelincuentes aprovecharon para hacer circular un mensaje a través de la app de mensajería que simulaba provenir del Ministerio de Sanidad y que ofrecía un enlace para comprar mascarillas.

No es nada probable que los estafadores vuelvan a recurrir a este bulo ya que la pandemia ya es cosa del pasado. No obstante, conviene recordar ante posibles nuevos brotes estacionales o nuevas variantes, que las instituciones públicas no van a comunicarse con nosotros a través de esta app.