¿Cómo evitar los robos y estafas online por WhatsApp?

Porque en esta app compartes archivos e información privada de gran valor. España es el noveno país del mundo que más perfiles de WhatsApp tiene en el mundo. Según los datos del Instituto Nacional de Estadística (INE, 2021), el 90,2 % de la población española de entre 16 y 74 años usa la mensajería instantánea a diario. Solo un año antes, en 2020, el porcentaje era inferior, en concreto 89,5 %. Pero ¿sabemos realmente cuáles son las amenazas online de esta red social?

Debido a la facilidad de uso, sin que sea necesario ser un nativo digital, cada vez WhatsApp tiene más usuarios. ¿Te imaginas un smartphone sin esta app? En enero del 2023, el portal Statista, publicó un informe en el que se señalaba que ya había 2000 millones de usuarios. De hecho, es el principal motivo por el que los españoles mayores de 74 años deciden comprar un smartphone, WhatsApp resulta sencillo de utilizar y les permite mantenerse conectados con la familia. La tecnología es útil para los grupos de avanzada edad, pero urge popularizar las herramientas de ciberseguridad, y más en este caso concreto.

¿Y por qué un ciberdelincuente estaría interesado en mi cuenta de WhatsApp? Piensa en la cantidad de veces que desbloqueas el móvil para mandar un mensaje a través de esta app. Tal vez envíes audios a tus amigos, fotos de tu último viaje, la localización real… Incluso en el mundo de los negocios en línea es frecuente cerrar ventas mediante WhatsApp, por ejemplo, durante la pandemia las PYMES organizaron sus pedidos por mensajería instantánea porque es una herramienta accesible para la mayoría de la clientela.

Pulsar el link equivocado, sin saber que detrás hay spam u otro tipo de amenaza, puede terminar en el robo de tu perfil de WhatsApp y comprometerte. No solo porque el hacker podría leer tus chats y descargar vídeos privados o comprometidos para chantajear al autor, sino que podrá hablar con tus contactos y manipularlos. Hacerse pasar por ti y pedir pequeños préstamos es una práctica común.

Recibir un mensaje de texto o una llamada telefónica en la que, a cambio de un simple clic, se puede conseguir una enorme cantidad de dinero, debería hacer saltar todas las alarmas. México es uno de los países afectados por este tipo de amenazas digitales, en el 2023 se detectó el modus operandi de estos cibercriminales.

Prometían al usuario al menos 2000 pesos diarios. Pero ¿cómo iban a conseguirlo? A cambio de abrir un link que estaba adjunto en el mensaje o el SMS que se enviaría después de la llamada fraudulenta. Ese enlace les permitirá registrarse aportando datos personales y los detalles bancarios para pagar la suscripción, un paso imprescindible para recibir su paga diaria. “El fraude se basa en hacer creer a las personas que a medida que van cumpliendo con distintas tareas pueden ir escalando de nivel, lo que significa que las comisiones serán mayores, pero también los depósitos”, explica el jefe de laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya.

Estas estafas piramidales son muy peligrosas, ya que afectan a cualquier perfil de usuario, el objetivo es que abonen el importe de esa supuesta suscripción. Quizá se pueda comparar con la famosa estafa nigeriana, pero también con los engaños que intentan conmover a la víctima con una historia trágica. Esto se ve en casos de catfishing, en los que primero se establece una relación de afecto y luego se solicitan elevadas cantidades de dinero para una causa que nunca es real.

Las estafas en WhatsApp, así como en otras apps de mensajería instantánea como Telegram, adoptan apariencias muy diversas. No obstante, hemos resumido los tipos de estafas que más veces se han repetido en Latinoamérica (al igual que en España) en los últimos años:

• Hacerse pasar por el equipo de soporte técnico. Seguro que en algún momento has necesitado confirmar tu identidad para acceder a un correo electrónico o un perfil online, por lo que no te resulta extraño recibir un código de verificación por SMS o email. Los hackers lo saben, por eso han diseñado estafas que consisten en enviar mensajes por WhatsApp haciéndose pasar por el equipo de soporte técnico de iPhone, Android y mismo WhatsApp. Piénsalo dos veces antes de abrir un enlace o dar cualquier tipo de dato personal a un desconocido.
• Las increíbles ofertas que parecen demasiado buenas para ser reales. Los engaños online también usan mensajes como este: “El nuevo iPhone 15 ya está disponible y solo hoy con un 70 % de descuento. Haz clic en este enlace para ver los detalles.” Una oferta de estas características debería ser anunciada por los canales oficiales de la compañía, por lo que es extraño que llegue a ti a través de Facebook Messenger, Instagram o WhatsApp. Te recomendamos bloquear el contacto y reportarlo.
• Ofertas de empleo y de estudios falsas. Otra trampa, muy recurrente en Latinoamérica, es anunciar ofertas de trabajo con generosos sueldos en Europa. A cambio de esta supuesta oportunidad laboral en Alemania o Francia, países que económicamente son más estables que México o Colombia, las víctimas solo deben adelantar el dinero de los billetes de avión o abonar la suscripción al portal de empleo que tramita dicha oferta. Es una estafa, puesto que no existe ese puesto y solo se busca robar la información o el dinero del titular de esa cuenta de WhatsApp.
• Un contacto falso envía un mensaje pidiendo ayuda. El robo de identidad es otro grave problema de la era digital, en muchas ocasiones los usuarios no saben que otra persona está usando sus datos personales, por ejemplo, para engañar a otras personas por WhatsApp. La identidad que adopta el estafador varía con frecuencia, puede hacerse pasar por un periodista o por la madre de un hijo enfermo, pero lo que sí tienen en común es que en la conversación se menciona la necesidad de recibir dinero o confirmar ciertos datos personales.
• Chats creados con inteligencia artificial. Las estafas de WhatsApp están evolucionando a misma velocidad que el resto de la tecnología, por eso deben leerse todos los mensajes con atención para detectar signos de que la redacción es cosa de la inteligencia artificial. Los hackers pueden usar chatbots para que sus estafas sean más realistas. El contenido del mensaje puede ser adaptado a una supuesta relación sentimental con alguien de Tinder con la víctima, una propuesta de entrevista de trabajo o el comunicado de la compañía eléctrica que ha contratado en su hogar.
• Los premios falsos de la lotería. Otro tipo de estafa que con frecuencia circula por internet está encabezada por la felicitación por haber ganado la lotería, pero también se adapta a cualquier concurso. De nuevo, esta clase de notificaciones no acostumbran a hacerse a través de las apps de mensajería instantánea.

Tanto en España como en Latinoamérica, cada año se lanzan nuevas estafas online y una plataforma tan popular como WhatsApp, no podía ser ignorada por los hackers. Sin embargo, a veces resulta complicado identificar el engaño y no ceder al chantaje, en las pasadas elecciones del 23J, en España se detectó el intento de un ataque phishing haciéndose pasar por la mesa electoral. Quizá en la próxima convocatoria de elecciones se repita el mismo engaño a través de WhatsApp.

Asimismo, otro tipo de estafa, aunque esta no está directamente relacionada con el robo de dinero o datos, es la rápida difusión de las noticias falsas en los grupos de WhatsApp. Difundir bulos no deja de ser un engaño, en especial aquellos que esperan una reacción concreta por parte del usuario. Por ejemplo, la supuesta recolección de firmas para impedir la destitución de un alto cargo del gobierno.

Ahora que sabes que WhatsApp puede ser inseguro, vamos a identificar las claves para detectar posibles engaños:

1. Esta red social de Meta jamás contacta con sus usuarios por teléfono para solicitar el restablecimiento de contraseñas o 2FA como si fuese un usuario más. Normalmente, envía notificaciones a través de la propia app, y no mediante un SMS o un chat convencional. Al intento de engaño a través del envío de SMS, se denomina smishing.
2. En caso de recibir un mensaje alertando de un robo de cuenta, comprueba si el perfil desde el que se envía está validado. Si no ves el símbolo verde de verificación y hay un gran número de publicaciones hechas en las últimas horas, desconfía.
3. Al igual que en las estafas de phishing por correo electrónico, la primera alerta puede saltar si el mensaje tiene faltas de ortografía y errores tipográficos, como espacios extra.

Ante cualquier sospecha, ponte en contacto con el equipo de soporte técnico a través de su email oficial: support@whatsapp.com. La compañía lanzó el siguiente comunicado sobre cómo proceder en caso de necesitar la ayuda del equipo de soporte técnico:

“El mensaje puede estar escrito en español. Debe describirse lo ocurrido con la mayor cantidad de detalles posible y añadir el número de teléfono en formato internacional. Una vez hecho esto, WhatsApp se pondrá en contacto con usted lo antes posible”.

Aplica estas 10 recomendaciones para proteger tu cuenta de WhatsApp de intentos de robos de identidad y cualquier tipo de engaño que se valga de las nuevas tecnologías.

1. No abras links que vengan precedidos de mensajes genéricos como “Hola, te encontré en esta foto, haz clic aquí: [enlace]”. Estas cadenas de spam se crean para que, una vez alguien pulse esa URL maliciosa, vaya a un sitio web manipulado en el que robarán sus contraseñas y otro tipo de información confidencial. En la era de la tecnología, ya no hace falta arrebatarle el móvil del bolsillo a alguien, basta con engañar con una serie de enlaces maliciosos.
2. No olvides supervisar el uso del móvil que hacen los niños. Antes de la adolescencia, conviene acompañar a los menores mientras juegan a videojuegos en línea o chatean por WhatsApp con sus compañeros del colegio. De esta forma se pueden tomar medidas contra comportamientos inaceptables como el ciberbullying, pero también educar en ciberseguridad, evitando que hagan clic en links infectados con malware o hagan descargas en webs poco recomendables.
3. No te dejes llevar por el pánico, analiza bien los mensajes alarmistas que te lleguen. Los hackers envían masivos SMS en tono de urgencia para que el lector piense que el intento de robo de su cuenta de WhatsApp ha sido real, y que la única forma de evitar que vuelva a suceder es enviar tus credenciales para modificarlas por otras más seguras. Por supuesto, el engaño consiste en esto mismo, saber las claves y proceder con el robo real del perfil. Todas las contraseñas o códigos de verificación son confidenciales, no los compartas.
4. No te olvides de cifrar el tráfico online de tu móvil. El smartphone es la caja fuerte del siglo XXI. En ese pequeño dispositivo guardas datos de un valor incalculable, por muy irrelevante que te pueda parecer a ti, en el mercado de la Dark Web se comercializa con los dígitos de tarjetas de crédito, el número de un documento de identidad o las direcciones postales de personas corrientes. Habilita la Protección contra amenazas de NordVPN, evitará que los rastreadores te sigan la pista y bloqueará la entrada de sitios web maliciosos.
5. Comprueba la identidad de la persona que te envía el mensaje. Siempre que recibas una notificación del inicio de una conversación por chat con alguien que no conoces, intenta recopilar más datos sobre su identidad. Por ejemplo, si afirma trabajar para una empresa, busca información sobre dicha compañía y analiza si esto te encaja con el contenido del mensaje. Asimismo, cuando un usuario reside de forma permanente en Argentina, resulta sospechoso que un empleado de la compañía telefónica utilice un código de República Dominicana.
6. Ignora todas las peticiones de dinero. El móvil que hay detrás de la mayoría de las estafas en internet es el robo de dinero, ya sea una cantidad grande o importes prácticamente insignificantes, pero que terminan siendo una enorme suma. Rechaza realizar transferencias bancarias que estén relacionadas con un escueto mensaje de WhatsApp, incluso si supuestamente están relacionadas con la ayuda humanitaria.
7. No compartas información personal en WhatsApp. Parte de la prevención en ciberseguridad tiene que ver con los hábitos en línea de los usuarios, tanto durante su horario laboral como el tiempo libre. No es recomendable compartir datos demasiado personales en perfiles de redes sociales, al igual que no se deben enviar facturas o información de los clientes por email sin tomar las medidas necesarias de seguridad. Para lo segundo, empieza a usar la Red Mesh para intercambiar mensajes con los miembros de tu equipo, y para lo primero, prueba a desconectar de las redes sociales durante un tiempo.
8. Mantén actualizada tu app. Las actualizaciones de las aplicaciones y los sistemas operativos permiten aplicar parches y mejorar la seguridad. Por este motivo, te pedimos encarecidamente que mantengas actualizadas todas las aplicaciones de tu smartphone, pero especialmente WhatsApp debido a su recurrente uso.
9. Reporta a WhatsApp todos los usuarios con comportamientos extraños.En caso de recibir un mensaje que parezca ser una estafa, reporta al usuario para que la plataforma tome las medidas necesarias. Es una forma de protegerse a uno mismo, pero también ayudarás a evitar que otras personas caigan en la trampa.
10. No accedas a ningún tipo de chantaje. Las estafas de WhatsApp pueden ser un ataque personal usando, por ejemplo, un vídeo falso tuyo con contenido íntimo. La manipulación de estas imágenes, que atentan de forma directa contra tu honor e intimidad, pretenden que accedas a enviar cierta cantidad de dinero para evitar que se difunda por la red. A esto se le conoce como sextorsión y es un delito que debe ser denunciado ante las autoridades.

¿Cierras la puerta de casa con doble llave cuando sales? Haz lo mismo en tu WhatsApp. Es muy fácil configurar la 2FA en esta app y, al hacerlo, se lo pondrás más difícil a los piratas informáticos porque añades una capa extra de seguridad online.

Sigue estos pasos para activar la autenticación en 2 pasos en WhatsApp:

1. Abre la app y ve a Ajustes.
2. Selecciona “Cuenta” y después “Verificación en dos pasos”.
3. Seguidamente, pulsa “Activar”.
4. Introduce un PIN de seis dígitos y dale a “Confirmar”.
5. Añade un correo electrónico.
6. Pulsa “Siguiente” y confirma el email.
7. Y para finalizar, selecciona “Guardar”.

Al sumar la verificación a través de correo electrónico, además del convencional código numérico que la app envía por SMS, aumenta considerablemente la seguridad online de tu perfil de WhatsApp. Al vincular un email al número de WhatsApp, en caso de robo, siempre es posible ponerse en contacto con soporte técnico por correo electrónico y demostrar que tú eres el único propietario. Se podría decir que este método es una especie de reconocimiento facial en línea.

Cuando una persona cae en la trampa de un estafador y se da cuenta del engaño, lo primero es cortar todo tipo de comunicación con el delincuente. Si te ves en esta situación, bloquea su contacto de WhatsApp y no aportes más datos personales, ni siquiera abras cualquier enlace que te pueda enviar ni abras las imágenes adjuntos.

Debes reportarlo en la plataforma de WhatsApp o la aplicación que estés utilizando, pero también comunicárselo a la policía. Los delitos cibernéticos están en auge y las fuerzas de seguridad del Estado están capacitadas para actuar.

Seguidamente, comprueba que no haya habido movimientos extraños en tus cuentas bancarias o monederos digitales como PayPal. De ser así, recopila toda la información posible y comunícaselo a las autoridades pertinentes. No olvides cambiar las contraseñas de tus perfiles digitales, también aquellos que en principio no deberían estar comprometidos, ya que tal vez el hacker haya conseguido acceder a tu dispositivo.

Y para finalizar, comparte tu experiencia con amigos y familiares. No te avergüences, las estafas de WhatsApp son más frecuentes de lo que puedan parecer a simple vista, y la forma de evitarlas es identificarlas. Por eso, informar a tu entorno de la amenaza que supone este tipo de mensajes es muy importante. Además, para terminar de concienciarse de la protección digital, cabe recordar que las estafas aumentan considerablemente en períodos festivos como las navidades o las campañas de Hot Sale en México. Hay que estar alerta todo el año, pero todavía más en esas fechas.