Cómo evitar ser víctimas de oportunidades de trabajo falsas vía Telegram, Whatsapp o SMS

Buenos Aires, Argentina, 17 de Marzo, 2022 — Avast (LSE:AVST), líder mundial en seguridad digital y privacidad, advierte acerca de estafas difundidas por SMS y Whatsapp, las cuales se están volviendo cada vez más sofisticadas y comunes. 

Desde el 2021, se comenzaron a observar distintos tipos de estafas por SMS y Whatsapp en toda Latinoamérica. Algunos de los más comunes han sido ofertas de trabajo, ayuda gubernamental y envío de links sospechosos que permiten el robo de la cuenta, así como de contactos.

Los delincuentes utilizan técnicas de ingeniería social para engañar a las personas, robar dinero, información o incluso códigos de seguridad para clonar y obtener el control de sus cuentas de WhatsApp. 

En el caso de las ofertas de trabajo los usuarios reciben un mensaje diciendo ser parte de alguna empresa como Amazon o Mercado Libre en el que se incluye la descripción del trabajo y el sueldo. Asimismo, el mensaje solicita dar clic en un enlace para poder postularse.

Este tipo de estafas conocidas como phishing, permite a los delincuentes fingir un servicio o hacerse pasar por una empresa con el fin de robar la información de sus víctimas.

Por su parte, hay ocasiones en que las víctimas reciben un mensaje de un estafador haciéndose pasar por alguien conocido pidiendo un código de verificación, el cual en muchas ocasiones, es entregado por la víctima. Esto permite a los delincuentes secuestrar la cuenta de Whatsapp y pedir dinero a cambio para poder recuperarla.

¿Qué pasa cuando los ciberdelincuentes acceden a la cuenta de la víctima?

Existen formas conocidas de estafas, como cuando, después de obtener el número de teléfono de la víctima, el ciberdelincuente hace una llamada que parece ser un empleado o el soporte técnico de un sitio web reconocido, para pedirle a la víctima que comparta un código de confirmación por SMS, pero, de hecho, este código fue enviado por el estafador.

Al enviar a la víctima este código a través de un enlace de WhatsApp, si la víctima hace clic en este, permitirá a los ciberdelincuentes detrás de la estafa clonar su cuenta y luego buscar más contactos para engañar. De esta forma, el usuario puede perder el control de su WhatsApp, mientras que el estafador puede leer y enviar mensajes en su nombre.

Cuando se usa una cuenta de WhatsApp existente en un dispositivo nuevo, los grupos a los que pertenece ese número de teléfono se transfieren automáticamente al dispositivo nuevo. Todos los mensajes enviados previamente en el chat en línea de un grupo no aparecen, pero los números de teléfono de otros miembros del grupo son visibles, lo que probablemente facilita la identificación de nuevas víctimas por parte de los ciberdelincuentes.

Los números de teléfono son fáciles de encontrar

La mayoría de la gente no considera los números de teléfono como información confidencial. Por lo tanto, estos datos pueden estar disponibles en los perfiles de redes sociales de las personas, ser enviados por diferentes servicios, ser obtenidos mediante acciones de marketing o incluso en filtraciones de bases de datos. Incluso los intentos aleatorios de los ciberdelincuentes de encontrar posibles combinaciones de números podrían generar buenos resultados para los estafadores.

¿Qué hacer si nos clonan una cuenta?

Los usuarios que sospechen que su cuenta de WhatsApp ha sido hackeada deben:

• Iniciar sesión en WhatsApp con su número de teléfono y verificarlo ingresando el código que reciben por SMS. Esto cerrará la sesión de otros usuarios y devolverá al propietario el control de su cuenta;
• Hablar con sus contactos a través de otros canales, informarles de su sospecha y decirles que ignoren los mensajes que pueden enviarse a través de su cuenta hasta que se resuelva el problema,

Si un usuario percibe que se enfrenta a un fraude, debe dejar de interactuar con la persona de inmediato y denunciarlo a las autoridades locales.

¿Cómo protegernos?

• Si se le presenta una oferta u oportunidad que parece demasiado buena para ser verdad, probablemente se deba a que lo es. Las ofertas de phishing nunca son reales y siempre hay que ser extremadamente cautos con mensajes no solicitados o de desconocidos.
• El usuario debe evitar compartir su número de teléfono en plataformas públicas a toda costa. Si necesita ser contactado, la recomendación es proporcionar la dirección de correo electrónico.
• Habilite la autenticación de dos factores en la configuración de su cuenta de WhatsApp. De esta forma, el atacante también deberá ingresar su PIN 2FA, además del código SMS, lo que dificulta mucho el secuestro.
• Nunca comparta su código de autenticación de WhatsApp con nadie, ni siquiera con amigos y familiares; nadie debe solicitar un código de verificación de ningún tipo a través de WhatsApp.
• Si alguien afirma que necesita verificar una de sus cuentas, es probable que se trate de una estafa. Si necesita verificar una cuenta, hágalo directamente dentro de la plataforma, pero nunca envíe códigos de verificación a través de WhatsApp. Los códigos de autenticación o verificación de dos factores deben tratarse como contraseñas, lo que significa que nunca deben publicarse ni compartirse con nadie.

Software de seguridad como Avast Free Antivirus y Avast Premium Security también ayudan a identificar y prevenir a los usuarios sobre potenciales ataques de phishing.