Tecnología > SEGURIDAD INFORMÁTICA
No te dejes estafar por mensaje
A través de aplicaciones como Whatsapp o Telegram, remitentes anónimos buscan captar tu atención pero son un fraude
Tiempo de lectura: -'
10 de enero de 2015 a las 13:00
"¡Enhorabuena! ¡Su número de teléfono ha sido elegido en el sorteo! ¡Ha ganado uno de nuestros premios!”, así comienza el mensaje que se recibe a través de Whatsapp o por mensaje de texto. Los premios prometidos son un auto, un collar de diamantes de Hermes, un viaje o un cupón de compra para un comercio que no se especifica y que, además, está en euros. Para concluir, el mensaje de un desconocido avisa que para recibir el premio hay que llamar a determinados números telefónicos.
Es una trampa. No hay forma de saber quién envía el mensaje y lo peor que se puede hacer es responder. La estafa pasa por engañar al receptor del mensaje para conseguir su número de celular y venderlo para publicidad o suscribirlo a lo que se conoce como servicios de mensajes premium.
A través de ellos, el usuario puede recibir mensajes con información sobre determinado tema. En la televisión se suele ver anuncios de este tipo para recibir el horóscopo, consejos o datos curiosos. El servicio tiene un costo por mensaje previamente advertido y, por lo general, cuando alguien se suscribe, lo hace de forma voluntaria.
Los servicios premium no son engañosos. El problema se da cuando la suscripción se hace sin permiso. “Esta es una de las estafas más comunes que se ven”, explicó a Cromo Pablo Ramos, especialista en Seguridad Informática de la firma de seguridad informática ESET Latinoamérica.
“De repente, el usuario comienza –una o dos veces por semana– a recibir mensajes de texto con promociones. Estos son mensajes de teléfonos premium y al responder a ese número lo que hizo fue darle de alta en un servicio de mensajes premium”, indicó el especialista.
Los posteriores mensajes que se reciben pueden ser publicidades y lo que suelen hacer es cobrarle al usuario. Aunque ESET no encontró números de Uruguay, sí encontró del resto de los países latinoamericanos.
En Movistar, aseguraron a Cromo que sus usuarios no pueden sufrir daños si el servicio es extranjero porque “debe tener un acuerdo con el operador uruguayo” y la empresa no habilita este tipo de prácticas.
Este tipo de fraude no es nuevo, se hace a través de diferentes plataformas y ahora, con la creciente popularidad de las aplicaciones de mensajería, pasó a un nuevo plano. La empresa de seguridad informática Panda informó durante estos últimos meses de varios mensajes que circulan por Whatsapp que son un fraude.
La responsabilidad la tiene la ingeniería social, que según Ramos es una técnica de persuasión, disuasión o convencimiento que usa el atacante para que la víctima realice una acción creyendo que la beneficia.
Otra forma indirecta en la que el usuario se puede suscribir a este tipo de servicios es descargando una app de un desarrollador desconocido, que viene acompañada de un troyano, un tipo de código malicioso. Y, aunque el usuario no quede suscrito, esta es una forma en la que le roban datos personales como el número de su celular.
ESET descubrió los primeros en 2012. Lo que hacen es aprovecharse de los usuarios distraídos que les dan permiso para enviar mensajes y así los suscriben a servicios con cargo.
Por otro lado, hay que tener cuidado con los mensajes que se reciben con un link en el que se pide que se entre a un sitio para ver un video o foto (a veces puede engañar diciendo que quien aparece allí es el usuario). Si en ese sitio se solicita el celular o algún otro dato, lo mejor es salir inmediatamente.
En un plan mucho más inocente, hay mensajes que circulan pidiendo la difusión, como uno que se vio recientemente que decía provenir del fundador de Facebook, Mark Zuckerberg, que instaba a reenviar el mensaje a determinada cantidad de contactos para no perder la suscripción a la app. El mecanismo es similar al de las cadenas de correos electrónicos.
Ramos explicó que la estafa tiene sentido si se hace desde un correo electrónico porque cuando uno le envía el e-mail a otros contactos, se va sumando a una lista de correos electrónicos de personas reales que luego son vendidos para enviar publicidad. Sin embargo, en Whatsapp no sirven para nada, por lo que se trata simplemente de una broma.
Con todo, Whatsapp es una aplicación segura. Desde antes de que la comprara Facebook, ya se venían solucionando varios problemas en su funcionamiento y ahora las conversaciones están cifradas, agregó Ramos.
Ante la duda, lo mejor es desconfiar de los mensajes que provienen de números cortos, chequear qué tan rápido se gasta el saldo y no descargar aplicaciones de sitios y desarrolladores desconocidos. Si se sospecha que se es víctima del engaño, consultar con la empresa telefónica.
Es una trampa. No hay forma de saber quién envía el mensaje y lo peor que se puede hacer es responder. La estafa pasa por engañar al receptor del mensaje para conseguir su número de celular y venderlo para publicidad o suscribirlo a lo que se conoce como servicios de mensajes premium.
A través de ellos, el usuario puede recibir mensajes con información sobre determinado tema. En la televisión se suele ver anuncios de este tipo para recibir el horóscopo, consejos o datos curiosos. El servicio tiene un costo por mensaje previamente advertido y, por lo general, cuando alguien se suscribe, lo hace de forma voluntaria.
Los servicios premium no son engañosos. El problema se da cuando la suscripción se hace sin permiso. “Esta es una de las estafas más comunes que se ven”, explicó a Cromo Pablo Ramos, especialista en Seguridad Informática de la firma de seguridad informática ESET Latinoamérica.
“De repente, el usuario comienza –una o dos veces por semana– a recibir mensajes de texto con promociones. Estos son mensajes de teléfonos premium y al responder a ese número lo que hizo fue darle de alta en un servicio de mensajes premium”, indicó el especialista.
De repente, el usuario comienza -una o dos veces por semana- a recibir mensajes de texto con promociones. Estos son mensajes de teléfonos premium y al responder a ese número lo que hizo fue darle de alta en un servicio de mensajes premium", dijo Pablo Ramos, especialista en Seguridad Informática de ESET Latinoamérica
Los posteriores mensajes que se reciben pueden ser publicidades y lo que suelen hacer es cobrarle al usuario. Aunque ESET no encontró números de Uruguay, sí encontró del resto de los países latinoamericanos.
En Movistar, aseguraron a Cromo que sus usuarios no pueden sufrir daños si el servicio es extranjero porque “debe tener un acuerdo con el operador uruguayo” y la empresa no habilita este tipo de prácticas.
Mismo perro con diferente app
Este tipo de fraude no es nuevo, se hace a través de diferentes plataformas y ahora, con la creciente popularidad de las aplicaciones de mensajería, pasó a un nuevo plano. La empresa de seguridad informática Panda informó durante estos últimos meses de varios mensajes que circulan por Whatsapp que son un fraude.
La responsabilidad la tiene la ingeniería social, que según Ramos es una técnica de persuasión, disuasión o convencimiento que usa el atacante para que la víctima realice una acción creyendo que la beneficia.
Caer en la trampa
Otra forma indirecta en la que el usuario se puede suscribir a este tipo de servicios es descargando una app de un desarrollador desconocido, que viene acompañada de un troyano, un tipo de código malicioso. Y, aunque el usuario no quede suscrito, esta es una forma en la que le roban datos personales como el número de su celular.
ESET descubrió los primeros en 2012. Lo que hacen es aprovecharse de los usuarios distraídos que les dan permiso para enviar mensajes y así los suscriben a servicios con cargo.
Por otro lado, hay que tener cuidado con los mensajes que se reciben con un link en el que se pide que se entre a un sitio para ver un video o foto (a veces puede engañar diciendo que quien aparece allí es el usuario). Si en ese sitio se solicita el celular o algún otro dato, lo mejor es salir inmediatamente.
En un plan mucho más inocente, hay mensajes que circulan pidiendo la difusión, como uno que se vio recientemente que decía provenir del fundador de Facebook, Mark Zuckerberg, que instaba a reenviar el mensaje a determinada cantidad de contactos para no perder la suscripción a la app. El mecanismo es similar al de las cadenas de correos electrónicos.
Ramos explicó que la estafa tiene sentido si se hace desde un correo electrónico porque cuando uno le envía el e-mail a otros contactos, se va sumando a una lista de correos electrónicos de personas reales que luego son vendidos para enviar publicidad. Sin embargo, en Whatsapp no sirven para nada, por lo que se trata simplemente de una broma.
Con todo, Whatsapp es una aplicación segura. Desde antes de que la comprara Facebook, ya se venían solucionando varios problemas en su funcionamiento y ahora las conversaciones están cifradas, agregó Ramos.
Ante la duda, lo mejor es desconfiar de los mensajes que provienen de números cortos, chequear qué tan rápido se gasta el saldo y no descargar aplicaciones de sitios y desarrolladores desconocidos. Si se sospecha que se es víctima del engaño, consultar con la empresa telefónica.
