Las aplicaciones de mensajería instantánea WhatsApp, Messenger y Telegram facilitan la comunicación entre las personas y con los colaboradores y los clientes. Pero los riesgos aumentan a la velocidad con la que los ciberdelincuentes descubren nuevas formas de estafas.
“Las aplicaciones de mensajería son bastante hackeables y perseguidas por los ciberdelincuentes”, advirtió Miguel Pérez, director de la Escuela de Ciberseguridad de la Universidad Cenfotec.
La compañía de seguridad informática, Fortinet, reportó que la suplantación de identidad o engaños para diseminar ciberataques está aumentando. Según la firma, Costa Rica sufrió más de 251 millones intentos de ciberataques en el primer semestre del presente año.
“Durante la primera mitad de 2021, vimos un destacado incremento de las amenazas de malware (software malignos) vía redes sociales, incluyendo este tipo de apps de mensajería, haciendo que las víctimas compartan, sin saberlo, enlaces maliciosos con sus contactos”, afirmó Omar Rangel, gerente de Fortinet Costa Rica.
Un reporte de Microsoft mostró que se incrementaron los ataques originados por Estados, en especial desde Rusia, de julio 2020 a junio de 2021 y que las industrias que sufrieron más ataques de ransomware (secuestro de datos con fines extorsivos y la amenaza más frecuente) fueron el comercio minorista (13%), servicios financieros (12%), manufactura (12%), gobierno (11%) y salud (19%).
Aunque algunas aplicaciones de mensajería, como Telegram, ofrecen cifrado de las comunicaciones (WhatsApp también lo promete) y los mensajes se eliminan después de algún tiempo, los riesgos, las amenazas, los ciberataques y el fraude se expanden, por lo cual los usuarios deben adoptar medidas de protección:
1. Desinformación
La facilidad para compartir información en grupos sociales en las aplicaciones de mensajería instantánea está favoreciendo la difusión de textos, imágenes, videos y audios sin fuentes oficiales o verificables que tienen propósito generar desinformación. “Las personas dan un hecho como real y lo comparten en sus grupos sin verificación”, advirtió Alonso Ramírez, experto de ciberseguridad del Colegio de Profesionales en Informática y Computación (CPIC).
La recomendación a los usuarios es evitar compartir información sin fuentes oficiales, confiables y verificadas. Además, tenga en cuenta el ambiente de polarización y que las personas de confianza no escapan de la tentación de reenviar contenidos no verificados.
2. Grupos no deseados
En las aplicaciones de mensajería es usual que alguien agregue a una persona a grupos de contactos reales o falsos, donde se difunden contenidos con ánimos de desinformación, de estafa o para expandir malware.
Para evitar que usted sea agregado a cualquier grupo, debe configurar la aplicación y restringir la posibilidad de que lo agreguen a grupos sin su autorización. En algunas de las aplicaciones de mensajería, hay facilidades para el anonimato. Sin embargo, eso facilita la acción a los ciberdelincuentes. Por eso se recomienda extremar el cuidado con los mensajes que se reciben y de quién los recibe.
3. Suplantación
Los ciberdelincuentes son capaces, además, de suplantar a un usuario, de robar la identidad o clonar la cuenta y, a partir de ahí, rastrear a los miembros de los grupos a los que pertenece el usuario, copiando los datos (nombre, teléfono, correo electrónico y otros registrados).
Para evitar la suplantación, utilice mecanismos de doble autenticación, donde —si alguien intenta ingresar— se recibe una notificación o alerta de intento de ingreso.
4. Fraudes
La facilidad para difundir mensajes en estas aplicaciones genera un alto riesgo de compartir textos, videos, audios, imágenes o links de acceso a sitios web que estén contaminados por un virus, otro tipo de malware (por ejemplo, un ransomware) o engaños. “Las campañas de phishing se propagan automáticamente usando los contactos en servicios de mensajería”, dijo Rangel.
Se recomienda actualizar el sistema operativo, el navegador y las apps, para contar con los últimos parches de seguridad, y —antes de ingresar en un link— realizar un desplazamiento con el cursor, lo que permitirá que sobresalga el URL y así detectar si es un vínculo legítimo (dirección electrónica iniciando con HTTPS://, por ejemplo).
5. Ingeniería social
Los ciberdelincuentes prefieren el camino de menor resistencia y pueden hacerse pasar por un contacto o utilizar algunas artimañas para crear confianza, solicitar información y utilizarla para diferentes fines. Esa es la ingeniería social. Son maestros del engaño. Marielos Rosa, gerente de operaciones de ESET Centroamérica, recuerda que los ciberdelincuentes redactan mensajes con la tipografía, logos y colores de entidades reconocidas y los envían con un asunto de emergencia o urgencia.
Los usuarios deben utilizar claves diferentes y robustas, que no se basen en datos públicos (fechas de cumpleaños, nombres de hijos o mascotas, lugar de residencia o un sitio turístico predilecto). Además, se deben cambiar periódicamente, utilizar diferentes contraseñas para cada aplicación, no reutilizarlas y activar la doble autenticación.
6. Clonación de voz
Una modalidad de ataque que, según Ramírez, se está expandiendo en mercados desarrollados y empieza a producirse en la región es la clonación de voz. Según ESET se han detectado más de 100.000 suplantaciones de este tipo en América Latina. Los ciberdelincuentes utilizan herramientas para clonar y modular un timbre o tono de voz y engañar a otros usuarios o entidades. “La clonación de voz es nueva y muy especializada”, afirmó Ramírez.
Rangel, de Fortinet, explicó que este tipo de suplantación se conoce como deepfake y utiliza inteligencia artificial y aprendizaje automático para crear audios, imágenes y videos falsos, incluso de personas y eventos que no existen o que no han ocurrido. Con el deepfake se hace creer a los demás que alguien dijo algo que no dijo. Además, es la puerta de entrada para amenazas más sofisticadas y dañinas.
Para reducir el riesgo, lo recomendable es no enviar audios o, si los utiliza frecuentemente, utilizar la facilidad de la app de mensajería para programar el tiempo del audio (WhatsApp no lo tiene). Si recibe o le piden un audio, lo conveniente es que verifique la procedencia: si es o no su contacto.
Marielos Rosa recomendó no responder llamadas o mensajes de números desconocidos, que incluyan links sospechosos, personalizar las opciones de privacidad y seguridad de las apps y desconfiar cuando le pidan datos privados y contraseñas bancarias.