WhatsApp y el resto de aplicaciones de mensajería incorporan muchas funcionalidades. Pero están expuestos a los mismos riesgos que otros servicios de Internet; spam, bulos, timos, estafas, virus, etc. Conocer las estrategias de engaño que utilizan los ciberdelincuentes nos puede ayudar a evitar caer en sus trampas.
Puedes escuchar el podcast de la emisión en Onda Cero rioja baja
Cómo identificar elementos sospechosos que deben ponernos en alerta
Los tipos de mensajes que podemos recibir son:
• El alarmista; Si no haces lo que piden, pasará algo.
• El que solicita información privada. Datos personales, bancarios, etc.
• El que contiene premios/cupones/sorteos o similar.
• El que nos promete algo simplemente por rellenar una encuesta, descargar una aplicación, facilitar el número de teléfono, etc.
Generalmente las grandes amenazas en la mensajería instantánea vienen de contactos que acabamos de agregar o que contactan directamente con nosotros sin conocernos. Si decidimos agregar un contacto desconocido debemos ser muy cautos a la hora de aceptar ficheros o pulsar sobre los enlaces que nos envié.
Si recibimos un archivo durante una conversación de mensajería instantánea, debemos aplicar las mismas precauciones que cuando los recibimos por email. Lo primero de todo, preguntemos al contacto sobre el contenido del archivo, o antes de abrirlo analizarlo con el antivirus. Ante cualquier duda no abrirlo ni ejecutarlo, puede que el archivo sea un virus que infecte el dispositivo.
Si nos mandan enlaces durante una conversación debemos ser igual de precavidos que con los archivos que recibimos. Preguntar al contacto sobre la dirección a la que lleva el enlace, en caso de duda no hacer clic sobre el enlace.
Las estafas son iguales que las que nos pueden llegar al email. Incluyendo cadenas de mensajes, premios falsos o virus informáticos.
Si intentan que llamemos a teléfonos de tarificación especial. Los que empiezan por 800 seguramente estemos ante una estafa.
Uno de los timos más extendidos son las cadenas que nos piden reenviar un mensaje a todos los contactos para realizar una buena acción. Realmente el objetivo de estos timos es conseguir los datos de los contactos, ya sea su correo electrónico o su número de móvil.
Otra estafa frecuente, el del tipo, utiliza una determinada aplicación para espiar conversaciones de otros usuarios. Debemos evitar este tipo de aplicaciones ya que pueden contener virus intentar robar nuestras contraseñas o no funcionar. Recordar que no debemos descargar ninguna aplicación desde fuentes no oficiales, ya que pueden contener archivos falsos o virus.
Recopilando como protegernos:
– Evitar añadir contactos desconocidos. Mensajes de contactos desconocidos. Si no le conoces, mejor no le agregues.
– Ser cuidadosos con los archivos que recibimos.
– Ser precavido con los enlaces que envían. No hagamos clic si no sabemos a qué página dirige, mucho menos si se trata de un enlace acortado.
– Romper las cadenas, no reenviando bulos entre los contactos. Contrastando la información para asegurar que la información que está llegando es veraz.
–Ignorar los mensajes con teléfonos de tarificación especial
–Descargar app de sitios oficiales
– No introducir el email o número de móvil en webs de descarga de app.
¿A qué otros riesgos nos exponemos cuando utilizamos aplicaciones de mensajería?
Si no queremos que una información sobre nosotros se haga pública, mejor no la difundamos a través de un chat, no sabemos lo que nuestros contactos podrían hacer con ella.
Como consejos:
La foto de perfil, buscar una que no sea muy comprometida.
Bloqueo de usuarios. En todas las redes sociales existe la opción de bloquear a usuarios. Y así decidir con quién queremos mantener comunicación y con quién no.
Sobre todo mucho cuidado con la información en el estado. No utilicemos nuestro estado para facilitar información privada sobre nosotros.
Asegurarse de que el intercambio de mensajes está cifrado, así, aunque alguien los intercepte, no podrá verlos. Si la app tiene la opción. Hacer uso de la opción de chat privado o secreto y evitamos que personas ajenas a la conversación puedan espiarla. Realizar copias de seguridad sino queremos perder los mensajes del chat, es algo a considerar.
Por ultimo las apps de mensajería instantánea en Smartphone no suelen pedirnos una contraseña cada vez que las utilizamos. Esto significa que, en caso de que alguien pueda acceder a nuestro WhatsApp, podría enviar mensajes a todos los contactos de la víctima haciéndose pasar por ella. Por lo que recomiendo activar la opción de “Verificación en dos pasos” De esta manera hay que introducir una contraseña para poder usar el WhatsApp en otro dispositivo.
Identificar noticias falsas
Los ciberdelincuentes han conseguido su objetivo, han captado nuestra atención. Nos han hecho creer que haciendo clic en un enlace íbamos a obtener una determinada información cuando en realidad, solo es una estrategia para que nos instalemos una app maliciosas en el dispositivo. Para que no nos suceda, en ocasiones, una simple búsqueda por internet, nos proporciona resultados muy reveladores sobre la fiabilidad.
Lo que debemos saber sobre la información que se difunde por Internet.
Es que circulan un sinfín de bulos o noticias falsas que a menudo generan inquietud sin ningún fundamento. Con frecuencia estas noticias falsas se utilizan para engañarnos y que accedamos a un sitio web infectado con un virus. En otras ocasiones la finalidad de estas noticias falsas, es aumentar el número de visitas que recibe un sitio web, a fin de aumentar ingresos por publicidad o recopilar datos personales, contraseñas, etc.
Por tanto, tendremos en cuenta que:
– Detrás de estos mensajes pueden esconderse campañas de phishing.
– Cuando pinchamos o participamos en el reenvío de una cadena de mensajes podemos estar facilitando información personal sobre nosotros o terceras personas a desconocidos.
– Con frecuencia, tienen por objeto captar direcciones de correo electrónico, los datos personales, listas de contactos, tipo de dispositivo utilizado, etc. que utilizan para otros fines lucrativos.
Internet es la fuente de información por excelencia. Solo existe un problema, no todo lo que se publica en redes sociales es cierto. Existe información veraz, interesada, imprecisa y otra directamente falsa. Debemos contrastar la información.
En los medios de comunicación clásicos, que la información sea veraz y esté contrastada es el mayor indicativo de la calidad de medio. Cuando un periodista publica una información, la reputación del mismo así como la del medio que usa, están en juego.
Y aunque siempre ha existido información interesada. Actualmente con Internet, existe un problema con la veracidad de la información. Factores como: el anonimato, velocidad de propagación, uso de redes sociales y de programas de mensajería instantánea. Hacen que cualquier información se distribuya a una velocidad mucho mayor que en los medios tradicionales.
Algunas características de los contenidos falsos son:
Afán de notoriedad
No hay nada especial, llamar la atención y comprobar el resultado. Tampoco tiene un efecto negativo. Algunos ejemplos de noticias falsas y que solo buscan notoriedad fue el conseguir gratis Whatsapp, cuando era de pago, si reenviabas un mensaje. En estos casos la viralidad de estos contenidos está relacionada con ser un mensaje de interés general, presentada de forma que despierta interés y propagada por WhatsApp.
Desinformar
Se trata de comunicaciones, declaraciones, etc… que se divulgan para tratar de posicionar a la gente sobre un tema concreto. No tienen mucho efecto en la seguridad aparte de propagar una información falsa.
Engañar al usuario para robar datos personales
Tenemos como ejemplo de este tipo de acciones los falsos vales descuento propagados por Whatsapp y redes sociales. Servían para recolectar datos de usuarios, para poder enviarles posteriormente publicidad.
Este tipo de información falsa ya tiene efectos sobre la privacidad. También dentro de este supuesto podemos encontrar los casos de phishing que mediante una suplantación tratan de robar, datos personales y/o financieros.
Por último el engañar al usuario para infectar un dispositivo, también es un ejemplo típico de información falsa.
Todo comienza cuando, por un lado, nos llega un mensaje de correo que contiene información falsa pero está redactado de forma que nos invita a descargar y abrir un fichero adjunto, que es un virus que va a infectarnos. O bien, por otro lado, nos sugiere que abramos un enlace web desde donde descargaremos el virus pensando que se trata de un resguardo de un paquete en correos, de mensajería urgente, o una comunicación de hacienda.
Casos con estas características han sido por ejemplo el famoso video “esta mujer arruinó su vida en un minuto”, o “descubre quien visita tu perfil en facebook” Este tipo de contenidos han sido utilizados para capturar datos personales.
¿Cómo actuar ante este tipo de noticias y mensajes?
La forma de actuar ante este tipo de problema es:
Buscar la fuente original o verificar la fuente de la información. Si por ejemplo tenemos un correo de un banco, le consultamos al banco.
Verificar el certificado de seguridad si la fuente es una web. Dando clic sobre el icono del candado o similar que aparece en la barra del navegador.
Si dudamos de algo, no lo propagamos hasta que no lo hayamos contrastado. Publicando mentiras alimentamos el bulo. Para evitarlo. Buscar esa información en otros medios relacionados. Y comprobar que dé cierto es. No todo lo que se publica en Internet es cierto, por lo que al igual que en las redes sociales, pensemos antes de publicar, o compartir algo.
Cualquier entidad con cierta reputación, se comunica con sus clientes a través de sus páginas web y de sus medios de comunicación oficiales. Si recibimos un mensaje de una red social, banco o cualquier otro servicio conocido, no abrir el mensaje y acceder a su web directamente tecleando la URL desde el navegador.
Si realmente recibimos una alerta importante, los medios de comunicación también habrán sido informados, revisa las webs de los principales medios de comunicación.
Si dudamos sobre la veracidad de un determinado mensaje, pregunta a la parte implicada directamente.
No reenviemos cadenas con mensajes alarmistas, especialmente aquellas que tienen enlaces a sitios web o hay que descargar apps que desconocemos.
Y revisemos las opciones de configuración de nuestras apps y servicios online, para tener controlado quién puede contactar con nosotros. Además de ser conscientes de los permisos que tiene cada app para funcionar en nuestros dispositivos.