Qué es el “Spoofing” y cómo cuidarte de un ataque en WhatsApp

Qué es el “Spoofing” y cómo cuidarte de un ataque en WhatsApp es la advertencia que hace una compañía de seguridad informáticaluego de detectar un gran crecimiento en ataques.

Según el laboratorio ‘antimalware’ de Panda Security, llamado PandaLabs, los ciberataques se incrementaron en el último, especialmente en la aplicación de mensajería.

La compañía publicó un informe sobre esta estafa.

La popularidad de WhatsApp la vuelven el blanco preferido para lanzar ataques destinados a robar datos privados o sustraer la cuenta a través de diferentes engaños.

Qué es el “Spoofing” y cómo cuidarte de un ataque en WhatsApp

En este caso hablamos concretamente del “Spoofing” que es una técnica utilizada por hackers para suplantar la identidad de un usuario. Una vez logrado el objetivo, se hacen con los datos del usuario y pueden acceder a los de otros contactos haciéndoles creer que hablan con alguien que ya conocen.

¿Cómo funciona? Los ciberdelincuentes envían un mail o un mensaje a través de WhatsApp que parecen enviados por alguien que conocemos, como un jefe o un compañero de trabajo.

Muchas veces trae un enlace adjunto que no es otra cosa que un malware que se instala en el móvil y roba datos personales.

También suele llegar un mensaje a nuestro móvil firmado por representantes de WhatsApp. En ellos viene alguna advertencia o con la promesa de una recompensa si se reenvía el mensaje recibido a los contactos.

Para evitar el problema, la empresa recomienda que si un usuario recibe este tipo de mensaje verifique quién lo envía realmente. Tras ese paso, si se descubre que es de un desconocido, ignore el mensaje, lo borre y bloquee al emisor.

Cuidado con las app espías

Este problema lo tiene muchos usuarios pero no es ajeno a las empresas. Muchas organizaciones utilizan WhatsApp como canal de comunicación con sus empleados.

Por eso piden no utilizar aplicaciones de terceros que prometen hacer cosas que son ilegales aunque se las venda como servicios válidos. Nos referimos a espiar conversaciones de WhatsApp disfrazadas de conceptos como “monitorización de actividad en empleados”.

Según Panda Security hay dos aplicaciones muy conocidas que prometen funciones así y no son legales: una es mSpy y la otra es SpyFone.

Estas mismas aplicaciones se volvieron populares en los grupos familiares por su promesa de revelar la actividad digital de los niños y adolescentes.

“Se trata de aplicaciones que, en lugar de ofrecer un servicio para facilitar la integración en el mundo digital de las familias, su oferta de valor es justo todo lo contrario. En lugar de hacernos recapacitar sobre la ciberseguridad de nuestros hijos, nos proponen espiarlos”, señala Hervé Lambert, Global Consumer Operations de Panda Security.

También agrega: “Desde luego, yo no confiaría datos personales de mi familia ni de las personas que trabajan conmigo, en una plataforma que me propone que les espíe y donde escriben la palabra “supervisar” con Z”.

Leer bien los mensajes

Además de verificar los correos o números telefónicos desde donde nos escriben, la compañía pide que se mire bien la redacción del mensaje que recibido. Señalan que en la mayoría de los casos tienen faltas de ortografía o su redacción es compleja porque han sido traducidos automáticamente desde otros idiomas. “Parecen sacadas de un manual de redacción para hackers” finaliza Lambert, de Panda Security.

Incluso el propio WhatsApp incluye una pequeña guía sobre cómo cuidarse de mensajes falsos o sospechosos dentro de su apartado de preguntas frecuentes. Las dudas se pueden consultar en su página.