Ofertas de trabajo o dinero por Whatsapp y SMS son formas de estafa, alerta el Cicpc

Acceder a un enlace puede significar una «aprobación» para que el hacker robe el WhatsApp de la víctima, junto a toda su información personal y posteriormente estafar en nombre de ese usuario

---

Los delitos virtuales marcan la pauta de la delincuencia en 2022. Nuevos esquemas de estafa que ponen en peligro la privacidad de los usuarios empiezan a surgir y a alertar a las autoridades.

La nueva modalidad de estas estafas consiste en hacer que la víctima acceda a un enlace que vulnera sus datos privados, disfrazado de una oferta atractiva, como dinero fácil u ofertas de trabajo.

Por lo general, el delincuente ataca a sus víctimas desde un número falso. No intenta saludar ni fraternizar, como ocurría antes con los conocidos fraudes de «Hola soy María». En su lugar, ahora envía un mensaje que parecería equivocado, pero que puede ser aprovechado por la persona que lo recibe o al menos despertar su curiosidad.

*Lea también: Desmantelan empresa clandestina vinculada al mensaje «Hola, soy María»

El jefe de la División Contra Delitos Informáticos del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (Cicpc), Pavel Uzcátegui, presentó un ejemplo de estas estafas en su cuenta de Instagram.

En el ejemplo, el delincuente envía un mensaje aparentemente a la persona equivocada, en la que le solicitan que verifique su acceso a una billetera digital que presenta un saldo de 745.517 dólares en la criptomoneda tether (USDT). Al acceder al enlace, el usuario cede sus datos de WhatsApp.

«[usdtbonim.com] ¡Hola Jack! Nueva cuenta: Jack88, contraseña: jk8808, saldo actual: $745,517.66 USDT, por favor no comparta esta información con nadie», reza el enunciado.

Pese a que pueda parecer un mensaje que enviaría una casa de cambios de criptomonedas, el texto presenta algunas características que pueden servir para distinguirlo de un mensaje real.

Por ejemplo, sus signos de puntuación están mal empleados, la contraseña y el usuario no suelen mostrarse —mucho menos en un mismo mensaje— y el símbolo del dólar aparece junto a la marca de USDT. Deben ser o dólares ($) o tether (USDT), pero no ambos.

Otros casos se han difundido a través de redes sociales. En uno de ellos, un número desconocido escribe por WhatsApp con una oferta laboral y un enlace que parece conducir a un grupo de WhatsApp.

«Hola, está cordialmente invitado a unirse a nosotros para un trabajo de medio tiempo/tiempo completo. Los lugares son limitados, el salario diario es de Bs.S.100-500», expone el texto para luego presentar el enlace.

Esta vez no se hace pasar por ninguna institución financiera, por lo que los errores de sintaxis son más razonables. Sin embargo, recibir un mensaje completamente impersonal con una supuesta oferta de trabajo debe cuando menos levantar sospechas.

Por esta razón, la recomendación desde el Cicpc es que jamás se haga clic en enlaces que envían números desconocidos. Antes de ofrecer cualquier dato o hacer clic en cualquier dirección web, es importante estar completamente seguro de la identidad del remitente.

*Lea también: Recomendaciones para evitar estafas al hacer negocios por Internet

Pero este esquema se extiende incluso a la mensajería de texto, donde es aún más peligroso. Otros dos ejemplos muestran como se presenta una persona con un supuesto buen cargo —pero sin identificarse con su nombre— en una empresa reconocida, ofreciendo una tentadora oportunidad laboral y un enlace para establecer contacto con los presuntos empleadores.

«Hola, soy gerente de contratación en mercado Libre. Estás invitado a hacer un trabajo de medio tiempo en línea con un salario de 800 SOL/día. Para obtener detalles, comuníquese con WS», con un posterior enlace.

«Hola, soy el gerente general de QVC y actualmente estoy reclutando un equipo de medio tiempo. Los salarios se pagan diariamente. Puedes trabajar desde casa y ganar entre $100 y $300 al día. El trabajo es simple y se puede hacer en cualquier momento y en cualquier lugar», para luego introducir un enlace.

En ambos ejemplos se distinguen características distintivas, como los correos electrónicos «[email protected]» y «[email protected]», completamente impersonales y posiblemente creados de forma automática por algún sistema que elige palabras y números al azar.

Otro aspecto a tener en cuenta es que las descripciones de los trabajos no ofrecen ningún tipo de detalle sobre las funciones o tareas a desempeñar. Siempre se promociona como un empleo fácil con el cual ganar sumas importantes de dinero en línea. La oferta siempre suele ser demasiado buena para ser cierta.

Robos de WhatsApp

Ante estas situaciones, el comisario Pavel Uzcátegui insiste en no acceder a ningún enlace, bloquear el número y además eliminar el mensaje.

Según explica, acceder al enlace es otorgar una «aprobación» para que el hacker robe el WhatsApp de la víctima, junto a toda su información personal y posteriormente estafar en nombre de ese usuario.

Es decir, este mecanismo de estafa no provoca directamente un robo de capital. El delincuente solo toma los datos de la persona, no su dinero.

Sin embargo, con los datos obtenidos, simula la identidad de la persona. Clona su cuenta de WhatsApp y le escribe a sus contactos, por lo que los conocidos de la víctima pueden recibir un mensaje a nombre de la persona clonada con su número de teléfono e incluso foto de perfil ofreciendo dólares, pidiendo un préstamo o cualquier forma de aprovechar la confianza que genera ese usuario para intentar de estafar a terceros.

«No accedan a ningún link o vínculo ya que los hackers están esperando su aprobación para hurtarle su WhatsApp y toda la información personal para luego estafar en su nombre», recalca el Cicpc.

 

Ver esta publicación en Instagram

 

Una publicación compartida de Pavel Uzcátegui (@paveluzcategui.cicpc)

Phishing, farming, vishing y smishing

La detective jefe Keinys Godoy explicó en un video de varios procedimientos que estarían aplicando los hackers por varios medios, entre ellos los servicios de mensajería. Ellos son el phishing, el farming, vishing y smishing, todos con el objetivo de robar los datos.

El phising es simular correos electrónicos alusivos a empresas importantes para cautivar a las víctimas. Allí los llevan a un enlace para ir a una página espejo y robar los datos. El farming es similar, pero la modalidad es crear páginas web y subirlas a un buscador con el mismo fin. Por ello, recomiendan que las direcciones deben tener el https y el «candado cerrado».

El vishing son llamadas telefónicas donde se simulan voces de entidades financieras para hacerles creer a las víctimas que fueron contactados por el banco y así obtener datos. mientras que el smishing es la modalidad usada en los servicios de mensajería para  sustraer esta información personal.

El CICPC informa a los ciudadanos a estar muy atentos y tomar previsiones ante estás modalidades de estafas cibernéticas, Así usurpan identidades, clonan tus números, datos telefónicos y de correos. Dinfundir.. pic.twitter.com/58p3Y5hw6H

— Jesús Medina Ezaine (@jesusmedinae) April 25, 2022

El Cicpc ya había indicado a mediados de febrero, mediante el portal de verificación de datos de EsPaja, que sí es posible hackear una cuenta de Whatsapp y Telegram y acceder a información privada, como los contactos, a través de un código de seis dígitos. Lo que no es cierto es que pueda apropiarse de mensajes de voz y textos archivados sin el teléfono en físico.