Alerta WhatsApp: Nueva Trampa Digital, ¡No piques el anzuelo!
A principios de 2023, se detectó una campaña de phishing a través de WhatsApp que usaba el nombre de la secretaria de la Función Pública, Xochitl Gálvez. La campaña consistía en enviar mensajes a los usuarios de WhatsApp con el pretexto de que Gálvez necesitaba su ayuda para realizar una encuesta. Si el usuario hacía clic en el enlace del mensaje, era redirigido a un sitio web falso que le pedía que proporcionara sus datos personales, como su número de teléfono, correo electrónico y contraseña.
Una vez que los datos personales del usuario eran recopilados, los
ciberdelincuentes podían usarlos para robar su identidad o para enviarle spam o malware.
Se han documentado casos sobre este ataque aun en Agosto de 2023 con la misma modalidad utilizando una fotografía de la funcionaria publica en la cuenta de Whatsapp del atacante. El phishing de WhatsApp sobre Xóchitl Gálvez es un intento de engañar a las personas para que proporcionen sus datos personales, como su número de teléfono, contraseña y dirección de correo electrónico.
El mensaje de phishing afirma ser de Xóchitl Gálvez, una política mexicana, y solicita a los destinatarios que respondan a una encuesta. Si los destinatarios responden a la encuesta, se les dirigirá a un sitio web falso que parece ser el sitio web de Xóchitl Gálvez. El sitio web falso solicita a los destinatarios que proporcionen sus datos personales. Los datos personales recopilados por los estafadores se pueden utilizar para cometer fraude o robo de identidad.
La Secretaría de la Función Pública emitió un comunicado alertando a los usuarios sobre la campaña de phishing y recomendó que no hicieran clic en enlaces de mensajes de WhatsApp que no fueran de confianza.
Los usuarios pueden protegerse de las campañas de phishing siguiendo estas recomendaciones:
*No hacer clic en enlaces de mensajes de WhatsApp que no sean deconfianza.
*Revisar cuidadosamente los enlaces antes de hacer clic en ellos.
*No proporcionar sus datos personales a sitios web que no sean de confianza.
*Mantener actualizados los sistemas operativos y software de seguridad de sus dispositivos.
Si cree que ha sido víctima de una campaña de phishing, debe cambiar sus contraseñas y ponerse en contacto con su banco o institución financiera.
Hay varias formas de evitar ser víctima de phishing de WhatsApp. En primer lugar, nunca debe responder a mensajes de WhatsApp de personas que no conoce. En segundo lugar, nunca debe proporcionar sus datos personales a sitios web que no conoce o en los que no confía. En tercer lugar, siempre debe utilizar un antivirus actualizado en su dispositivo. Si recibe un mensaje de WhatsApp que le solicita que proporcione sus datos personales, puede denunciarlo a WhatsApp. Para denunciar un mensaje de phishing, siga estos pasos:
1. Abra la aplicación WhatsApp.
2. Vaya a la conversación que contiene el mensaje de phishing.
3. Toque el icono de tres puntos en la esquina superior derecha de la pantalla.
4. Toque “Más”.
5. Toque “Reportar”.
6. Seleccione “Mensaje de phishing”.
7. Toque “Enviar”.
WhatsApp también tiene una función de autoprotección que puede ayudar adetectar y bloquear mensajes de phishing. Esta función está habilitada de forma predeterminada, pero puede comprobarla accediendo a la configuración de WhatsApp y tocando “Seguridad”. En la sección “Seguridad de mensajes”, asegúrese de que la opción “Autoprotección contra phishing” esté activada. Si es víctima de phishing de WhatsApp, debe tomar medidas para proteger su cuenta y sus datos personales. En primer lugar, cambie su contraseña de WhatsApp. En segundo lugar, revise su cuenta de correo electrónico en busca de mensajes de phishing. En tercer lugar, ponga en cuarentena cualquier correo electrónico que parezca sospechoso. En cuarto lugar, informe de cualquier actividad fraudulenta a su banco o proveedor de tarjetas de crédito.
OTROS ATAQUES RELACIONADOS:
El 20 de julio de 2023, se reportó un ataque de phishing en WhatsApp que se hizo pasar por la ministra de la Secretaría de Medio Ambiente y Recursos Naturales (Semarnat), María Luisa Albores González. Los estafadores enviaron mensajes a usuarios de WhatsApp haciéndose pasar por la ministra y pidiendo dinero a cambio de información privilegiada.
El mensaje decía: “Hola, soy la secretaria de Medio Ambiente y Recursos Naturales, María Luisa Albores González. Estoy buscando a personas para que me ayuden a obtener información sobre una operación secreta que se está llevando a cabo en el gobierno federal. Si estás interesado, envíame un mensaje de texto a este número con tu nombre y número de teléfono”.
Los usuarios que respondían al mensaje eran dirigidos a un sitio web falso que parecía ser el sitio web oficial de la Semarnat. El sitio web pedía a los usuarios que proporcionaran su información personal, incluidos su nombre, número de teléfono y dirección de correo electrónico.
Los estafadores utilizaban la información personal de los usuarios para crear cuentas de WhatsApp falsas que se hacían pasar por la ministra Albores González. A continuación, utilizaban estas cuentas para enviar mensajes a otros usuarios de WhatsApp haciéndose pasar por la ministra y pidiendo dinero. Las siguientes instituciones emitieron una alerta sobre el ataque de phihsing:
- Semarnat
- Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios
- Financieros (CONDUSEF)
- Guardia Nacional
- Secretaría de Seguridad y Protección Ciudadana (SSPC)
- Comisión Nacional de Seguridad (CNS)
- Centro Nacional de Inteligencia (CNI)
La alerta decía: “Se alerta a los usuarios de WhatsApp sobre un mensaje falso en el que se hace pasar por la secretaria de Medio Ambiente y Recursos Naturales, María Luisa Albores González. El mensaje pide dinero a cambio de información privilegiada”.