¡Cuidado con no caer en una estafa de phishing! En los últimos años, casi no hay semana que no hayamos escuchado esta advertencia por parte de un familiar o, incluso, de las autoridades competentes.
Pero si has recibido un mensaje de WhatsApp, de esos que se reenvían muchas veces, invitando a pinchar en un enlace para conseguir descuentos en McDonalds, puede que seas una víctima de phishing.
Los delitos que atentan contra nuestra ciberseguridad y privacidad en el mundo digital son cada vez más cuantiosos y sofisticados. Con nuevas trampas y métodos cambiantes, siempre con el objetivo de robar información privada, como tus credenciales bancarias.
En la era digital, son innumerables los beneficios que sumamos a nuestra vida gracias a la tecnología. Pero también es cierto que vivimos rodeados de potenciales ataques de malwares y ransomware que pretenden infectar nuestras cuentas de correo, perfiles en redes sociales o tarjetas de crédito.
Si hay un fraude digital que destaca por encima de los demás, ese es el phishing, que representa el 56,8% del total de ciberataques, según los datos de la Cámara de Comercio de España.
¿La última versión de phishing o suplantación de identidad de una empresa? Un mensaje de WhatsApp, para conseguir supuestos descuentos por el 50º aniversario de McDonalds, que está llegando a los móviles de clientes de Orange, Jazztel, Simyo y MásMóvil.
¿Qué es phishing y cómo funciona? El fraude digital más repetido
Lo primero, es entender qué significa el término phishing pues, aunque tristemente lo escuchamos a diario en las noticias, no siempre lo entendemos como para poder protegernos.
Así, podemos definir phishing como una técnica de fraude digital o ciberestafa en la que una persona suplanta la identidad e imagen de un tercero (normalmente empresas o instituciones y organismos públicos) para que confíes y o bien pinches en un enlace malicioso, o cedas tus datos y contraseñas.
Todo, con el objetivo de hacerse con el control de tu privacidad y acabar con tu reputación, hacerse con el control de una empresa o dispositivo personal, vaciar tus cuentas bancarias y mucho más.
Por ejemplo, cientos de españoles fueron víctimas de phishing en verano de 2024 al recibir en su cuenta de Gmail multas de tráfico. El correo lo firmaba la Dirección General de Tráfico (DGT), pero la verdad es que era un grupo de hackers.
Aunque en un principio este tipo de ataques digitales se hacían vía email, como todo, han evolucionado y ahora proliferan en redes sociales y apps como WhatsApp.
Además, existen diferentes modalidades de phishing:
- Smishing: Vía mensajes de texto.
- Spear phishing: Con ataques más personalizados para convencer a cada usuario según sus preferencias.
- Angler phishing o Social media phishing: En redes sociales.
- Vishing: Combinación de las palabras “voice” y “phishing”, para referirnos a los ataques de suplantación de identidad de un tercero en una llamada telefónica.
- Whaling: Cuando las potenciales víctimas son altos ejecutivos o personas influyentes dentro de una organización.
- Incluso existe el PDF phishing: Los atacantes envían documentos PDF que parecen legítimos.
El fraude de McDonalds en WhatsApp: un ciberataque de suplantación de identidad
Uno de los últimos casos masivos de phishing que se ha reportado es el envío de un mensaje, que escondía un malware, y que está afectando tanto a clientes de Orange, como de Simyo, Jazztel y MásMóvil.
Concretamente, se trata de un intento de fraude que une dos marcas muy conocidas: McDonalds y WhatsApp.
Tras sondear a diferentes clientes de las tres operadoras móviles, se ha descubierto que muchos de ellos habían recibido en sus móviles mensajes de whatsApp en los que se les invitaba a pinchar en un enlace. A cambio, podían conseguir descuentos del 50% para celebrar, supuestamente, el 50º aniversario de McDonalds.
Estos son algunos de los mensajes de McDonalds vía WhatsApp que han enviado los hackers:
- “¡Felicidades! Haz clic en aceptar para reclamar tu recompensa”.
- “¡Sorteo del 50º aniversario para todos! Responde a la siguiente pregunta para participar y ganar comidas”.
La realidad es que al pinchar en el botón que te indican, estás accediendo a un enlace o una URL fraudulenta y dando acceso a los estafadores a tus datos.
Además, este fraude es especialmente dañino por su capacidad de propagación, pues en la última fase, te piden que compartas el mensaje con “5 grupos o 15 amigos en WhatsApp” para tener tu premio.
Es más, una vez consiguen infectar y controlar el móvil, realizan envíos masivos e internacionales de mensajes SMS, con el coste que ello conlleva en la factura y cometiendo un delito de smishing.
La consecuencia es que el phishing se propaga entre tus contactos. Además, se trata de un mensaje vía WhatsApp que ha sido muchas veces reenviado. Un detalle importante, que dificulta el trabajo de poder identificar quién fue el primer usuario de la app que envió el mensaje; es decir, quién es el estafador o ciberdelincuente.
Por el momento, la mayoría de víctimas reportadas son de Reino Unido y Egipto. Aunque ya hay avisos de usuarios de otros países, como Serbia.
¿Cómo luchar contra el phishing? Consejos para estar siempre alerta
- Desconfía de mensajes con ofertas, sobre todo si son grandes descuentos.
- No abras ni respondas mensajes de desconocidos y más si te solicitan información personal.
- Si tienes dudas sobre un mensaje, contacta directamente con la persona o empresa a través de otros canales. Verifica su identidad.
- Si no reconoces una URL o no tiene la sintaxis habitual de “protocolo – subdominio – puerto – dominio – página” o “https://www.nombredeldominios.com/blog/.” , jamás
- Ninguna empresa seria u organismo público te pedirá que compartas con ellos tus datos personales por WhatsApp. Mucho menos si se trata de información bancaria, contraseñas, credenciales o códigos de verificación.
- Activa la verificación en dos pasos para una mayor protección.
- Actualiza siempre que puedas tu versión de WhatsApp. Así tendrás los nuevos cortafuegos.
- No te descargues una app de WhatsApp no oficial ni de una plataforma de apps fiable como Google Play para móviles Android o Apple Store para iPhone iOS.
- No dudes en usar la funcionalidad de WhatsApp de “Reportar” o “Bloquear” un contacto sospechoso.
- Evita conectarte a una red WiFi pública o no segura y cierra sesión si has usado tu cuenta de WhatsApp en un dispositivo que no es tuyo.
