Ese «Hola» que recibes por WhatsApp tiene detrás todo un trabajo de análisis y automatización
Conviene no responder nunca y bloquear directamente
¿También te llegan mensajes de WhatsApp ofreciéndote trabajo a cambio de darle like a fotos de Instagram? ¿U ofreciéndote cualquier otra cosa? Nos está pasando a todos, el Spam y las estafas a través de la aplicación de mensajería se encuentran al alza. Y esto no implica que hayan robado nuestro número de una base de datos o que las empresas lo compartan, hay maneras mucho más sencillas de acabar como diana de los estafadores.
Recibir un «Hola» de un extraño es demasiado habitual, también lo es acabar en una conversación delicada si terminamos respondiendo a esos desconocidos. Por lo general, estas conversaciones están automatizadas por bots, incluye fotos de perfil tomadas de bancos de imágenes y tienen como misión guiar al usuario hasta que esté dispuesto a ofrecer sus datos bancarios para que le ingresen el supuesto beneficio del trabajo. Sus intenciones no son muy complicadas de descubrir, el problema es que contactan con tanta gente que siempre habrá alguien que caiga en la estafa.
Recopilar una base de datos con números que tengan WhatsApp es demasiado fácil
Para saber si alguien tiene o no WhatsApp basta con enviarle un mensaje y esperar a ver si responde. Aún más fácil: si abrimos un chat con ese número desconocido, y vemos un perfil con su foto y estado, está claro que utiliza la plataforma. Ahora multipliquemos este proceso automatizando con scripts la comprobación de números de teléfono y el contacto directo a través de la plataforma usando para ello la herramienta WhatsApp Business. Así es como hemos caído en la base de datos de los estafadores.
Existen diversas vías para obtener números de teléfono móvil válidos: se pueden tomar al azar, es posible obtenerlos a través de una filtración de datos o aprovechando las cláusulas que algunas empresas incluyen en las condiciones de uso y que permitirían compartir los números con asociados. La segunda y tercera manera son viables, aunque bastante costosas. Tomar los números al azar no requiere una excesiva inversión.
Si bien hablamos de «azar», no es del todo así, ya que los estafadores suelen tomar una base para que así no les resulte tan arduo ir comprobando número por número. Iván Castañeda, un ingeniero especialista en Tecnologías de la Información, explicó en X uno de los métodos más habituales y sencillos para obtener una lista de números de WhatsApp a los que atacar.
El proceso, grosso modo, sería el siguiente:
- Se obtienen una serie de números de teléfono limitando las numeraciones por país y compañía. Los directorios de Internet lo hacen bastante sencillo.
- Una vez creada la lista inicial, toca cribar quiénes tienen WhatsApp activo y con un perfil abierto. Para ello basta con crear una cuenta de Google, cargar la lista de contactos en bruto y determinar quienes tienen asociada una cuenta de WhatsApp.
- Una vez cribados las posibles dianas del ataque, y tras limpiar los números que no ofrezcan información pública en su WhatsApp, los atacantes utilizan la lista refinada para cargarla en un bot que se comunica a través de WhatsApp Business.
- Las cuentas de WhatsApp suelen ser extranjeras para así dejar el menor rastro posible: por eso aparecen usuarios con prefijos extranjeros.
- El bot va contactando en bloque con los usuarios de la lista refinada utilizando un gancho para ver quién contesta. Suele ser el típico «Hola», aunque también puede incluir otro mensaje; como un premio o una oferta de trabajo.
- Cuando un usuario responde el mensaje entra en funcionamiento el bot cargado con Inteligencia Artificial. La conversación automatizada intenta llevar al usuario a que introduzca sus servicios de pago, normalmente Bizum o una tarjeta de débito/crédito.
- Cuando el usuario ya ha caído en la trampa toma los mandos de la conversación uno de los estafadores humanos. Por lo general, dicho estafador suele enviar un primer pago para demostrar confianza. Y después pasa uno mucho mayor, aunque no como pago, sino como cobro.
Por más cuidado que tengamos de no ir compartiendo nuestro número de teléfono, siempre podremos caer en una base de datos que obtiene los datos en bloque utilizando las distintas herramientas de aproximación. Y con el potencial de la IA como piloto automático resulta demasiado sencillo lanzar un ataque automatizado y esperar hasta recibir las respuestas. Por eso, nuestra recomendación es que jamás respondas el mensaje de un desconocido: hay que reportarlo a WhatsApp y bloquearlo.
Cómo dificultar que usen nuestro número de WhatsApp
Ya hemos visto que es muy difícil escapar de las posibles estafas, aunque existen algunos procesos para que sea más difícil recibir un ataque o, al menos, limitar la información que obtienen fácilmente de nuestras cuentas. Veamos cuáles.
- No muestres tu información públicamente. Ve hasta los ajustes de WhatsApp, entra en «Privacidad» y selecciona «Mis contactos» en las opciones de «Foto de perfil» e «Info».
- Desactiva la hora de última vez y en línea. Realiza el proceso anterior con el ajuste de privacidad para la última vez.
- No pongas tu nombre completo en el perfil. Esta información se ve incluso aunque bloquees lo anterior, así que te recomendamos que des la menor cantidad posible de pistas.
- Nunca respondas un mensaje que te parezca sospechoso. Denúncialo a WhatsApp y bloquéalo, la app va a ofrecerte directamente la opción.
Imagen de portada | DALL-E 3 con ChatGPT editada
En Xataka Móvil | Prefijos en WhatsApp: cómo saber desde qué país te están escribiendo
Ver todos los comentarios en https://www.xatakamovil.com
VER 0 Comentario