Una práctica delictiva que ha experimentado un auge: Panda Security

La modalidad más común consiste en que un delincuente se hace pasar por un representante de WhatsApp en España (cuyo propietario real es Facebook) con el objetivo de obtener información personal o profesional de su víctima con objetivos criminales.

En el argot de la ciberseguridad, este tipo de técnicas se conocen por la palabra ingles spoofing, cuya traducción es suplantación de identidad.

Según la empresa de ciberseguridad Panda Security se trata de una práctica delictiva que ha experimentado un auge durante el último año en diferentes países de América y Europa.

“Si se comete un descuido con el celular, dejándolo sin supervisión en una mesa de la oficina o en un restaurante, los ciberdelincuentes consiguen acceder a un smartphone y registrar un dispositivo como si fuera el teléfono de otra persona, tal y como sucedió a Albert Rivera, podrían iniciar y causar estragos a través conversaciones con todos los contactos de una persona haciéndose pasar por ella”, aseguran desde la veterana empresa de ciberseguridad.

Panda Security informó en un comunicado que a pesar de que los desarrolladores de WhatsApp han logrado mejorar la seguridad gracias a un sistema de doble que autentifican, el riesgo de que los criminales suplanten la identidad de una persona en WhatsApp, sigue siendo “preocupante”.

Para evitar dichos ataques, en WhatsApp advierte en su página web de que los hackers que quieren engañar a usuarios de la aplicación a través de mensajes suelen decir que representan a WhatsApp, el mensaje solicita que se reenvíe, dice que se podrá evitar una penalización si no se reenvía o promete un regalo.

Panda Security dijo que en el crecimiento de aplicaciones se llaman acciones ilícitas como “monitorizar a los empleados” para leer sus mensajes y revisar su historial de navegación, son denominados como mSpy o SpyFone.

WhatsApp recomendó que cuando un usuario reciba este tipo de mensajes, bloquee al remitente, ignore el contenido y borre el mensaje. “Para proteger a tus contactos, nunca reenvíes un mensaje sospechoso”, indica.

Esta técnica de cibercelincuencia es uno de los mayores riesgos a los que se enfrentan las pequeñas y medianas empresas en todo el mundo y generalmente suele emplear el correo electrónico como forma de contacto entre el criminal y su víctima. Lo habitual es que los delincuentes envíen los mails desde una cuenta que suplanta la identidad de su jefe, compañero de oficina o proveedor.