La técnica de phishing utiliza la suplantación de una cuenta real y sus contactos, y apela al intercambio de divisas con un precio atractivo para concretar el ataque, de acuerdo al análisis realizado por la firma ESET
En los últimos años las denuncias por robo de identidad crecieron en todo el mundo con 1,4 millones de casos reportados en Estados Unidos en 2020, una cifra que duplicó los registros del año previo. A nivel local esta tendencia no es diferente, y durante la pandemia hubo más del doble de denuncias en la Argentina que en los tres años previos.
En este contexto, la suplantación de identidad es la técnica de phishing más creciente entre los delincuentes digitales, dada su facilidad para duplicar perfiles de cuenta de diferentes plataformas online. “Desde 2020 a esta parte, los ataques que involucraron el robo de identidad aumentaron de manera desmedida y desde entonces la cantidad de denuncias no disminuyó. En especial, un nuevo ataque que utiliza la venta de dólares como anzuelo con engaños vía WhatsApp”, señala el reporte elaborado por la firma de seguridad informática ESET.
Las víctimas de este tipo de ataques reportan un contacto de un número desconocido, pero que se hace pasar por una persona cercana, con la misma imagen de perfil y nombre de cuenta. A su vez, apelan a la confianza de la persona contactada con apodos y nombres reconocibles, y tras una conversación corta, el atacante realiza una consulta por personas interesadas en comprar dólares estadounidenses.
Este tipo de ataques no suelen comprometer a una cuenta de WhatsApp, sino que duplican el perfil de forma completa para realizar el ataque de phishing, como se conoce a la técnica de suplantación de identidad. “Tras realizar un análisis de una víctima, detectamos que sus redes sociales y perfiles mantenían la misma fotografía y nombre de perfil en otros servicios públicos. Esto podría significar que su cuenta de WhatsApp no fue comprometida y que los estafadores suplantaron su identidad utilizando otra cuenta robada de la red social de mensajería más popular en Argentina.”, dijo Martina Lopez, investigadora de Seguridad Informática de ESET Latinoamérica.
Por este motivo, ESET menciona que los robos de identidad no siempre están relacionados de forma directa con la cuenta afectada, ya que la información puede ser utilizada para realizar una estafa en otros servicios más populares como WhatsApp. “El estafador obtuvo una copia de seguridad de los contactos de alguna manera. Con esto en mente, puso el foco en un perfil que combinara todas las piezas robadas: una copia de su lista de contactos, fotografía y nombre completo”, agregó la compañía sobre la técnica utilizada por el delincuente.
En este caso analizado, la víctima había sufrido un robo de datos de su lista de direcciones de una cuenta de correo electrónico, una información que utilizaron los delincuentes para copiar un perfil y realizar estafas a sus contactos. ESET menciona que este es un modus operandi que ya fue reportado en la Argentina desde noviembre pasado, con un anzuelo digital basado en la venta de dolares con una cotización atractiva, a cambio de una transferencia de dinero. Tras recibir el monto en pesos, el delincuente bloquea el contacto, como reportó en su momento Horacio Azzolín, titular de la Unidad Fiscal Especializada en Ciberdelincuencia en Argentina (UFECI).
Para evitar este tipo de estafas, ESET recomienda, ante la menor duda, ponerse en contacto de forma telefónica con la persona que podría haber sufrido una suplantación de identidad de su cuenta de WhatsApp. A su vez, la compañía elabora una serie de recomendaciones simples:
- Ser cuidadoso con aquellas comunicaciones que soliciten credenciales, ya que no suele ser un método que utilicen las aplicaciones. Además, es importante saber cómo identificar un engaño de phishing para no caer la trampa, sobre todo teniendo en cuenta que es una modalidad muy común.
- Evitar compartir demasiada información en cuentas que no se utilizan con frecuencia, como nombre completo, imagen de perfil, edad, entre otros. Sobre todo, si se trata de información pública. Estos elementos le pueden permitir a un cibercriminal realizar un ataque de suplantación de identidad.
- Activar el doble factor de autenticación y utilizar una contraseña fuerte, especialmente en aquellas cuentas que tengan asociadas información de interés para los cibercriminales: contactos, tarjetas bancarias, información personal identificable como documentos o pasaportes, información laboral, etcétera.
Fuente: LA NACION