¡Cuidado! WhatsApp es la aplicación favorita de los cibercriminales
Recientemente la Fiscalía dio a conocer una efectiva modalidad de hurto empleada por los ciberdelincuentes.
Sin lugar a dudas, el auge de las aplicaciones móviles también representan incrementos o creaciones de nuevas modalidades de hurto.
Según la organización de seguridad informática Kaspersky Lab, en Colombia durante el 2018 se presentaron 105'304.886 ataques de malawares.
Este incremento del 6%, en comparación con el año pasado, tiene relación con el uso de servicios de banca en los dispositivos móviles.
Lea también: La nueva propuesta de LG: Cine 4K en casa
El modo de operación de los cibercriminales es la instalación de un virus que obtiene datos personales de los usuarios mediante mensajes engañosos que circulan en plataformas como WhatsApp. "Es muy común que los usuarios utilicen las mismas contraseñas para diferentes sitios y el cibercriminal probará la combinación en todos los servicios y redes sociales más populares." agregó Fabio Assolini, analista senior de seguridad en Kaspersky Lab.
Cabe destacar que los mensajes suelen contener enlaces o solicitudes de permisos y descargas. En muchos casos, los virus aprovechan temas coyunturales para generar interés en los usuarios y así lograr instalarlos.
Por ejemplo, la Fiscalía General de la Nación compartió en sus redes sociales una de las modalidades más efectivas empleadas por los ciberdelincuentes. Según información de la entidad, mediante WhatsApp circula un mensaje con el que se asegura recuperar la cuenta de un amigo suyo, para esto debe enviar un mensaje de texto con un código incorporado en el chat. Al enviar este código usted no está recuperando la cuenta de sus contactos sino que, por el contrario, está dando acceso a sus datos.
Le puede interesar: ¿Está preparada Colombia para que florezca el emprendimiento?
Por otro lado, el estudio arroja que para los cibercriminales resulta más rentable atacar directamente al banco y no al usuario.
El robo de datos permite crear grandes bases de datos para comercializar o acceder a cuentas y claves para ejecutar compras que la víctima nunca ha autorizado.