LA NACION>Tecnología

Venta falsa de dólares: cómo los

delincuentes digitales utilizan el
robo de identidad en WhatsApp
para realizar estafas
La técnica de phishing utiliza la suplantación de una
cuenta real y sus contactos, y apela al intercambio de
divisas con un precio atractivo para concretar el ataque,
de acuerdo al análisis realizado por la firma ESET
23 de febrero de 202213:07LA NACION

Una captura de imagen de un mensaje de un delincuente digital que ofrece por WhatsApp una falsa venta de
dólares mediante la técnica de suplantación de identidad.
E
n los últimos años las denuncias por robo de identidad crecieron en todo el
mundo con 1,4 millones de casos reportados en Estados Unidos en
2020, una cifra que duplicó los registros del año previo. A nivel local esta
tendencia no es diferente, y durante la pandemia hubo más del doble de
denuncias en la Argentina que en los tres años previos.
En este contexto, la suplantación de identidad es la técnica de phishing más
creciente entre los delincuentes digitales, dada su facilidad para duplicar perfiles de
cuenta de diferentes plataformas online. “Desde 2020 a esta parte, los ataques que
involucraron el robo de identidad aumentaron de manera desmedida y desde
entonces la cantidad de denuncias no disminuyó. En especial, un nuevo ataque que
utiliza la venta de dólares como anzuelo con engaños vía WhatsApp ”,
señala el reporte elaborado por la firma de seguridad informática ESET.
Las víctimas de este tipo de ataques reportan un contacto de un número
desconocido, pero que se hace pasar por una persona cercana, con
la misma imagen de perfil y nombre de cuenta. A su vez, apelan a la
confianza de la persona contactada con apodos y nombres reconocibles, y tras una
conversación corta, el atacante realiza una consulta por personas interesadas
en comprar dólares estadounidenses.
Este tipo de ataques no suelen comprometer a una cuenta de WhatsApp, sino que
duplican el perfil de forma completa para realizar el ataque de phishing, como se
conoce a la técnica de suplantación de identidad. “Tras realizar un análisis de
una víctima, detectamos que sus redes sociales y perfiles mantenían la
misma fotografía y nombre de perfil en otros servicios públicos. Esto podría
significar que su cuenta de
WhatsApp no fue
comprometida y que los
estafadores suplantaron su
identidad utilizando otra
cuenta robada de la red
social de mensajería más
popular en Argentina.”, dijo
Martina Lopez, investigadora
de Seguridad Informática de
ESET Latinoamérica.

Por este motivo, ESET menciona que los

robos de identidad no siempre
están relacionados de forma directa con la cuenta afectada , ya que la
información puede ser utilizada para realizar una estafa en otros servicios más
populares como WhatsApp. “El estafador obtuvo una copia de seguridad de los
contactos de alguna manera. Con esto en mente, puso el foco en un perfil que
combinara todas las piezas robadas: una copia de su lista de contactos, fotografía y
nombre completo”, agregó la compañía sobre la técnica utilizada por el
delincuente.
En este caso analizado, la víctima había sufrido un robo de datos de su lista
de direcciones de una cuenta de correo electrónico, una información que
utilizaron los delincuentes para copiar un perfil y realizar estafas a sus
contactos. ESET menciona que este es un modus operandi que ya fue reportado
en la Argentina desde noviembre pasado, con un anzuelo digital basado en la venta
de dolares con una cotización atractiva, a cambio de una transferencia de dinero.
Tras recibir el monto en pesos, el delincuente bloquea el contacto, como reportó
en su momento Horacio Azzolín, titular de la Unidad Fiscal Especializada en
Ciberdelincuencia en Argentina (UFECI).

Para evitar este tipo de estafas, ESET recomienda, ante la menor duda, ponerse en
contacto de forma telefónica con la persona que podría haber sufrido una
suplantación de identidad de su cuenta de WhatsApp. A su vez, la compañía
elabora una serie de recomendaciones simples:

 Ser cuidadoso con aquellas comunicaciones que soliciten credenciales, ya que

no suele ser un método que utilicen las aplicaciones. Además, es importante saber
cómo identificar un engaño de phishing para no caer la trampa, sobre todo teniendo
en cuenta que es una modalidad muy común.
 Evitar compartir demasiada información en cuentas que no se utilizan con
frecuencia, como nombre completo, imagen de perfil, edad, entre otros. Sobre todo,
si se trata de información pública. Estos elementos le pueden permitir a un
cibercriminal realizar un ataque de suplantación de identidad.
 Activar el doble factor de autenticación y utilizar una contraseña fuerte,
especialmente en aquellas cuentas que tengan asociadas información de interés para
los cibercriminales: contactos, tarjetas bancarias, información personal identificable
como documentos o pasaportes, información laboral, etcétera.

LA NACION