En las últimas horas se difundió una fake news sobre el uso de WhatsApp que alentaba a los usuarios a ingresar a un link para habilitar una supuesta nueva función de la aplicación de mensajería, la de ser “invisible” y poder leer mensajes sin que quede ningún tipo de registro.
Este nuevo “modo invisible” o “modo ninja” como circuló que se llamaba requería seguir algunos pasos, incluidos cambios en la configuración de la aplicación y hacer click en un enlace para copiar o descargar un “emoji transparente”.
Al hacer click en ese enlace, el navegador dirigía al usuario a un portal con códigos de difícil comprensión. Lo que sí quedaba claro era que no se trataba de una página oficial de WhatsApp.
El engaño
¿Por qué WhatsApp habilitaría una nueva función para la que hay que ingresar a un sitio de dudosa seguridad? Resulta como mínimo sospechoso.
“Más allá de que la información es obviamente falsa, es preocupante que te pida ingresar a una página o bajarte alguna cosa ya que esa es la puerta de entrada de cualquier infección”, advierte Fernando Schapachnik, director de la Fundación Sadosky, dedicada a la investigación y desarrollo en Tecnologías de la Información y la Comunicación (TIC).
Schapachnik hace referencia a uno de los delitos informáticos más usuales como es el phishing, en los que se usa “un anzuelo” para hacer click en un enlace y a partir de ahí un software malicioso ingresa al dispositivo para tomar el control o robar información.
“El patrón de uso del phishing es convencerte de hacer click para bajarte algo que supuestamente te va a otorgar un beneficio y en realidad ese algo aprovecha una vulnerabilidad que existe en tu software. A partir de ahí el atacante podría extraer información de tu dispositivo para usarla de manera maliciosa o meter en tu dispositivo una botnet (otro tipo de software malicioso que se controla de manera remota)”, agrega el especialista.
El ABC para no caer en este tipo de trampas
- En primer lugar, Schapachnik recomienda no bajar contenido de ningún sitio que no sea oficial.
- “Si suena demasiado bueno para ser real, no es real”, es la segunda advertencia que hace el especialista. Este tipo de fraudes usan de máscara algo que todo el mundo quiere y que supuestamente es un truco que nadie sabe.
- En tercer lugar, advierte sobre las recomendaciones o pasos a seguir que pidan cambiar permisos en la configuración de las aplicaciones. “Ahí hay que desconfiar”, agrega.
- Por último, Schapachnik remarca que nunca hay que entregar las credenciales (usuario y contraseña) a nadie ni ingresarlas en ningún sitio que las pida como requisito para una determinada función.