Phishing por WhatsApp

Estafas con casos de Phishing ahora por WhatsApp

¿Por qué existen personas que hacen pishing?

Existen varias razones por las cuales algunas personas realizan phishing (suplantación de identidad). Algunas de las razones más comunes incluyen:

  • Ganancias económicas: El phishing es una forma popular de obtener información confidencial, como números de tarjetas de crédito y contraseñas, que pueden ser utilizadas para realizar compras fraudulentas o robar dinero de las cuentas bancarias de las víctimas.
  • Espionaje: Algunos grupos de hackers o individuos pueden utilizar el phishing para obtener información confidencial o acceso a redes empresariales o gubernamentales con fines de espionaje.
  • Publicidad engañosa: Algunas empresas o individuos utilizan el phishing para dirigir a las víctimas a sitios web de publicidad engañosa o para recopilar información personal para fines de marketing no deseados.
  • Difamación: Algunas personas pueden utilizar el phishing para suplantar la identidad de otra persona con el objetivo de difamar o dañar su reputación.
  • Diversión o desafío: Algunos individuos pueden realizar phishing como un desafío o un juego, sin tener una intención específica de causar daño.

Por lo general, el phishing es una forma muy efectiva de obtener información confidencial o dinero de las víctimas, y aunque es ilegal, todavía es utilizado por muchas personas. Es importante estar siempre alerta y ser precavido al recibir correos electrónicos o mensajes sospechosos.

¿Cuál es la pena legal para las personas que son descubiertas haciendo pishing?

La pena legal para las personas que son descubiertas realizando phishing puede variar dependiendo del país y de la gravedad del delito. En muchos países, el phishing se considera un delito informático y está regulado por leyes específicas.

En general, las penas legales para el phishing pueden incluir multas, prisión y, en casos graves, condenas por fraude o robo de identidad. Además, las víctimas del phishing pueden tener derecho a demandar a los perpetradores y recuperar daños económicos.

En Estados Unidos, la pena para el phishing varia dependiendo de la ley estatal o federal que se aplique, pero en general, se considera un delito federal y esta sujeto a penas de prisión de hasta 20 años.

En cualquier caso, es importante destacar que la prevención es clave para evitar caer en estas trampas, y se recomienda siempre mantener un alto nivel de precaución al recibir mensajes o correos sospechosos, y no proporcionar información personal a menos que estés seguro de la confiabilidad de la fuente.

¿Por qué la suplantación de identidad es un delito?

La suplantación de identidad es considerada un delito por varias razones, algunas de las cuales incluyen:

  1. Fraude: La suplantación de identidad se utiliza a menudo para cometer fraude, ya sea para obtener acceso no autorizado a cuentas bancarias o tarjetas de crédito, para obtener préstamos o para realizar compras fraudulentas.
  2. Robo de identidad: La suplantación de identidad puede causar daño financiero a las víctimas, ya que sus identidades pueden ser utilizadas para obtener crédito o para cometer otros delitos.
  3. Interrupción en la vida privada: La suplantación de identidad puede causar una gran cantidad de estrés y molestias a las víctimas, ya que pueden tener que pasar tiempo y esfuerzo para limpiar su historial crediticio y reparar su reputación.
  4. Pérdida de confianza en instituciones: La suplantación de identidad también puede socavar la confianza en las instituciones financieras y gubernamentales, ya que puede parecer que estas instituciones no son capaces de proteger la información personal de las personas.
  5. Amenaza a la seguridad nacional: En algunos casos, la suplantación de identidad puede ser utilizada para actividades ilegales que amenazan la seguridad nacional, como el espionaje o el terrorismo.

Por todas estas razones, la suplantación de identidad se considera un delito grave y está sancionado por leyes tanto nacionales como internacionales.

El objetivo del Phishing, es capturar información privada como contraseñas de correos, redes sociales, accesos a tarjetas de crédito, cuentas bancarias, etc. La modalidad es el engaño, creando promociones falsas vinculadas a un enlace que lleva a una determinada página web clonada, no oficial.

En este caso, los enlaces fueron compartidos a través de WhatsApp ofreciendo falsos viajes gratuitos a través de la Aerolínea TAM, según advierte el Laboratorio de Investigación de ESET Latinoamérica. Esta modalidad se propaga vía mensaje provocando posibles acciones maliciosas al hacer click en el enlace que contienen los mismos.

Como todo caso de phishing, este engaño se basa en Ingeniería Social -práctica para manipular al usuario a través de mensajes con contenidos atractivos – funciona de la siguiente manera, advierte ESET Latinoamérica:

1. Se inicia cuando algún contacto comparte un mensaje en un grupo o en una conversación privada en donde a simple vista parecería ser un enlace para obtener pasajes gratuitos.

2. En caso de que el usuario haga clic en el enlace será dirigido a otro sitio, en el cual se lo invita a compartir el enlace con 10 amigos o 3 grupos. Como en campañas infecciosas similares se limita el tiempo de acción para que el usuario avance de manera rápida, sin dar lugar a las dudas.

3. El código lleva la cuenta de cuántas veces el usuario toca el botón compartir. Una vez que “se ha compartido” el enlace las veces suficientes, se indica al usuario que solo resta un único paso para tener sus pasajes, tras lo cual es redirigido a un nuevo dominio. Esta nueva página solicitará al usuario que instale una aplicación desde fuentes no confiables o que suscriba su número de teléfono a números de mensajes Premium, cuyos costos se verán reflejados en la boleta telefónica al final del mes.

Para más información, leé la nota completa haciendo clic aquí.

¿Existen herramientas en internet para detectar el pishing?

Sí, existen varias herramientas disponibles en línea que pueden ayudar a detectar el phishing. Algunas de las más populares incluyen:

  • Extensiones de navegador: hay varias extensiones de navegador, como AdBlock Plus, NoScript, y uBlock Origin, que pueden bloquear los sitios web de phishing y proteger contra ataques de phishing.
  • Herramientas de correo electrónico: algunos proveedores de correo electrónico, como Gmail, proporcionan herramientas integradas para detectar y bloquear correos electrónicos de phishing.
  • Software de seguridad: Algunos programas de seguridad, como Norton y McAfee, incluyen características específicas para detectar y bloquear sitios web de phishing.
  • Sitios web especializados: existen sitios web especializados, como PhishTank o OpenPhish, que recopilan informes de phishing y proporcionan una lista de sitios web sospechosos.
  • Empresas de seguridad cibernética: Algunas empresas especializadas en seguridad cibernética ofrecen servicios para detectar y protegerse contra el phishing, como el monitoreo de correos electrónicos y la detección de sitios web sospechosos.

Entonces, es importante mencionar que estas herramientas son útiles, pero no son infalibles, y no garantizan una protección completa contra el phishing, es importante también aprender a reconocer y evitar los mensajes y correos de phishing.