Ciberataque

Se disparan los ataques de ‘spoofing’ en WhatsApp

Esta técnica de cibercelincuencia es uno de los mayores riesgos a los que se enfrentan las pequeñas y medianas empresas en todo el mundo

WhatsApp ends support for smartphones running outdated operating systems
Ya no podrá unirse cualquiera a un grupo de WhatsApp a través de un enlace.RITCHIE B. TONGOAgencia EFE

La cifra de ataques de spoofing, aquellos en los que los hackers logran suplantar la identidad de una persona, ha aumentado considerablemente en la aplicación de mensajería WhatsApp en el último año. Esta técnica de cibercelincuencia es uno de los mayores riesgos a los que se enfrentan las pequeñas y medianas empresas en todo el mundo.

En estos casos, los delincuentes envían correos electrónicos desde una cuenta, pero al receptor le llega un mail que parece remitido por su jefe, un compañero de trabajo o un proveedor habitual. Sin embargo, PandaLabs, el laboratorio antimalware de la compañía de Ciberseguridad Panda Security, ha detectado que los ataques de spoofing han aumentado considerablemente en el último año en WhatsApp.

Como recoge Europa Press, la compañía ha señalado en un comunicado que a pesar de que los desarrolladores de la app han logrado mejorar la seguridad gracias a un sistema de doble autenticación, el riesgo de que los ‘hackers’ suplanten la identidad de una persona en WhatsApp, sigue siendo “preocupante”.

Nunca reenvíes un mensaje sospechoso

Para evitar este tipo de ataques, WhatsApp advierte en su página web de que los hackers que quieren engañar a usuarios de la app a través de mensajes suelen decir que representan a WhatsApp, el mensaje solicita que se reenvíe, dice que se podrá evitar una penalización si no se reenvía o promete un regalo. Además, WhatsApp recomienda que si un usuario recibe este tipo de mensajes, bloquee al remitente, ignore el contenido y borre el mensaje.

“Para proteger a tus contactos, nunca reenvíes un mensaje sospechoso”, añade. Panda Security también ha subrayado el crecimiento de aplicaciones que prometen acciones ilícitas como “monitorizar a los empleados” para leer sus mensajes y revisar su historial de navegación, como mSpy o SpyFone.