En varios países ha surgido una estafa en WhatsApp, donde individuos sin escrúpulos roban datos bancarios con solo pulsar un botón. En este engaño, si el usuario cae en la trampa, el estafador puede acceder a toda la información del dispositivo de la víctima. Un peruano, que prefirió mantenerse anónimo, ya ha sido víctima de este fraude, lo que ha generado una creciente preocupación.
LEE TAMBIÉN: Comando antibullying: la iniciativa que los propios estudiantes ejecutan para combatir el acoso escolar
Aunque WhatsApp implementa cada vez más medidas de seguridad para proteger a los usuarios en su plataforma, aún existen grietas informáticas que los delincuentes aprovechan. En este caso, los ciberdelincuentes son capaces de estafar a personas solo cuando estas presionan un solo botón para perpetrar estafas. La nueva forma de robo de datos al utilizar la aplicación está relacionada con la función de compartir pantallas durante las videollamadas.
¿Cómo te pueden robar los datos en una videollamada de WhatsApp?
Los ciberdelincuentes utilizan esta técnica en las videollamadas de la plataforma para tomar el control de las cuentas de los usuarios. Todo comienza con una videollamada en la que el delincuente informático afirma tener algún tipo de dificultad técnica, como por ejemplo, que la cámara no muestra la imagen.
LEE TAMBIÉN: Violencia e intolerancia en Miraflores: vecinos están preocupados por ciudadanos agresores
Confiando en que la persona en la videollamada crea que esto resolverá el problema, el estafador la incita a presionar el botón de compartir pantalla. Si el usuario presiona dicho botón, el estafador podría visualizar todo lo que la otra persona ve en su dispositivo. Posteriormente, enviará un código a través de SMS al dispositivo controlado. De esta manera, podrá observarlo cuando llegue a la víctima y así tomar el control de su cuenta de WhatsApp y transferirla a otro dispositivo sin que la otra parte se dé cuenta.
Una vez que los estafadores obtienen acceso a la pantalla del dispositivo, pueden ver todas las notificaciones como los códigos de seguridad enviados vía SMS. Con estos códigos, los delincuentes pueden tomar el control completo de la cuenta de WhatsApp y transferirla a otro dispositivo sin que el dueño original lo sepa, lo mismo con claves bancarias u otras redes sociales.
Mecanismo
El abogado especializado en derecho digital y nuevas tecnologías Erick Iriarte declaró a El Comercio que la técnica utilizada podría ser la conocida como “troyano”. Este tipo de programa se introduce en el dispositivo de la víctima, permitiendo espiar su pantalla y acceder a su información. “La instalación de este tipo de software generalmente requiere cierta autorización. Es probable que se haya concedido algún tipo de permiso”, explicó.
“Si te llamo y no puedo ver tu pantalla, significa que previamente te habría contactado para ofrecerte algún servicio o producto. La incógnita reside en cómo estas personas se comunican con el delincuente. Podría ser a través de una solicitud de servicio técnico, aprovechando una necesidad que tengas en ese momento”, añadió.
El especialista señaló que durante una conversación con alguien que envía un enlace, existe el riesgo de que se inserte un archivo troyano en el dispositivo del usuario. “Las personas pueden ser engañadas al creer que necesitan instalar un antivirus, concediendo acceso a sus pantallas, lo que los expone al riesgo de robo de dinero o información. Es importante tener en cuenta que ningún servicio técnico legítimo solicitará compartir pantalla”, advirtió.
Aclaró que quienes suelen ser víctimas son personas mayores con ahorros, mientras que los jóvenes tienden a “ser menos susceptibles debido a su menor credulidad”.
Alcances legales
El peruano que denunció haber sido víctima de esta modalidad revela que los sujetos detrás de su caso cumplieron los mismos pasos: aprovecharon que su víctima compartió pantalla y así ellos mismos obtuvieron la autorización para acceder a aplicativos móviles.
El abogado penalista y socio del Estudio Linares Christian Linares informó a El Comercio que en este caso se habría cometido el delito tipificado en el artículo 9 de la Ley de Delitos Informáticos. Este delito se configura cuando, mediante tecnologías de la información o de comunicación, se suplanta la identidad de una persona. “Esto se debe a que, al acceder a otro dispositivo, el perpetrador puede comunicarse con los contactos de la víctima o con el banco para obtener dinero. La pena privativa establecida es de 3 a 5 años (...). Además, el artículo 438 del Código Penal también estaría implicado debido a que se trata de una potencial usurpación de identidad”, explicó.
El especialista agregó que existen tres formas de presentar una denuncia frente a este tipo de casos: a través de la Policía Nacional del Perú (PNP), la Fiscalía de Ciberdelincuencia y los canales virtuales de la policía y la fiscalía. “Es crucial desconfiar de todos. No se debe proporcionar información a cualquier persona. Es importante tener cuidado con quienes compartimos la pantalla, ya que nuestros dispositivos están vinculados a nuestros datos personales y familiares”, enfatizó.
Christian indicó que esta modalidad implica el riesgo de que se produzca un futuro caso de extorsión, dado que los perpetradores ya tienen información sobre sus víctimas. “Es importante tener en cuenta que la policía dispone de un geolocalizador para rastrear la ubicación del ciberdelincuente”, precisó.