WhatsApp, la app de mensajería con mayor proporción de ataques de phishing

Kaspersky ha elaborado un estudio  en el que se revela cuáles son las aplicaciones de mensajería más utilizadas por los ciberdelincuentes para lanzar ataques de phishing. La mayor proporción de enlaces fraudulentos detectados entre los meses de diciembre de 2020 y mayo de 2021 se han identificado en WhatsApp, con el 89,6%; seguido de Telegram, con el 5,6%; Viber, con el 4,7%; y Hangouts, con menos del uno por ciento. Respecto a los países que han sufrido un mayor número de ataques de phishing, Rusia se sitúa a la cabeza con un 46% del total de los ataques, seguido de Brasil con un 15% y la India con un 7%. A nivel mundial, se ha registrado una media de 480 intentos de ataque diarios.  

Tal y como revela una reciente investigación, las apps de mensajería sobrepasaron a las redes sociales en un 20% en popularidad en el año 2020, convirtiéndose en las herramientas de comunicación más populares del mundo. Otro estudio muestra que la audiencia global de las aplicaciones de mensajería ascendió a 2.700 millones de personas, y que para 2023 está previsto que esta cifra aumente hasta los 3.100 millones, lo que supondrá casi el 40% de la población mundial.

Kaspersky Internet Security para Android ha incorporado una nueva funcionalidad denominada Safe Messaging, que impide que los usuarios abran los enlaces fraudulentos que reciban en las apps de mensajería (WhatsApp, Viber, Telegram, Hangouts) o a través de los mensajes de texto. A raíz de ello, Kaspersky ha analizado los clics en enlaces de phishing en aplicaciones de mensajería y ha descubierto que entre diciembre de 2020 y mayo de 2021 se registraron un total de 91.242 detecciones en todo el mundo.

De acuerdo con las estadísticas de Kaspersky Internet Security para Android, el mayor número de enlaces maliciosos se ha detectado en WhatsApp, debido a que es la aplicación de mensajería más popular en todo el mundo. Respecto a los países con mayor proporción de este tipo de mensajes, Rusia se ha situado como el más afectado con el 42% de los ataques. Tras este país se encuentra Brasil con el 17% y la India con el 7%.

Telegram ha sido la segunda aplicación con mayor proporción de intentos de ataque detectados en los usuarios de Kaspersky Internet Security para Android. La geografía de ataques en esta app es muy similar a la observada en WhatsApp. El mayor número de enlaces fraudulentos se ha detectado en Rusia (56%), India (6%) y Turquía (4%). El gran incremento de la popularidad de Telegram en Rusia explica las altas cifras de phishing en la aplicación en este país.

España ocupa el puesto 14 del ranking mundial de países afectados por ataques de phishing a través WhatsApp y el 16 en Telegram.

Según las estadísticas de Kaspersky, Viber y Hangouts han recibido un número menor de intentos de ataque. Su principal diferencia radica en la distribución entre países. El mayor número de casos detectados en Viber se ha producido fundamentalmente en Rusia, con un 89%, y en los países de la CEI, con un 5% en Ucrania y un 2% en Bielorrusia. Por el contrario, la mayoría de los casos detectados en Hangouts se han producido en Estados Unidos y Francia, con un 39% cada uno.

"Las estadísticas revelan que el phishing en las aplicaciones de mensajería sigue siendo uno de los métodos más comunes entre los estafadores. Este hecho se produce en parte por la gran popularidad de estas apps entre el público, además de por su capacidad para utilizar las funciones integradas en las aplicaciones y llevar a cabo los ataques. En ocasiones puede resultar complicado determinar si un ataque es de phishing o no, ya que la diferencia puede estar en un solo carácter o un pequeño error. La vigilancia, junto con las tecnologías antiphishing, son las mejores herramientas para combatir el phishing en estas aplicaciones", afirma Tatyana Shcherbakova, analista senior de contenidos web de Kaspersky.

Con el objetivo de reducir el riesgo de ser víctima de una estafa a través de enlaces fraudulentos en estas aplicaciones, Kaspersky recomienda seguir los siguientes consejos:

•    Estar atento y buscar errores ortográficos y demás fallos en los enlaces.

•    Un "esquema en cadena" es una técnica habitual en la que un estafador solicita al usuario que comparta el enlace fraudulento entre sus contactos, el cual parece auténtico para el resto de los usuarios, ya que este procede de una persona conocida. Es importante estar atento y no compartir ningún enlace sospechoso con tus contactos.

•    Los ciberdelincuentes suelen utilizar WhatsApp y otros servicios de mensajería para comunicarse con los usuarios a los que han encontrado en otras plataformas legítimas (como por ejemplo los servicios de reserva de alojamiento) y los utilizan como método de comunicación para los mensajes fraudulentos. A pesar de que los mensajes y las páginas web parezcan reales, lo más probable es que los hipervínculos tengan una ortografía incorrecta o que te redirijan a un lugar diferente.

•    Aunque el mensaje proceda de uno de tus mejores amigos, es importante tener en cuenta que su cuenta también ha podido ser hackeada. Se recomienda cautela en cualquier situación, incluso si el mensaje parece amistoso e inofensivo. Desconfiar de los enlaces y archivos adjuntos.

• Instalar una solución de seguridad de confianza, como Kaspersky Internet Security para Android, y seguir todas sus recomendaciones. Las soluciones de seguridad resuelven la mayoría de los problemas de forma automática y alertan en caso de que sea necesario