El spim ha pasado de simples molestias a ser una puerta de entrada para ataques cibernéticos. Desde los SMS de hace dos décadas hasta las estafas en WhatsApp, protegerse es más importante que nunca.
Para contar una historia siempre es más fácil comenzar por el principio... Y en este caso sería: ¿qué es el “Spim”? Para explicarlo de una manera concreta, el spim es todo mensaje no deseado que recibimos en nuestras aplicaciones de mensajería. En otras palabras, es como el Spam, peeeeeero para WhatsAp, Facebook Messenger o Telegram, por ejemplo.
Un envío directo... a la cárcel
Ahora bien, el segundo interrogante que surge es: ¿quién es Anthony Greco? Ni más ni menos que la primera persona en ser arrestada por enviar Spim, justamente un 16 de febrero pero de 2005. Según varios informes, este joven de 18 años había comenzado a enviar estos mensajes justamente un año antes, durante el otoño de 2004.
Greco finalmente fue acusado de enviar 1,5 millones de mensajes por SMS con publicidad pornográfica o referente a hipotecas, a usuarios y usuarias de la red en línea MySpace.com. La policía estadounidense logró apresarlo en Los Ángeles, tras engañarlo con una supuesta reunión de negocios, cuyo objetivo sería firmar un acuerdo justamente con MySpace.
Más que un llamado de atención
Hoy, exactamente 18 años después de este suceso donde el spim fue el protagonista principal, los teléfonos han evolucionado, convirtiéndose en dispositivos inteligentes portátiles capaces de realizar tareas que antes se confiaban a computadoras portátiles y PC.
Porque además de utilizarlo para tomar fotos, enviar y recibir correos electrónicos o comunicarnos a través de apps de mensajería y redes sociales, también permiten gestionar billeteras digitales y aplicaciones bancarias, entre tantas otras cosas.
Como no podía ser de otra manera, los ciberatacantes comenzaron a buscar alternativas y modalidades para sacar su provecho… Y vaya si las encontraron.
Una de las tácticas más comunes utilizadas para comprometer un dispositivo es el uso de correos electrónicos de phishing que contienen enlaces o archivos adjuntos maliciosos. Al hacer clic en el archivo adjunto o el enlace, se descarga un malware que permite a los atacantes llevar a cabo sus acciones maliciosas.
Pero no es la única, porque a la vez se valen de sitios fraudulentos para hacerse pasar por marcas u organizaciones conocidas e incluyen enlaces maliciosos que descargan malware en el dispositivo.
También recurren al uso de aplicaciones falsas que se hacen pasar por apps legítimas. De hecho, es algo que ocurre de forma frecuente. Así, buscan que las víctimas desprevenidas descarguen programas maliciosos como keyloggers, ransomware o spyware disfrazados de apps de seguimiento de fitness o aplicaciones de criptomonedas.
Entre estas estafas debemos incluir, ya que cada vez son más recurrentes, las que los atacantes se hacen pasar por alguien que conocemos ?? para pedir ayuda durante una emergencia. El estafador también puede obtener acceso a la lista de contactos y simular ser alguien a quien ya le hemos enviado dinero usando una aplicación de pago móvil.
WhatsApp, en el foco del cibercrimen
Así como en la época en que fue apresado Greco el SMS era la vía de comunicación de más frecuente, hoy (y desde hace muchos años) es sin lugar a dudas el WhatsApp. Y esto tiene una consecuencia inevitable: que los cibercriminales pongan su foco en llevar engaños y estafas especialmente dedicados a esta aplicación.
Y el menú es tan variado como preocupante:
-Engaños que utilizan de señuelo el aniversario de una marca, que solicitan a la víctima que complete sus datos en un formluario o comparta el contendo con sus contactos.
-Secuestro/robo de la cuenta, en el cual los ciberatacantes buscan tomar el control de las cuentas, tanto de usuarios como de empresas.
-Suplantación de identidad, donde se crea un perfil falso con otro número, pero también se comunican desde la cuenta robada con familiares y amigos para solicitar dinero por una supuesta emergencia.
-Intentos de Phishing, que habitualmente llegan mediante el mensaje de algún remitente conocido y contiene un enlace a un sitio que solicita datos personales.
-Distribución de malware: si bien no son tan comunes, se han detectado campañas para distribuir malware a través de WhatsApp.
La clave: contar con protección
Lamentablemente, la lista de estrategias utilizadas por cibercriminales para encontrar víctimas desprevenidas es larga y podrá ser aún más extensa, dado que continúan buscando nuevas tácticas maliciosas.
Ante panorama, ¿es posible mantener nuestros datos seguros y dispositivos protegidos? La respuesta es sí: mediante buenas prácticas de ciberseguridad, entre las que incluye la utilización de soluciones de seguridad con buena reputación, y mantener los sistemas parcheados y actualizados. Porque como vimos, las amenazas evolucionan y es necesario estar un paso adelante.