Para ver esta nota en internet ingrese a: https://www.diarionorte.com/a/179615

Spim, la amenaza escondida en los chats

Usted está enfrascado en un chat por WhatsApp o leyendo las decenas de mensajes en un grupo y de repente le aparece en la pantalla una leyenda que dice: “Tiene un nuevo mensaje”, seguido del nombre de algún contacto de su agenda.

A medida que el universo de internet se agranda las amenazas son más creativas. La automatización de tareas que ofrecen los teléfonos inteligentes facilita la tarea de la ciberdelincuencia.

Lo más probable es que esté a punto de ser víctima de Spim, una de las nuevas pestes que se está difundiendo rápidamente por los servicios de mensajería instantánea como WhatsApp, Telegram, Facebook Messenger o Signal.

La palabra spam forma parte del vocabulario de internet hace tiempo y hace referencia a esos mensajes de publicidad que tanto molestan por lo repetitivo.

El caso se agrava cuando el teléfono tiene memorizados los nombres de usuario y contraseña del correo y el acceso al homebanking.

¿Qué es el spim?

Los mensajes de spim son más perversos que los ‘no deseados’ porque simulan conversaciones con alguno de los contactos o generan ventanas emergentes, dependiendo de la aplicación, pero en ambos casos, estos mensajes inducen al error al acceder a páginas fraudulentas.

Para llevar a cabo este tipo de fraude los atacantes utilizan aplicaciones automatizadas con las que son capaces de obtener direcciones de contactos dados de alta en las aplicaciones de mensajería instantánea.

Con el objetivo de conseguir que la víctima haga clic en el enlace, acceda a la página web o al archivo adjunto y a partir de éstos descargue un programa malicioso o que comparta su usuario y contraseña.

Un mensaje de spim se cuela en medio de un chat de Facebook o Whatsapp ofreciendo enlaces engañosos provenientes de un contacto guardado en la agenda.

Una vez que se ha descargado el ‘malware’ o se facilitó una contraseña, el atacante puede obtener acceso a la cuenta o dispositivos de la víctima.

El caso es grave cuando -como la mayoría- el teléfono tiene memorizados los nombres de usuario y contraseña del correo y lo más grave el acceso al homebanking.

Diferencias

Como en el caso del spam, el spim tiene modalidades que van de la simpleza a invitar a una página sólo para sumar visitas a la complejidad de robar cuentas de la banca por internet.

A la hora de perpetrar el ataque mediante este sistema, el ciberdelincuente escribe el nombre de uno de los contactos del usuario, y por ello es mucho más difícil de detectar que el spam. Este último se puede identificar más fácilmente gracias al remitente que suele ser desconocido para el usuario, y a que el correo electrónico fraudulento se puede eliminar incluso antes de abrirlo. Sin embargo, el spim se salta esa barrera de desconfianza del usuario, al escribir de parte de una persona conocida o incluso aparecer en medio de una conversación.

Un ejemplo de spim recibido recientemente a través de Facebook Messenger se visualiza de esta forma: La aplicación avisa al usuario de que ha recibido un mensaje de uno de sus contactos. El mensaje está formado por un texto breve y un enlace a un video de YouTube. Al hacer clic sobre la imagen, el enlace redirige a una web clonada de Facebook que solicita las credenciales personales con el pretexto de necesitarlas para mostrar el video compartido. En realidad la dirección web de la página fraudulenta no corresponde con la verdadera.

Consejos

La mejor manera de evitarse problemas es complicada: hay que evitar almacenar usuarios o contraseñas en el teléfono, por lo que hay que volver a escribirlos cuando es necesario y se está seguro de los sitios donde se navega.

En mensajes procedentes de contactos conocidos se debe desconfiar si se reciben enlaces que no encajan en la conversación mantenida.

Comprobar la procedencia de los enlaces antes de hacer clic.

No introducir datos personales o credenciales sin fijarnos en la dirección web del enlace.

Configurar las opciones de privacidad de las aplicaciones de mensajería instantánea para evitar mensajes de remitentes desconocidos.

Mantener actualizadas las aplicaciones de mensajería instantánea.

Notas Relacionadas