Los usuarios del mundo están advirtiendo por una nueva modalidad de estafa que para muchos sería insospechada. Aunque ya son conocidas estrategias como direcciones web falsas, ofertas de trabajo dudosamente atractivas y aplicaciones falsificadas, esta última es radicalmente diferente y sofisticada. Ahora los ciberdelincuentes comenzaron a utilizar archivos de imágenes para concretar el robo de credenciales bancarias y datos sensibles.
Nueva estafa que llega a tu email: avisan que tu tarjeta o préstamo está listo y vacían tu cuentasUn nuevo caso de estafa en Whatsapp fue registrado en el último tiempo donde se advirtió que cientos de personas perdieron grandes sumas de dinero al caer en esta estrategia sofisticada. Esta modalidad implica un malware dañino adjunto a los archivos de imágenes.
En qué consisten los robos por archivos de imagen
La estafa comienza cuando los atacantes envían imágenes de WhatsApp que contienen malware oculto mediante esteganografía de bits menos significativos (LSB), una técnica que integra código malicioso en archivos multimedia comunes. Las víctimas, a menudo reciben estas imágenes de números desconocidos, acompañadas de llamadas urgentes que los presionan para que “identifiquen a alguien”, indicaron desde The Logical Indian.
Una vez descargado, el malware otorga a los hackers acceso remoto al dispositivo, lo que les permite eludir las contraseñas de un solo uso (OTP) e iniciar transacciones no autorizadas. A diferencia de los enlaces de phishing tradicionales, este método no requiere interacción alguna más allá de la descarga de la imagen, lo que lo hace extremadamente engañoso.
Informes recientes indican que los estafadores también utilizan clones de voz generados por IA para hacerse pasar por familiares, lo que agrega otra capa de manipulación.
Cómo evitar este tipo de estafas
Autoridades de países como la India, donde se registraron los casos más severos, advirtieron sobre esta nueva modalidad. El experto en ciberseguridad Tushar Sharma indicó al medio citado que los estafadores explotan las capas ocultas de las imágenes para instalar malware de forma silenciosa, que roba datos sin generar alertas. Las principales recomendaciones de los expertos incluyen:
- Desactivar las descargas automáticas de archivos multimedia en WhatsApp.
- Actualice periódicamente el software del dispositivo para corregir las brechas de seguridad.
- Habilite la verificación en dos pasos en WhatsApp y aplicaciones bancarias.
- Evite compartir OTP o datos personales, incluso con contactos conocidos.
- Utilice herramientas antivirus basadas en análisis de comportamiento para detectar anomalías.