"Cambie el color de WhatsApp". Ese mensaje junto con un link está circulando estos días por WhatsApp. Se trata de un nuevo engaño que inunda el móvil de publicidad, lo cual dificulta su funcionamiento y, a su vez, se propaga para llegar a otros usuarios.
Si se abre este enlace desde WhatsApp web, entonces el usuario será redirigido a una extensión de Chrome llamada Black Theme for WhatsApp que ofrece la posibilidad de cambiar el color de la app a un tono oscuro, tal como indica su nombre.
En el caso de que se instale la extensión, se enviará un mensaje a toda la chats activos invitándolos a cambiar los colores de la plataforma, según se explica en Welivesecurity, de la empresa de seguridad Eset, que estuvo investigando este engaño.
Esta propagación ocurre de manera automática. No hace falta que el usuario haga nada más que descargar la extensión. Y tampoco se puede detener el proceso una vez que se haya iniciado.
"Inclusive si el usuario se percata de lo que está ocurriendo y cierra la ventana del navegador web, la acción no se detiene, ya que es el propio teléfono el que envía los mensajes", se detalla en el artículo.
Si se ingresa al link desde el móvil (y no desde WhatsApp web), entonce el usuario verá un mensaje donde se lo invita a compartir ese servicio con 10 grupos o 30 amigos.
Aunque no se comparta el link, tal como se solicita, la app pedirá de todos modos que se descargue un archivo llamado best_video.apk. Si esto se baja al móvil, entonces éste quedará infectado por unos troyanos llamado de la familia Android/Hiddad.
"Vale la pena resaltar que esta aplicación se instala en el dispositivo pero no deja ninguna evidencia de su instalación, ya que se oculta el ícono y solamente se activa cuando el usuario empieza a navegar, mostrando banners publicitarios al usuario asociados a diferentes servicios legítimos de publicidad; pero para el usuario no es evidente que se están utilizando sus recursos para este tipo de acciones", se detalla en el sitio de Eset.
Además de lo molesto que puede resultar ver publicidad, también podría lentificar el funcionamiento del equipo.
Cómo cuidarse
Por empezar, hay que desconfiar de cualquier mensaje que ofrece una promesa de mejoras en el servicio, descuentos o promociones engañosas. No hay que hacer click en enlaces de este tipo que lleguen al servicio de mensajería o por correo. Tampoco descargar adjuntos.
Lo más conveniente, antes de ingresar en cualquier enlace o bajar cualquier archivo es informarse. Basta con hacer una búsqueda para ver si este caso está reportado e informado en algún medio confiable o sitios de ciberseguridad.
Es importante tener el software actualizado siempre. Ya que con cada actualización se suman parches de seguridad que corrigen vulnerabilidades.
Contar con una solución de seguridad que pueda bloquear amenazas de este tipo. Si bien esto no siempre es infalible, reduce significativamente las chances de convertirse en víctima de engaños y malware.