WhatsApp es uno de los servicios de mensajería más utilizados en el mundo y por lo tanto, resulta un anzuelo muy atractivo que los ciberatacantes buscan explotar para orquestar engaños.
En esta ocasión, se identificó una nueva campaña maliciosa en esa aplicación: se busca hacer creer a los usuarios que WhatsApp celebra su aniversario y regala 50GB con datos móviles para navegar por Internet, pero todo se trata de un engaño, según alertan desde la compañía de ciberseguridad Eset.
Las víctimas no sólo no obtienen los datos prometidos sino que terminan proporcionando a los atacantes su número de teléfono y son redireccionados a otros sitios que buscan instalar adware en sus dispositivos.
El mensaje incluye un enlace que deriva a una página que, como se ve en las imágenes compartidas, no tiene relación alguna con el sitio oficial de la app de mensajería, aunque sí utiliza el nombre para darle una apariencia legítima.
Para sumarle otra capa de “verdad”, el sitio incluye comentarios falsos de otros usuarios que dicen haber obtenido el premio prometido. Esta es una técnica muy empleada en este tipo de esquemas fraudulentos.
Si el usuario avanza y hace clic en el botón que se indica en la página, aparecerá un campo donde se le solicitará ingresar el número de teléfono para verificar si reúne las condiciones para acceder al supuesto beneficio de los 50GB.
Una vez que la víctima ingresa su número y presiona “enviar”, sin importar el número que haya colocado aparecerá un mensaje solicitando compartir el beneficio con 12 contactos o grupos de WhatsApp. Siempre con la promesa falsa de que luego de compartir el mensaje se acreditarán los 50GB en su línea.
El sistema luego solicita otro paso más para acceder al supuesto beneficio. Se aclara, además, que de seguir adelante obtendrá no sólo los 50GB sino otros premios adicionales.
Si el usuario cae en la trampa y hace clic, será redireccionado a otras páginas que en última instancia recomienda la instalación de distintas extensiones para el navegador cuya reputación es desconocida.
Por otra parte, hay que destacar que no se sabe a ciencia cierta que la extensión mencionada es la que finalmente se descargará, ya que no se trata del repositorio oficial de extensiones para Google Chrome. Estas extensiones en realidad son adware; es decir, programas maliciosos que despliegan publicidad no deseada en el equipo del usuario.
Además de las extensiones de dudosa reputación, otras páginas aparecen en el proceso de redirección de esta campaña. Una de ellas abre una notificación en el navegador solicitando permisos para verificar que no se trata de un robot. Si el usuario otorga permisos, se activarán las notificaciones del navegador y comenzarán a desplegarse publicidad no deseada en el equipo advirtiendo, por ejemplo, que el usuario debe instalar una solución de seguridad porque se han detectado códigos maliciosos en el equipo.
El objetivo de estos anuncios es que la víctima descargue software adicional que podría incluso llegar a descargar malware en el equipo. Como se ve, se trata de un engaño de diferentes niveles. El nivel de inconveniente que experimentará el usuario dependerá de hasta donde siga haciendo clic.
“La circulación a través de WhatsApp de este tipo de fraudes haciendo referencia al aniversario de una marca conocida es muy frecuente. A lo largo de los últimos años hemos reportado una gran cantidad de campañas similares en las cuales se hacen pasar por grandes compañías para ofrecer supuestos regalos con motivo de la celebración del supuesto aniversario. Sin embargo, son fraudes que buscan atraer a los usuarios con beneficios que generalmente son demasiado buenos para ser verdad”, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Eset Latinoamérica, en el comunicado difundido por dicha entidad.
Recomendaciones
1. Desconfiar de todo tipo de promesas de beneficios que requieren hacer clic en un enlace, ingresar datos en una página donde redirecciona dicho link o descargar adjuntos.
2. Mantener el dispositivo siempre actualizado porque con cada actualización llegan parches de seguridad que protegen contra vulnerabilidades identificadas y reportadas.
3. No hacer circular mensajes que llegan por diferentes plataformas de mensajería si no se constató la veracidad del contenido
4. En el caso de ofertas y beneficios, siempre verificar con la compañía en cuestión para ver si se trata de algo genuino o no
5. Emplear diferentes contraseñas en todas las cuentas y activar el segundo factor de autenticación.
6. Contar con una solución de seguridad que funciona como una barrera adicional
7. Descargar apps solo de tiendas oficiales como Google Play o Apple Store.
SEGUIR LEYENDO: