Los cibercriminales ven a los usuarios de WhatsApp como presas fáciles!
Recientemente los expertos de ESET Latinoamérica, han notificado sobre una nueva estafa por medio de WhatsApp, la cual se transmite mediante un falso sorteo de cupones para canjearlos por ropa de la marca española “Zara”. En principio el mensaje (en diferentes idiomas incluido el español) parece inofensivo y da la impresión de querer simplemente propagarse como “Spam”, o contenidos no deseados, que viaja utilizando dicho servicio de mensajería. Pero, a medida que se va explorando el mensaje, comienza a complicarse la situación, ya que dicho engaño no sólo busca obtener los correos electrónicos de otras posibles víctimas (10 contactos diferentes) sino que, al final, también empieza a pedir parches o actualizaciones fraudulentas.
Cómo funciona la estafa en general?
La estafa comienza con un señuelo que invita a la víctima a participar en un sorteo al cual debe ingresar desde el navegador en el dispositivo móvil Android. Posteriormente, a la presa se le pide responder una serie de preguntas y a dar referencia de 10 contactos, como parte del proceso para ser elegible como el destinatario que recibirá el supuesto voucher.
Cuando la víctima ya se encuentra a punto de culminar el proceso, recibirá una alerta en la cual se le indicará que “su dispositivo se encuentra desactualizado y que debe instalar una actualización”. Esta segunda parte del engaño puede llevar al usuario a instalar la supuesta actualización que, en realidad, es una aplicación maliciosa, la cual, entre otras cosas, envía mensajes de texto a números telefónicos con cargo adicional.
Posteriormente, cuando el usuario de la terminal piensa que con la actualización todo ha terminado, empieza a recibir una serie de mensajes que intentan convencerlo que su dispositivo ha sido infectado con algún tipo de código malicioso y que, para poder analizarlo, deberá aceptar los términos y condiciones de un servicio y pagar por cada mensaje que reciba.
Qué hacer para prevenir este tipo de estafas?
Debido a lo anterior, tal como en el caso de las actualizaciones, lo mejor es:
- Hacer caso omiso de los chats de WhatsApp u aplicaciones de mensajería que piden instalar las actualizaciones desde sitios diferentes a la tienda oficial del fabricante o desarrollador (App Store, Microsoft Store, Google Play…),
- Ir sólo al sitio del fabricante y validar que la notificación sea real antes de realizar cualquier actualización,
- Evitar, en la medida de lo posible, compartir con los contactos mensajes de spam ya que pueden contener códigos maliciosos,
- Usar una solución de Antivirus y/o seguridad.
Dado que últimamente las amenazas de seguridad están propagándose a través de las aplicaciones de mensajería, lo mejor es:
- Configurar cada aplicación de mensajería por separado (WhatsApp, Google Messenger, Facebook Messenger, Line, etc…) para que no procedan a descargar los contenidos multimedia automáticamente,
- Ocultar la notificación de “última vez conectado”,
- Restringir el acceso a la foto de perfil,
- Proceder a desactivar WhatsApp en caso de pérdida o robo de la terminal,
- Usar el sentido común y tener cuidado con la información que se va a transmitir mediante las aplicaciones de mensajería.
Finalmente, tal como decían las abuelas: “ante la duda abstente” y, para aclarar todo, es mejor recurrir a su experto de confianza o a las redes de TECHcetera.
Si pero no solamente en whats
Sino en diversas aplicaciones