fbpx

Ojo! Aparecen los Primeros Ataques vía Llamadas de Whatsapp

Ni WhatsApp se salva de los piratas informáticos

Aprovechando el inmenso interés que ha generado el lanzamiento del servicio de llamadas de Voz sobre IP de Whatsapp – también (y mal) denominadas como llamadas gratuitas vía Whatsapp – algunos ciberdelincuentes están haciendo de las suyas. 

Los investigadores de Kaspersky Lab han informado  haber detectado varias campañas que utilizan el nuevo servicio, lanzado la semana pasada por la compañía para usuarios de dispositivos Android, como gancho para realizar ataques cibernéticos. 

 

Por el momento, los ataques distribuyen enlaces de instalación de programas móviles sospechosos – especialmente de Adware – en un esquema llamado “pay-per-install” o “instalaciones patrocinadas”.

 

El ataque empieza con un mensaje que llega al usuario, enviado por un contacto conocido:

 invitacionusuario 

Los mensajes invitan a los usuarios a que entren en un sitio donde supuestamente podrán activar la nueva funcionalidad de llamadas de la aplicación. 

invitaa10amigos

 

Para “activar” el servicio la víctima debe invitar a sus amigos, distribuyendo el mensaje a 10 contactos en WhatsApp:

Invitar a 10 amigos
Invitar a 10 amigos

 

Después de que la víctima envía el mensaje a sus amigos se abrirá una página en la que se engaña al usuario con la instalación de apps maliciosas conocidas como  Adware, programas de propaganda o “scareware” (falsos antivirus o falsos limpiadores del teléfono).

 

Mucha gente ha caído en su trampa y está enviando los mensajes de manera masiva a sus contactos… es solo una cuestión de tiempo para que empiecen a distribuir programas maliciosos más agresivos como troyanos bancarios, bots o troyanos SMS que pueden robar dinero directamente de las víctimas”, explicó Roberto Martinez, analista de seguridad para Kaspersky Lab. 

Validación del número de amigos invitado
Validación del número de amigos invitado


 

Y es que para muchos usuarios no es claro como obtener acceso al servicio: solo es necesario pedirle a un amigo que ya tiene el recurso activado que lo llame, para que la funcionalidad quede activada en su dispositivo. 

 

Si quieren saber más sobre esta modalidad de ataque visiten el blog de Kaspersky Lab América Latina 

 

  1. Debido a que utilizo iOS no he sido víctima de este tipo de ataques pero he visto en otras redes sociales que los delincuentes utilizan métodos de ingeniería social para conocerlo y llamarlo para decir que hay algún familiar en apuros y que requiere ayuda. La regla principal es no dar papaya!!

  2. Esto me párese muy importante ya que podría ser muy peligrosos un ataque de estos vía watsapp. Es por esto que todo el mundo debería tener cuidado y estar alerta a cualquier tipo de actividad extraña en su watsapp. Lo mejor es no hablarle a gente desconocida y mas importante usar watsapp cuidadosamente.

  3. La puerta de entrada siempre será el usuario. Como leí en otro de sus artículos. Lastimosamente no todos los usuarios están en capacidad de distinguir entre una amenaza y algo real y por eso hay problemas. Mis padres no son usuarios avanzados y sufren mucho para reconocer los engaños.

  4. Esto me parece muy preocupante, ya que hay personas que no saben diferenciar entre una amenaza o en algo que realmente es de la aplicacion y que no le va hacer ningun daño.

    por otro lado yo vivo muy contento con apple porque con iphone no suceden este tipo de cosas, ya que apple es de los mejores sistemas para celulares y por asi decirlo no dejaria que pasara esto por la seguridad que tiene el IOS.

    1. Estoy de acuerdo que iOS previene este tipo de cosas pero de todas maneras iOS no hace todo por ti. Tu tienes que estar atento a actividades extrañas en tu watsapp. Es decir : IOS no te va a restringir hablar con gente desconocida, ahí si le toca a uno manejarlo.

  5. todo lo que tenga que ver con internet siempre estar bajo amenaza el problema es que no todas las personas estamos preparadas para saber cuales son las amenazas

  6. La gente debería hacer conciencia de que así no es como funcionan las cosas, me hacen acordar de bbm cuando mandaban cadenas porque quedaban cupos contados o para añadir nuevos emojis, lo que hace falta es menos ingenuidad y mayor información. Sin embargo me parece grave que ataquen a los usuarios utilizando la excusa de las llamadas de WhatsApp

  7. Sin duda alguna hubo y seguirán habiendo víctimas de este tipo de modalidades de robo, pues las cultura de la gente (y en especial las cultura colombiana) es ser Consumistas, siempre tener el mejor y último celular o la mejor y última aplicación será una prioridad. Y es que la gente ni siquiera es que la quiera dar buena utilidad a lo ultimo en tecnología, sencillamente lo que les interesa es ver su celular con lo “último” en servicios, a expensas de sólo presumir más no de saber aplicar lo innovado.

  8. Ese es el claro desconocimiento que tienen los usuarios que no entienden que las cadenas de comunicación en digital, pueden ser generalmente malignas. Por incursionar en la “moda” y creer inocentemente en la información sin verificar con un medio seguro primero, no se pone en riesgo la info propia sino la de todos los conocidos.

  9. Como lo expresaba en otros comentarios, el avance tecnológico no sólo nos facilita las cosas, sino que nos va haciendo cada vez más vulnerables a los incesantes ataques de los delincuentes cibernéticos, quienes buscan sacar provecho de nuestra conexión mundial para dañar nuestros dispositivos y robar dinero, etc, algo que se debe tener muy en cuenta al sacar al mercado una aplicación es el mecanismo de seguridad aplicado para la misma que deber ser mucho más eficiente que el del mismo smartphone ya que como sabemos, son las aplicaciones las puertas para que puedan invadir nuestro dispositivo y de esta manera generar el daño así a ellos los beneficie o no.

Deja un comentario