Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

10 Comments

Ojo! Aparecen los Primeros Ataques vía Llamadas de Whatsapp

Samir Estefan

Aprovechando el inmenso interés que ha generado el lanzamiento del servicio de llamadas de Voz sobre IP de Whatsapp – también (y mal) denominadas como llamadas gratuitas vía Whatsapp – algunos ciberdelincuentes están haciendo de las suyas. 

Los investigadores de Kaspersky Lab han informado  haber detectado varias campañas que utilizan el nuevo servicio, lanzado la semana pasada por la compañía para usuarios de dispositivos Android, como gancho para realizar ataques cibernéticos. 

 

Por el momento, los ataques distribuyen enlaces de instalación de programas móviles sospechosos – especialmente de Adware – en un esquema llamado “pay-per-install” o “instalaciones patrocinadas”.

 

El ataque empieza con un mensaje que llega al usuario, enviado por un contacto conocido:

 invitacionusuario 

Los mensajes invitan a los usuarios a que entren en un sitio donde supuestamente podrán activar la nueva funcionalidad de llamadas de la aplicación. 

invitaa10amigos

 

Para “activar” el servicio la víctima debe invitar a sus amigos, distribuyendo el mensaje a 10 contactos en WhatsApp:

Invitar a 10 amigos

Invitar a 10 amigos

 

Después de que la víctima envía el mensaje a sus amigos se abrirá una página en la que se engaña al usuario con la instalación de apps maliciosas conocidas como  Adware, programas de propaganda o “scareware” (falsos antivirus o falsos limpiadores del teléfono).

 

Mucha gente ha caído en su trampa y está enviando los mensajes de manera masiva a sus contactos… es solo una cuestión de tiempo para que empiecen a distribuir programas maliciosos más agresivos como troyanos bancarios, bots o troyanos SMS que pueden robar dinero directamente de las víctimas”, explicó Roberto Martinez, analista de seguridad para Kaspersky Lab. 

Validación del número de amigos invitado

Validación del número de amigos invitado


 

Y es que para muchos usuarios no es claro como obtener acceso al servicio: solo es necesario pedirle a un amigo que ya tiene el recurso activado que lo llame, para que la funcionalidad quede activada en su dispositivo. 

 

Si quieren saber más sobre esta modalidad de ataque visiten el blog de Kaspersky Lab América Latina