fbpx
Trampas que están por ahí en los mensajes de WhatsApp Trampas que están por ahí en los mensajes de WhatsApp

Ojo! Esa Notificación de Videollamadas por Whatsapp es una trampa!

Whatsapp sigue creciendo en usuarios y, proporcionalmente, es cada día más atractivo para los ciberdelincuentes. Esta es la trampa más reciente

Yo, al igual que usted, también quiero poder hacer Videollamadas por Whatsapp (como en iMessage, en FB Messenger, en Soma y otras aplicaciones de mensajería instantánea). Lamentablemente y a pesar de las peticiones generalizadas de los usuarios, esta funcionalidad sigue sin aparecer. 

Sabe que es lo peor? Que los ciber-delincuentes están al acecho y se están aprovechando de ese creciente interés y anhelo para atacar a los más incautos de los usuarios. 

De acuerdo a un comunicado emitido por Kaspersky Labs en las últimas semanas se han reportado varios casos de usuarios que han recibido mensajes, al interior de Whatsapp, ofreciéndoles “activar” la funcionalidad de video llamadas dentro de la aplicación. Son mensajes parecidos a este: 

20160225_Whats App

Déjeme ser claro: Haga lo que haga no de Click en el link que le llega. Es una trampa!!!

Estos mensajes no son reales, no provienen de la compañía y son, para colmo de males, un ataque informático que incluye varias “etapas” e involucra varios tipos de tácticas:

  1. El primer paso es de tipo social. Una vez se presiona el link se abrirá una página web en donde se le solicita su número de teléfono, al estilo del registro original de Whatsapp. 
  2. El segundo también es de tipo social. La página luego le indicará que debe “invitar” a 10 amigos o grupos para poder gozar del servicio
  3. El tercero es puro malware. El usuario es redireccionado a varios sitios web donde se busca que el usuario acepte la instalación de diversos programas, de dudosa reputación, en su dispositivo 
  4. Llegó la hora del scareware. El sistema le mostrará avisos indicando alguna supuesta falencia de su sistema invitándolo a “actualizar” algún componente del mismo. En realidad, el sistema instalará software de origen dudoso en sus sistema. 

Así, el ataque le da a los ciber-atacantes su nombre y número de teléfono, acceso a sus contactos (de donde pueden sacar su sitio de trabajo / estudio y su correo electrónico,  los datos de 10 de sus contactos y el permiso de instalación de software que no conoce y que no sabe qué tipo de información puede obtener de su dispositivo (desde datos, claves y demás hasta acceso a su cámara o micrófono), con los que se pueden adelantar campañas de ingeniería social y suplantación de su identidad. 

Como siempre, el consejo es piense antes de darle Click a cualquier link o botón que le envían, al igual que antes de descargar o abrir los documentos adjuntos que recibe. 

 

Deja un comentario