La firma de seguridad informática ESET advirtió sobre fraude en la aplicación de mensajería y trató de convencer a los usuarios de que están regalando paquetes de datos móviles de 50 GB para celebrar el aniversario de WhatsApp. CIUDAD DE MÉXICO - ESET, líder en detección activa de amenazas, detectó una nueva campaña maliciosa difundida a través de WhatsApp, diseñada para convencer a los usuarios de que WhatsApp celebra su aniversario y regala 50 GB de datos móviles para navegar en Internet. Además de nunca obtener tantos datos, las víctimas dan a los atacantes sus números de teléfono y son redirigidos a otros sitios con la esperanza de instalar adware en sus dispositivos. El enlace que aparece en el mensaje puede parecer sospechoso a primera vista porque no es el mismo que el dominio oficial de la aplicación. Si un usuario desprevenido decide hacer clic, abrirá una página en su navegador que no tiene ninguna relación con el sitio web oficial.

Por otro lado, como suele ser el caso en tales esquemas fraudulentos, el sitio agrega reseñas falsas de otros usuarios putativos que se beneficiaron del regalo para aumentar su credibilidad. Una vez que un usuario engañado ingresa su número de teléfono (o cualquier número) y presiona enviar, sin importar el número que haya ingresado, aparece un mensaje que solicita compartir los beneficios con 12 contactos o grupos de WhatsApp. Siempre haga promesas falsas de que se acreditarán 50 GB en su línea después de compartir un mensaje. Sin embargo, el engaño requiere que se den más pasos para obtener beneficios, además de ofrecer otros premios para motivar a las posibles víctimas a que decidan continuar. Durante este paso, el usuario debe hacer clic en diferentes opciones para continuar. No importa dónde haga clic, será redirigido a otras páginas, eventualmente se recomienda instalar varias extensiones de navegador

No estan seguros de si la extensión mencionada terminará descargándose, ya que no es el repositorio oficial de las extensiones de Google Chrome. Estas extensiones son en realidad adware, programas maliciosos que generan anuncios no deseados en las computadoras de los usuarios. Además de la extensión sospechosa, aparecieron otras páginas durante el proceso de redirección de esta campaña. Uno de ellos abre una notificación en el navegador pidiendo permiso para verificar que no es un bot. Si el usuario otorga permiso, activará una notificación del navegador y comenzará a mostrar anuncios no deseados en la computadora, como una advertencia al usuario de que se debe instalar una solución de seguridad porque se detectó un código malicioso en la computadora. Como advierte ESET, esto está mal, el propósito de estos anuncios es hacer que la víctima descargue otro software, lo que puede conducir a cosas más graves que mostrar anuncios no deseados.

“La circulación a través de WhatsApp de este tipo de fraudes haciendo referencia al aniversario de una marca conocida es muy frecuente. A lo largo de los últimos años hemos reportado una gran cantidad de campañas similares en las cuales se hacen pasar por grandes compañías para ofrecer supuestos regalos con motivo de la celebración del supuesto aniversario. Sin embargo, son fraudes que buscan atraer a los usuarios con beneficios que generalmente son demasiado buenos para ser verdad.”, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El principal consejo de ESET para los usuarios, además de desconfiar, es no hacer clic en estos enlaces inesperados, incluso si provienen de contactos conocidos. Esto último puede deberse a que el contacto quedó atrapado en una trampa y compartió información creyendo que obtendrá el supuesto beneficio. Además, instale una solución de seguridad sólida en su dispositivo, ya que esto permitirá detectar de manera oportuna cualquier aplicación maliciosa que quiera instalarse en su computadora. Por otro lado, avisar al contacto que envió el mensaje para que actúe en consecuencia si se instala alguna de estas extensiones.


Cumple los criterios de The Trust Project

Saber más

Síguenos en Google Noticias para mantenerte siempre informado