Al de ser detectado otro modelo de engaño a través de una reconocida aplicación de mensajería instantánea, la compañía de seguridad informática ESET advierte que se tratan de programas maliciosos para los equipos de los usuarios.
Lee también: ¿Cómo activar 'Modo borracho' en WhatsApp?
“La circulación a través de WhatsApp de este tipo de fraudes haciendo referencia al aniversario de una marca conocida es muy frecuente. A lo largo de los últimos años hemos reportado una gran cantidad de campañas similares en las cuales se hacen pasar por grandes compañías para ofrecer supuestos regalos con motivo de la celebración del supuesto aniversario. Sin embargo, son fraudes que buscan atraer a los usuarios con beneficios que generalmente son demasiado buenos para ser verdad”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Sin embargo, el objetivo de este mensaje a través de WhatsApp consiste en que las personas descarguen un software adicional que deriva en publicidad no deseada, así como malware en dispositivos electrónicos.
Asimismo, la compañía líder en detección proactiva de amenazas señala que esta nueva campaña que circula por medio de mensajería instantánea, también busca obtener el número de teléfono de sus víctimas y enviarlos a otras páginas maliciosas.
Pues al tratarse de trucos asociados a la ingeniería social, existe más posibilidad de que los usuarios lleguen a caer en este tipo de engaños, así lo menciona Miguel Ángel Mendoza.
El investigador de seguridad para ESET en Latinoamérica aclaró de este modo que además de nunca obtener esa cantidad de datos, los afectados proporcionan a los atacantes virtuales su celular y son reenviados a otros sitios para instalar adware en los dispositivos.
“Adware son estos programas que muestran publicidad y que también ayudan a monetizar cada que una de estas campañas recibe una visita le genera una ganancia a quien está detrás del engaño, básicamente lo que buscan obtener son ganancias económicas a través de estos fraudes”, comentó Ángel Mendoza.
¿Cómo opera el engaño del aniversario de WhatsApp?
De acuerdo con la compañía de seguridad informática, la primera fase consiste en obtener el número del usuario para suscribirlo en servicios de mensajería que tienen un costo y una ganancia para los cibercriminales.
Posteriormente, le piden al perjudicado que comparta con sus contactos para que puedan generar los supuestos 50 GB de datos libres, propagándose este fraude entre más usuarios y facilitándose así que otros lleguen a caer por tratarse de un contacto de confianza.
que en la tercera fase del engaño, se les solicita descargar extensiones para los navegadores o aplicaciones, tratándose de adware, exponiéndose el acceso de datos personales.
“Aquí debería entrar el sentido común y pensar que cuando estás campañas nos ofrecen prácticamente premios impresionantes o ganancias económicas de una manera muy sencilla, hay detrás un engaño”, señaló Miguel Ángel Mendoza.
Otros peligros a través de WhatsApp
A pesar de que esta campaña es relativamente nueva, ESET ha identificado algunas más elaboradas que se relacionan directamente con el phishing, al contar con sitios falsos donde clonan una página original y que sea difícil de identificar a simple vista, con el objetivo de conseguir contraseñas de correo electrónico y redes sociales, así como cuentas bancarias.
Un modelo de estafa que anteriormente se propagaba por e-mail, actualmente también se extienden por aplicaciones de mensajería instantánea, mensajes de texto, entre otros para obtener datos sensibles de los usuarios.
“Por ejemplo ahora acabo de identificar una que suplanta a Volaris, la aerolínea que supuestamente está obsequiando vuelos, hemos visto otras por ejemplo tiendas departamentales”, reconoció el investigador de seguridad para ESET en Latinoamérica.
Las recomendaciones a tomar
Por tal motivo, Miguel Ángel Mendoza indicó que se deben eliminar directamente estos mensajes al momento de llegar, sin acceder al enlace que aparece, sin acceder a los enlaces que aparecen.
Otra de las sugerencias hechas por ESET es el uso de soluciones instaladas y actualizadas, es decir antivirus y mantener el sistema de los dispositivos con la versión más reciente.
Cabe señalar que las advertencias por la compañía de seguridad informática logran identificar estos fraudes y sus modus operandi, cuando han tenido una propagación importante o son notificadas por un usuario.
¿Quieres recibir noticias directo en tu celular? Suscríbete aquí a nuestro canal de WhatsApp
“Esto entonces nos muestran la importancia de que nosotros como usuarios estemos cada vez más informados, por ejemplo cuando hablamos de este tipo de estafas, casos de phishing y códigos maliciosos, porque en algún momento es probable que nos pueden afectar”, indicó Ángel Mendoza.
Por otra parte, ESET Latinoamérica señala que en el caso de malware en general, los países más afectados suelen ser México, Perú y Brasil, mientras que a nivel global son Estados Unidos y Rusia.
Mantente informado y síguenos en Google News.