Desde el Laboratorio de Investigación de ESET Latinoamérica hemos detectado una nueva campaña de engaños que circula vía WhatsApp. La estafa promete revelar con quién están hablando tus contactos de la aplicación, algo que para muchos será una oferta muy atractiva. Seducidas por este novedoso señuelo, las víctimas harán clic en enlaces engañosos pero de ninguna manera obtendrán lo que buscan.
En artículos anteriores vimos cómo distintas campañas maliciosas se propagan por esta aplicación, utilizando todo tipo de señuelos aparentemente efectivos para los más curiosos, como ocurrió en campañas que prometían “hackear” WhatsApp para leer conversaciones ajenas o agregar nuevos emojis. Evidentemente, crear estafas de este tipo sigue siendo beneficioso para los cibercriminales, y lo seguirá siendo en la medida en que haya personas que hagan clic.
Volviendo al caso del que hoy quiero hablar, vimos una propagación activa en países principalmente de Latinoamérica. Como puedes ver en la siguiente captura, el mensaje que circula está en español:
Una vez que la víctima hace clic en el enlace, es obligada de manera recursiva a compartir este contenido con diez amigos, como se puede apreciar en las siguientes imágenes:
Luego, es redirigida entre un sinfín de ventanas que falsamente anuncian ser “el último paso” para concretar la activación, cuando realmente están robando información del número del móvil o mostrando imágenes publicitarias que terminan en la instalación de distintas aplicaciones.
Estafas recurrentes en WhatsApp
Somos testigos de que los cibercriminales siguen apostando aún hoy a la Ingeniería Social como una de las maneras más sencillas de las que disponen para obtener ganancias. Ya lo evidenciamos en otra estafa de videollamadas en WhatsApp, que ha sido utilizada en múltiples ocasiones para robar información y llegó a propagarse rápidamente, afectando a miles de usuarios en unas pocas horas.
Recientemente, como mencionábamos arriba, una estafa similar pregonaba la supuesta posibilidad de “hackear” la cuenta de WhatsApp de otro usuario para acceder a sus conversaciones; claro que, por más atractivo que pueda ser para algunos, solo se trataba de un fraude. La página que alojaba el engaño no guardaba relación alguna con la compañía y solo generaba múltiples redirecciones a sitios que varían dependiendo del tipo de navegador y la ubicación geográfica.
También vimos cómo falsos vouchers para pasajes aéreos eran promocionados a través de dominios siempre cambiantes, haciéndose pasar por las aerolíneas TAM y Emirates como parte de una masiva estafa multimarca que también afectó a H&M, ZARA, Spar, Amazon, IKEA, Starbucks y McDonald’s, entre otros, y que alcanzó una tasa de propagación de 55 mil víctimas por hora durante casi dos días durante su apogeo.
¿Qué debes hacer si compartiste este enlace?
Por empezar, no te alarmes. A diferencia de lo que algunos medios podrán comunicar de manera alarmista, no se trata de un “virus de WhatsApp” o código malicioso ya que no existe ningún archivo ejecutable que sea descargado e instalado. En este sentido, por el momento tampoco intenta explotar algún tipo de vulnerabilidad.
Si has compartido el enlace con alguno de tus contactos, podrías seguir los siguientes consejos:
1. Ponte en contacto con ellos y hazles saber que se trata de una estafa.
2. Si has completado algún formulario con tu número de celular o has enviado algún mensaje SMS a un número desconocido, ponte en contacto con tu operadora de telefonía para asegurarte de que no te hayas suscrito a mensajería Premium con costo. En algunos países puedes hacerlo a través de la web.
3. Si has instalado alguna aplicación que se haya descargado a tu móvil, desinstálala; si no puedes, ponte en contacto con algún profesional que pueda hacerlo por ti o restaura el equipo a su estado de fábrica.
Recuerda que la funcionalidad de saber con quién hablan tus amigos de WhatsApp no estará disponible ni se ha publicado nada al respecto. Ten cuidado y no te dejes engañar por estos falsos anuncios, y recuerda que la presencia de comentarios favorables tampoco es un indicador de que sean legítimos; a menudo estas campañas tienen comentarios de perfiles falsos:
Tampoco es recomendable que instales aplicaciones de terceros que prometan esta funcionalidad, ya que todo cambio o incorporación que haga WhatsApp te llegará a su debido tiempo con la actualización correspondiente, sin que debas descargar nada en forma externVisítanos en:
@ESETLA /company/eset-latinoamerica