Hay una nueva modalidad de estafas digitales que circula a través de whatsapp, que proviene de contactos conocidos que ya fueron infectados.
Desde la empresa Cyber Oprac, especializada en servicios defensivos o ofensivos de ciberseguridad, difundieron un comunicado alertando sobre esta nueva modalidad de robo de cuentas, que se realiza a través de la plataforma Whatsapp, que incluye la recepción de mensajes de contactos conocidos que fueron previamente infectados. Los mensajes invitan al usuario a hacer un clikc en un enlace que al parecer es bastante realista.
«El riesgo principal de este ataque es que uno tiende a confiar en quien envía ese mensaje porque a diferencia del correo electrónico, el mensaje de WhatsApp al llegar de una fuente confiable, entonces se da click al envío sin preguntar mucho más», explican desde la empresa.
Ejemplo de cómo llega el mensaje con el enlace de algún usuario conocido, lo que lo convierte en confiable:
El enlace lleva a una pagina que invita a dar distintos links, estos que son en teoría inocentes mensajes navideños (En este ejemplo, pero pueden ser cumpleaños, felicitaciones, emojis de cualquier otra cosa) son los que intentan descargar el malware:
Desde Cyber Oprac indicaron que en este ejemplo «al tocar la campana el usuario activará distintos procesos, en algunas versiones es propaganda viral que se distribuirá entre los contactos, en otro, inicia un proceso de engaño para solicitar abrir una sesión de WhatsApp web enviando un pedido del SMS de verificación que envía WhatsApp por el mismo canal, y de esta forma, puede perderse el control sobre la propia cuenta de WhatsApp (o pueden enviar mensajes a nuestro nombre en grupos, otros contactos, etc.)».
¿Qué podemos hacer para evitar este engaño?
Cyber Oprac recomienda una serie de medidas que se pueden tener en cuenta para evitar caer en estas trampas que, como se dijo, pueden ser inofensivas para como una forma de vender publicidad, pero incluso podemos llegar a perder el control sobre nuestra propia cuenta de whatsapp.
Las recomendaciones son las siguientes:
- Por más que llegue de un contacto agendado, si es un link que no estamos esperando, siempre validar con la persona si realmente envió eso. Actualmente los antivirus no detectan este tipo de actividad en WhatsApp;
- Avisar a la persona en cuestión que esta enviando este tipo de mensajes, normalmente no le figuran, ni está enterado. Solo que ingresó a un mensaje similar y se hizo viral el envío;
- Estos mensajes si bien pretenden enviarse en el mismo idioma que habla el emisor, si uno presta atención al texto tiene algunos errores semánticos que harían sospechar.