Advierte ESET sobre nuevo engaño vía WhatsApp

Palabras clave

Contenido patrocinado: 
Puede ser activada desde un teléfono celular o desde la aplicación WhatsApp web
Autor:
La compañía advirtió sobre un engaño a usuarios de WhatsApp en el cual, a través de diversos mensajes, se les invita a acceder a nuevos colores en la red social
Engaños

ESET, compañía líder en detección proactiva de amenazas, informó sobre un engaño a usuarios de WhatsApp en el cual, a través de diversos mensajes, se les invita a acceder a nuevos colores en la red social con solo hacer un clic.

INFORMACION

De acuerdo con el laboratorio de ESET, como es frecuente en este tipo de campañas, el link reacciona de manera diferente si se hace clic desde un teléfono celular o desde la aplicación WhatsApp web.

En el caso de WhatsApp web, se invita al usuario a instalar una extensión de Google dentro del Chrome Web Store, llamada Black Theme for Whatsapp (esta presenta un número importante de descargas, lo cual da una idea de la magnitud de la campaña), la cual permitirá cambiar la aplicación a un color más oscuro.

Al hacer la instalación y abrir sesión en WhatsApp web, automáticamente enviará un mensaje (el cual vienen en distintos idiomas) a toda su lista de chats activos invitando a cambiar los colores de la aplicación.

Si el usuario detecta la situación y cierra la ventana del navegador web, la acción no se detiene, ya que es el propio teléfono el que envía los mensajes, lo que demuestra las estrategias utilizadas por los atacantes para propagar de manera rápida y efectiva este tipo de campañas y así lograr un mayor alcance.

En el caso de acceder desde tu dispositivo móvil o smartphone, aparece un mensaje solicitándole al usuario que comparta la aplicación con 30 amigos o 10 grupos antes de llegar a la posibilidad del cambio de colores y pese a que no sea compartida entre los contactos y se quiera seguir adelante, la aplicación solicita descargar una APK llamada best_video.apk y activar notificaciones desde un servidor ubicado en Rusia y al hacerlo, la potencial victima deja que ocurra todo lo anterior, el teléfono celular quedará infectado con una familia de troyanos que propaga adware entre usuarios de Android.

La aplicación se instala en el dispositivo, pero no deja ninguna evidencia de su instalación, ya que se oculta el icono y solamente se activa cuando el usuario empieza a navegar, mostrando banners publicitarios al usuario asociados a diferentes servicios legítimos de publicidad; pero para el usuario no es evidente que se están utilizando sus recursos para este tipo de acciones.

Al respecto, Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que a la hora de cuidarse de este tipo de amenazas que utilizan estrategias de ingeniería social, que buscan tentar al usuario para que acceda a un enlace con una promesa atractiva de por medio, como es en este caso personalizar su WhatsApp, lo que siempre se debe recordar es la premisa de nunca acceder a enlaces que nos llegan por cualquier medio digital, inclusive cuando nos llegue a través de un contacto conocido.

Por lo anterior, ESET recomienda verificar la veracidad del enlace, por ejemplo, consultar con el contacto que nos envió el mensaje ─en este caso del cambio de colores de WhatsApp─ si efectivamente es algo que compartió conscientemente o si fue por haber sido víctima del engaño y lo envió sin intención a su propagación; además de contar con una solución de seguridad instalada en el teléfono que haga sonar las alarmas ante la presencia de enlaces o descargas de contenidos potencialmente maliciosos. Contenido relacionado: