Sr. Director:
inicia sesión o regístrate.
Sr. Director:
El Laboratorio de Investigación de Eset Latinoamérica, compañía líder en detección proactiva de amenazas, advierte que se detectó una nueva oleada de estafas mediante mensajes de WhatsApp. La misma apunta a usuarios que utilizan los emojis y se propaga vía mensaje provocando posibles acciones maliciosas al hacer click en el enlace que contienen los mismos.
La gran adopción de la utilización de los emojis, los ideogramas o caracteres usados en mensajes electrónicos y sitios web, resulta viable para producir engaños a muchos usuarios de WhatsApp. Los ciberdelincuentes son conscientes de que la mayoría de los usuarios están interesados en tener disponible una gran variedad de estas divertidas figuras y que además con la nueva actualización de WhatsApp se generaron nuevas versiones de emojis.
La nueva estafa basada en Ingeniería Social -práctica para manipular al usuario a través de mensajes con contenidos atractivos - funciona de la siguiente manera: 1) Se inicia cuando algún contacto comparte un mensaje en un grupo o en una conversación privada en donde a simple vista parecería ser una aplicación para instalar los nuevos emojis o emoticones.
2) En caso de que el usuario haga clic en el enlace será dirigido a otro sitio, en el cual se lo invita a compartir el falso paquete de Emojis con 10 amigos o 3 grupos. Como en campañas infecciosas similares se limita el tiempo de acción para que el usuario avance de manera rápida, sin dar lugar a las dudas.
3) Una vez que la víctima ha propagado la estafa, dependiendo del tipo de smartphone, el idioma y la ubicación sucederán distintos posibles comportamientos. Se ejecuta la trampa y el usuario ira ingresando en distintos sitios que lo pueden derivar en mensajes como: "El sistema se encuentra desactualizado", "El dispositivo se encuentra infectado con un virus y la batería se encuentra dañada", también puede solicitarle que complete información con su número de celular para en realidad terminar suscrito a servicios Premium o invitarlo a instalar aplicaciones que no tienen que ver con los emojis sino que su objetivo es aumentar el número de visitas.
Este tipo de engaños resultan similares a los alertados en el año 2015, como el falso voucher para Starbucks o de la empresa Zara, y que luego fueron identificados con otras marcas de renombre en lo que terminó siendo una estafa a gran escala, en múltiples idiomas y países.
"Con el paso del tiempo los cibercriminales modifican las temáticas de sus ataques para que sigan siendo atractivas para los usuarios y así generar mayores ganancias y viralización o propagación en redes sociales como vimos en la última estafa que utilizaba a la marca Mc Donalds y que terminaba propagándose también por Facebook. Desde Eset aconsejamos a los usuarios a que estén atentos y si tienen dudas sobre este tema los invitamos a revisar nuestra Guía de Seguridad en Dispositivos Móviles", aseguró Lucas Paus, especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.