Recientemente, especialistas de seguridad de Kaspersky Lab identificaron una nueva estafa que se está propagando entre usuarios de WhatsApp. Los delincuentes utilizan la misma técnica de ingeniería social de campañas maliciosas previas. El señuelo del momento es la promesa de activar una herramienta para saber quién ha visitado su perfil de WhatsApp. Lógicamente ésta no existe en la plataforma, y tal temática es ampliamente utilizada en otras redes sociales, como Facebook.
El mensaje malicioso llega por medio de algún contacto de la víctima y presenta el mensaje “¿Quién visitó su perfil de WhatsApp?”¿Sabe quién visito su perfil?”, seguido del link fraudulento. Al hacer clic, el usuario es dirigido al sitio que ofrece la herramienta falsa, donde se le exige que comparta la estafa con diez contactos o tres grupos.
Si la víctima sigue las indicaciones y opta por compartir, es redireccionada a diversos sitios de propaganda, pero ninguno de ellos sobre la herramienta prometida. Se presentan ofertas de contenidos premium y, en caso de que la víctima registre su número en alguno de ellos, recibirá el cobro del servicio en la factura o se debitará el importe de sus créditos de celular. Es en este momento que el ciberdelincuente gana dinero.
“Estas campañas maliciosas están usando la popularidad de WhatsApp —que cuenta con más de mil millones de usuarios en el mundo—para promover estos servicios pagos y esta ingeniería social que sirve para engañar a las víctimas para que estas se suscriban a estos contenidos”, explica Fabio Assolini, Analista de Seguridad sénior para Kaspersky Lab, América Latina.
El analista advierte incluso que estas campañas funcionan y acumulan víctimas. “Basta hacer una búsqueda rápida en los sitios de quejas de consumidores para encontrar una gran cantidad de personas que reportan que se descontaron indebidamente sus créditos del celular, justamente por haberse registrado en servicios como estos”, comenta Assolini.
Recientemente, WhatsApp anunció diversas herramientas en fase de pruebas para las nuevas versiones de la aplicación, pero aún no es posible saber quién visitó el perfil o visualizó su fotografía. Los mensajes de este estilo siempre deben considerarse como sospechosos.
Alianza entre empresas extranjeras y delincuentes de América Latina
Otro detalle interesante de esta campaña maliciosa es el hecho de que la mayoría de las páginas de propaganda contienen errores gramaticales, lo que indica que fueron traducidas por servicios de traducción automáticos, señal clara de que las empresas detrás de esta estafa no son de América Latina. Sin embargo, es posible verificar el uso de expresiones coloquiales típicas del español en los mensajes enviados por los ataques.
“Creemos que tales empresas trabajan con latinos, que son responsables de propagar la estafa y ganan un porcentaje dependiendo del número de víctimas que se suscriban a cada servicio premium”, finaliza Assolini.
Las víctimas deben entrar en contacto con su operadora móvil y solicitar la cancelación de la suscripción. También deben estar atentas para no instalar aplicaciones ofrecidas por sitios fraudulentos, pues algunas de ellas contienen adware (virus que exhibe propaganda) o programas espías que pueden infectar el dispositivo.
Los usuarios de Kaspersky Internet Security para Android están protegidos ante la estafa, pues los dominios usados en el ataque ya son bloqueados por medio del Kaspersky Security Network, la protección en la nube de la empresa.