Los especialistas de seguridad de Kaspersky Lab acaban de identificar una nueva estafa que se está propagando entre usuarios de WhatsApp. Usando la misma técnica de ingeniería social de campañas maliciosas previas, el señuelo del momento es la promesa de activar una herramienta para saber quién ha visitado tu perfil de WhatsApp. Lógicamente ésta no existe en la plataforma, y tal temática es ampliamente utilizada en otras redes sociales, como Facebook.
El mensaje malicioso llega por medio de algún contacto de la víctima y presenta la frase “¿Quién visitó tu perfil de WhatsApp?”, “¿sabes quién visitó tu perfil?”, seguido del link fraudulento. Al hacer clic, el usuario es dirigido al sitio que ofrece la herramienta falsa, donde se le exige que comparta la estafa con 10 contactos o tres grupos.
Si la víctima sigue las indicaciones y opta por compartir el mensaje, es redireccionada a diversos sitios de propaganda, pero ninguno de ellos sobre la herramienta prometida. Se presentan ofertas de contenidos premium y, en caso de que la víctima registre su número en alguno de ellos, recibirá el cobro del servicio en la factura o se debitará el importe de sus créditos de celular. Es en este momento que el ciberdelincuente gana dinero.
“Estas campañas maliciosas están usando la popularidad de WhatsApp -que cuenta con más de mil millones de usuarios en el mundo- para promover servicios de pagos e ingeniería social que sirven para engañar a las víctimas para que se suscriban a estos contenidos”, explica Fabio Assolini, Analista de Seguridad Sénior para Kaspersky Lab, América Latina.
El analista advierte incluso que estas campañas funcionan y acumulan víctimas. “Basta hacer una búsqueda rápida en los sitios de quejas de consumidores para encontrar una gran cantidad de personas que reportan que se descontaron indebidamente sus créditos del celular, justamente por haberse registrado en servicios como estos”, comenta Assolini.
Recientemente, WhatsApp anunció diversas herramientas en fase de pruebas para las nuevas versiones de la aplicación, pero aún no es posible saber quién visitó tu perfil o visualizó tu fotografía. Este tipo de mensajes siempre deben considerarse como sospechosos.
Alianza entre empresas extranjeras y delincuentes de América Latina
Otro detalle interesante de esta campaña maliciosa es el hecho de que la mayoría de las páginas de propaganda contienen errores gramaticales, lo que indica que fueron trabajadas por servicios de traducción automáticos, clara señal de que las empresas detrás de esta estafa no son de América Latina. Sin embargo, es posible ver el uso de expresiones coloquiales típicas del español en los mensajes enviados por los atacantes.
“Creemos que tales empresas trabajan con latinos, que son responsables de propagar la estafa y ganan un porcentaje dependiendo del número de víctimas que se suscriban a cada servicio premium”, finaliza Assolini.
Las víctimas deben entrar en contacto con su operador móvil y solicitar la cancelación de la suscripción. También deben estar atentas para no instalar aplicaciones ofrecidas por sitios fraudulentos, pues algunas de ellas contienen Adware (virus que exhibe propaganda) o programas espías que pueden infectar el dispositivo.
Los usuarios de Kaspersky Internet Security para Android están protegidos ante la estafa, pues los dominios usados en el ataque ya son bloqueados por medio del Kaspersky Security Network, la protección en la nube de la empresa.