La famosa aplicación móvil, Sarahah, que nació en Arabia Saudita y permite a los usuarios enviar mensajes anónimos sin que el receptor pueda contestar, ha tomado un gran auge entre los jóvenes mexicanos. Sin embargo, al tomar tanta popularidad también ha llamado la atención de los cibercriminales, quienes han aprovechado el anonimato del envío para realizar ciberataques.
A pesar de que el app no permite enviar links directamente, los hackers se las han ingeniado para enviar direcciones a sitios maliciosos, de scam o phishing, descubrió Kaspersky Lab.
Algunos usuarios han recibido un mensaje según el cual, por una módica cantidad de dinero, pueden descubrir a la persona detrás de los posteos que les llegan, lo cual es totalmente falso ya que las políticas de la aplicación no dejan conocer esa información.
El fin de la estafa es robar datos o inyectar algún tipo malware. “Los ciberataques de este tipo se realizan con señuelos atractivos y usando plataformas populares, como en este caso Sarahah. Las víctimas que visitan los links que les envían quedan expuestas a ser redireccionados a sitios maliciosos que ofrecen a los usuarios algún tipo de servicio a cambio de pagos o datos personales, o la instalación de aplicaciones con programas que dan grandes ganancias a los criminales virtuales”, comentó Roberto Martínez, analista senior de seguridad en América Latina para Kaspersky Lab.
Sarahah, que significa honestidad en árabe, fue creada en 2016 como página web con el fin de que los trabajadores pudieran dar retroalimentación a sus jefes, pero ha tomado tanta popularidad que actualmente se ha colocado entre las aplicaciones de tendencia en las tiendas Google Play de Android y App Store del Apple.
Para protegerse de ataques como este, los usuarios pueden instalar un programa antivirus, como Kaspersky Internet Security para Android o Kaspersky Total Security Multidispositivos que monitorean la navegación web del usuario y bloquean sitios falsos, así como la instalación de aplicaciones maliciosas. Kaspersky Lab también recomienda que los usuarios no entren en páginas de origen dudoso, no instalen aplicaciones desconocidas y no compartan su número de teléfono.