2/4/15

Activar las llamadas de WhatsApp, excusa para ataques cibernéticos

La habilitación escalonada de las llamadas de voz de WhatsApp y la ansiedad de los usuarios se combinaron para generar un campo perfecto para las estafas y ataques en la web, que se esperan continúen hasta que el servicio llegue a iPhone y equipos con Windows Phone.

La aplicación de mensajería propiedad de Facebook comenzó a ofrecer su nuevo servicio a un reducido grupo de usuarios de Android, que a su
vez tenían el poder de invitar a otros a probarlo. Cuando hace pocos días habilitó para todos la función, los ataques ya estaban en marcha y aún continúan, aprovechándose de los desprevenidos.

La empresa de seguridad informática Kaspersky elaboró una explicación sobre los intentos de delincuentes por robar información y dinero de los usuarios que buscan instalar las llamadas de voz de WhatsApp.

El ataque más difundido busca que el usuario instale programas maliciosos que distribuyen publicidad. Ya sea en iOS o Android, emplean un esquema llamado "instalaciones patrocinadas".

"El ataque empieza con un mensaje que llega en portugués o español, enviada por un contacto conocido que invita a entrar en un sitio donde en teoría es posible activar la nueva funcionalidad de llamadas", advirtió Kaspersky y mencionó que los dominios más comunes son:
-activar.llamadas-whatsapp.com
-chamadaswhatsapp.com
-Whatsappsite.com
-WhatsAppVid.com
-WhatsAppCallsInvitation.com
-WhatsAppCallsInvite.com

"Si la página es abierta desde un dispositivo móvil, ella adaptará su formato para la pantalla. Para "activar" el recurso es necesario invitar a sus amigos, distribuyendo el mensaje en WhatsApp para 10 contactos", dijo la firma.

Después de cumplir con eso, el usuario verá que se abre una página que ofrece instalar diversas aplicaciones. Son en su mayoría programas que muestran publicidad en cualquier momento y los llamados scareware, falsos antivirus o falsos depuradores del teléfono.

"Aunque es un ataque que depende de ingeniería social para distribuirse, mucha gente cayó en el engaño y envía los mensajes de forma masiva a sus contactos. Por el momento, los criminales distribuyen Adware, pero es una cuestión de tiempo hasta que empiecen a distribuir programas maliciosos más agresivos como troyanos bancarios, bots o troyanos SMS que pueden robar dinero directamente de las víctimas", remató Kaspersky.