Con la nueva opción de hacer llamadas por medio de whatsapp, los fraudes no se hicieron esperar es por eso que ya se han detectado varias campañas que utilizan el nuevo servicio de llamadas telefónicas como gancho para ataques cibernéticos en América Latina.
PUBLICIDAD
Por el momento, los ataques distribuyen enlaces de instalación de programas móviles sospechosos, especialmente de Adware para la plataforma Android en un esquema llamado “pay-per-install” o “instalaciones patrocinadas”.
El ataque empieza con un mensaje que llega en portugués o español, enviado por un contacto conocido:
Recomendados
¿Qué hacer cuando la red aparece como ‘conectado sin Internet’?
¿Por qué aparece la imagen de una llave en el tablero del carro?
¿Olvidó la contraseña del WiFi? Así puede recuperarla
Los mensajes invitan los usuarios a que entren en un sitio donde supuestamente podrán activar el nuevo recurso de llamadas.
Si la página se abre en un dispositivo móvil, esta adaptará su formato para la pantalla móvil. Para “activar” el servicio la víctima debe invitar a sus amigos, distribuyendo el mensaje a 10 contactos
Después de que la víctima envía el mensaje a sus amigos se abrirá una página que, dependiendo del país y localización, tendrá un contenido diferente, pero en casi todas va a ofrecer la instalación de apps maliciosas conocidas como Adware, programas de propaganda o “scareware” (falsos antivirus o falsos limpiadores del teléfono).
“Aunque sea un ataque que se base en la ingeniería social para dispersarse, mucha gente ha caído en su trampa y está enviando los mensajes de manera masiva a sus contactos. Por el momento los criminales distribuyen Adware, pero es solo una cuestión de tiempo para que empiecen a distribuir programas maliciosos más agresivos como troyanos bancarios, bots o troyanos SMS que pueden robar dinero directamente de las víctimas”, aseguró Roberto Martínez, analista de seguridad para Kaspersky Lab.
Lea también
Ya pueden hacer llamadas gratis en WhatsApp sin invitación