Preste mucha atención: si en su WhatsApp le ha llegado una invitación para acceder a nuevos colores en la red social con solo hacer un clic, tenga cuidado porque se trata de un engaño.
La compañía de detección de amenazas, Eset, alertó que se trata de una modalidad que busca llenar de publicidad los dispositivos móviles y tan pronto el usuario instala la extensión para el cambio de color, automáticamente enviarán un mensaje con la invitación a toda su lista de chats activos.
Dichos mensajes se envían en diferentes idiomas y demás componentes que acompañan el mensaje incluyendo la imagen. Adicional, son diferentes las URLs que pueden estar asociadas con el mensaje que se va construyendo de manera aleatoria a medida que se envían los mensajes.
(Lea: Facebook, Instagram y WhatsApp reportan caída a nivel mundial)
El laboratorio también encontró que el engaño reacciona de manera diferente cuando el usuario hace clic en el enlace desde un teléfono celular o desde la aplicación de WhatsApp web. “En el caso de acceder desde una computadora a través de WhatsApp web, se invita al usuario a instalar una extensión de Google Chrome llamada Black Theme for WhatsApp, que permitirá cambiar la aplicación a un color más oscuro”, explicó Eset.
Si el usuario identifica lo que está ocurriendo y cierra la ventana del navegador web, la acción no se detiene, ya que es el propio teléfono el que envía los mensajes.
(Lea: ¿Cómo utilizar de manera correcta el WhatsApp en el trabajo?)
Por otro lado, si se accede al enlace desde el celular, aparece un mensaje solicitándole al usuario que comparta la aplicación con 30 amigos o 10 grupos antes de llegar a la posibilidad del cambio de colores. “Igualmente, aunque no sea compartido entre los contactos y se quiera seguir adelante, la aplicación solicita descargar una APK llamada best_video.apk y activar notificaciones desde un servidor ubicado en Rusia. Si la potencial victima deja que ocurra todo lo anterior, el teléfono celular quedará infectado con una familia de troyanos que propaga adware entre usuarios de Android”, explicó Eset.
Al respecto, el laboratorio advirtió que la aplicación se instala en el dispositivo pero no deja ninguna evidencia de su instalación, ya que se oculta el icono y solamente se activa cuando el usuario empieza a navegar, mostrando banners publicitarios al usuarios asociados a diferentes servicios legítimos de publicidad.
“A la hora de cuidarse de este tipo de amenazas que utilizan estrategias de ingeniería social, que buscan tentar al usuario para que acceda a un enlace con una promesa atractiva de por medio, como es en este caso personalizar su WhatsApp, lo que siempre se debe recordar es la premisa de nunca acceder a enlaces que nos llegan por cualquier medio digital, inclusive cuando nos llegue a través de un contacto conocido.”, asegura Camilo Gutierrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.
En estos casos lo primero que se debe hacer es verificar la veracidad del enlace, por ejemplo, consultar con el contacto que nos envió el mensaje si efectivamente es algo que compartió conscientemente o si fue por haber sido víctima del engaño y lo envió sin intención a su propagación.
Además, es fundamental contar con una solución de seguridad instalada en el teléfono que haga sonar las alarmas ante la presencia de enlaces o descargas de contenidos potencialmente maliciosos.
