Tecnología

ESET: «Falsa oferta de gigabytes gratis se distribuye a través de mensajes de WhatsApp» 

ESET, compañía líder en detección proactiva de amenazas, analiza un nuevo engaño sobre una falsa promoción que circula por WhastApp y su objetivo es la descarga de una aplicación que simula ser una plataforma de trading.

Este nuevo engaño comienza a través de un mensaje de WhatsApp, con un ofrecimiento de gigabytes gratis para navegar en internet. El mismo termina dirigiendo a una página donde se informa que hay un supuesto dinero disponible como premio por un sorteo del que nunca se participó. Este premio podrá ser acreditada una vez que se haya descargado de Google Play una aplicación que simula ser de trading (o compraventa de criptomonedas). Esta app es, o simula ser, una especie de juego para aprender a mover fondos digitales y hacer operaciones ficticias. Son varios los usuarios que han caído en el engaño y así lo manifestaron en la sección de comentarios de la app en Google Play.

“Si bien en principio no se ha detectado un perjuicio material a los que instalen la aplicación, la estrategia es aumentar el número de descargas mediante engaños lo hacen desleal y es una forma usual de llevar a los usuarios a webs y aplicaciones con el fin de cometer alguna estafa, robo de información o secuestro de cuentas. En este caso, la ganancia de los desarrolladores de esta app sería a través de los anuncios que ven los usuarios de la aplicación, hasta que se dan cuenta de que no tendrán ninguna acreditación de dinero real.”, comenta Fabiana Ramirez, Investigadora de Seguridad Informática de ESET Latinoamérica.

El primer mensaje se recibe vía WhatsApp, donde se invita a hacer clic en un enlace para hacerse del regalo. Una vez que se hace clic se es redireccionado la siguiente página, que al momento de esta publicación se encuentra inaccesible

“Desaconsejamos fervientemente, sobre todo en mensajes extraños y de número que no estén en la agenda, hacer clic en enlaces, ni dar información personal y sensible por ningún medio.”, aconseja Ramirez de ESET Latinoamérica.

Un vez en la web, se solicita ingresar el número de teléfono. El sistema simula cargar los datos e invita a compartir el mensaje con otros contactos para avanzar.

Si la persona decide avanzar, el sitio falso solicita realizar una supuesta verificación.

Aquí es donde se complica el engaño, y lo que parecía ser una acreditación de gigabytes se transforma en una nueva redirección a un sitio que anuncia que se ha ganado un supuesto dinero, para lo cual se insta a descargar una aplicación.

Al hacer clic, el sitio lleva a Google Play para la descarga de esta app que se promociona por medios ilegítimos. Desde ESET aclaran que el tipo de aplicación que aparece luego de esta seguidilla de links puede variar según la dirección IP o el país desde donde la persona abre el enlace.

En principio, la aplicación tiene algunas detalles que pueden hacerla confiable para quien navegue por Google Play. Tiene calificaciones en general positivas, 10 millones de descargas, y están disponibles comentarios de usuarios que la utilizan como lo que es: una plataforma para jugar a hacer inversiones de criptomonedas. “En los comentarios negativos es donde se puede apreciar la cantidad de usuarios que han llegado a descargarla engañados por la promesa de ganancias reales, y se puede suponer que entre ellos habrá algunos que han llegado mediante un contacto por WhatsApp, aunque los caminos del engaño pueden también ser mediante correo electrónico, publicidades engañosas en otras aplicaciones o en el navegador.”, agrega la investigadora de ESET Latinoamérica.

ESET comparte algunos consejos para mantenerse a salvo:

  • Estar alerta y desconfiar siempre que una promoción, oportunidad, o regalo suene demasiado tentadora. No hacer clic en enlaces desconocidos y hacer caso omiso a promesas de ganancias exageradas, premios extraños de procedencia rara.
  • Chequear la configuración de seguridad que ofrece WhastApp, para adecuarla a las necesidades de cada uno. Mantenerse al tanto de las actualizaciones de seguridad que ofrece.
  • Si se descarga una app, verificar las reseñas de Google Play, revisar toda la información sobre los desarrolladores e investigar previamente. Desconfiar de aquellas que prometen ganancias fáciles.
  • Instalar una solución antimalware y mantener los sistemas y dispositivos actualizados, esto sumará protección y es una forma de tener una alerta cuando se ingresa a un sitio potencialmente riesgoso.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *