¡Cuidado! No podrás espiar a tus amigos con esta nueva estafa en WhatsApp
Desde el Laboratorio de Investigación de ESET Latinoamérica hemos detectado una nueva campaña de engaños que circula vía WhatsApp. La estafa promete revelar con quién están hablando tus contactos de la aplicación, algo que para muchos será una oferta muy atractiva. Seducidas por este novedoso señuelo, las víctimas harán clic en enlaces engañosos pero de ninguna manera obtendrán lo que buscan. Hemos visto una propagación activa en países principalmente de Latinoamérica. Como puedes ver en la siguiente captura, el mensaje que circula está en español:
Una vez que la víctima hace clic en el enlace, es obligada de manera recursiva a compartir este contenido con diez amigos. Luego, es redirigida entre un sinfín de ventanas que falsamente anuncian ser “el último paso” para concretar la activación, cuando realmente están robando información del número del móvil o mostrando imágenes publicitarias que terminan en la instalación de distintas aplicaciones.
Estafas recurrentes en WhatsApp. Somos testigos de que los cibercriminales siguen apostando aún hoy a la Ingeniería Social como una de las maneras más sencillas de las que disponen para obtener ganancias. Ya lo evidenciamos en otra estafa de videollamadas en WhatsApp, que ha sido utilizada en múltiples ocasiones para robar información y llegó a propagarse rápidamente, afectando a miles de usuarios en unas pocas horas.
Recientemente, como mencionábamos arriba, una estafa similar pregonaba la supuesta posibilidad de “hackear” la cuenta de WhatsApp de otro usuario para acceder a sus conversaciones; claro que, por más atractivo que pueda ser para algunos, solo se trataba de un fraude. La página que alojaba el engaño no guardaba relación alguna con la compañía y solo generaba múltiples redirecciones a sitios que varían dependiendo del tipo de navegador y la ubicación geográfica.
También vimos cómo falsos vouchers para pasajes aéreos eran promocionados a través de dominios siempre cambiantes, haciéndose pasar por las aerolíneas TAM y Emirates como parte de una masiva estafa multimarca que también afectó a H&M, ZARA, Spar, Amazon, IKEA, Starbucks y McDonald’s, entre otros, y que alcanzó una tasa de propagación de 55 mil víctimas por hora durante casi dos días durante su apogeo.
¿Qué debes hacer si compartiste este enlace? Para empezar, no te alarmes. A diferencia de lo que algunos medios podrán comunicar de manera alarmista, no se trata de un “virus de WhatsApp” o código malicioso ya que no existe ningún archivo ejecutable que sea descargado e instalado. En este sentido, por el momento tampoco intenta explotar algún tipo de vulnerabilidad.
Si has compartido el enlace con alguno de tus contactos. Ponte en contacto con ellos y hazles saber que se trata de una estafa.
Si has completado algún formulario con tu número de celular o has enviado algún mensaje SMS a un número desconocido, ponte en contacto con tu operadora de telefonía para asegurarte de que no te hayas suscrito a mensajería Premium con costo. En algunos países puedes hacerlo a través de la web.
Si has instalado alguna aplicación que se haya descargado a tu móvil, desinstálala; si no puedes, ponte en contacto con algún profesional que pueda hacerlo por ti o restaura el equipo a su estado de fábrica.
Recuerda que la funcionalidad de saber con quién hablan tus amigos de WhatsApp no estará disponible ni se ha publicado nada al respecto. Ten cuidado y no te dejes engañar por estos falsos anuncios, y recuerda que la presencia de comentarios favorables tampoco es un indicador de que sean legítimos; a menudo estas campañas tienen comentarios de perfiles falsos. Tampoco es recomendable que instales aplicaciones de terceros que prometan esta funcionalidad, ya que todo cambio o incorporación que haga WhatsApp te llegará a su debido tiempo con la actualización correspondiente, sin que debas descargar nada en forma externa.
