Especialistas en seguridad informática identificaron una nueva modalidad de estafa en el servicio de mensajería instantánea de WhatsApp. La trampa informática usa la misma técnica de ingeniería de otras campañas usadas en redes sociales como Facebook.
Los usuarios de Whatsapp reciben un mensaje de algún contacto conocido que le invita a conocer "¿Quién visitó su perfil de WhatsApp?" o "¿Sabe quién visitó su perfil?" acompañado de un link.
La trampa llega a la víctima por el mensaje de un contacto, que ya tiene su celular infectado, y dice algo parecido a "¿Quién visitó su perfil en WhatsApp?", seguido de un link fraudulento, una verdadera trampa caza incautos: primero, porque no hay perfiles públicos en Whatsapp (sólo datos de contacto que carga el mismo usuario, más la foto que lo identifica); y segundo, porque ni aquí ni en Facebook o Twitter es posible saber quién mira un determinado perfil.
Si el atacado acepta y toca el enlace, primero es redireccionado a varios sitios de publicidad, ninguna de las cuales en realidad cumple con lo prometido previamente. En algún momento se le robará el número del celular y menuda sorpresa se llevará cuando en la cuenta del servicio a fin de mes le llegue un importe de una llamada a lugares ignotos en el otro extremo del mundo.
"Estas campañas maliciosas están usando la popularidad de WhatsApp -que cuenta con más de mil millones de usuarios en el mundo- para promover estos servicios pagos y la ingeniería social que sirve para engañar a las víctimas para que estas se suscriban a estos contenidos", explica Fabio Assolini, Analista de Seguridad Senior de Kaspersky Lab, América Latina.
"Basta hacer una búsqueda rápida en los sitios de quejas de consumidores para encontrar una gran cantidad de personas que reportan que se descontaron indebidamente sus créditos del celular, justamente por haberse registrado en servicios como estos", comenta Assolini.
Pese a que los avisos que aparecen luego de recibir el ataque están en español, tienen todo el aspecto de haber sido traducidos de otro idioma con un servicio automático, por lo que los virus no se habrían generado en nuestra región. Los expertos aseguran, sin embargo, que los ciberdelincuentes trabajarían en complicidad con algunas personas de América Latina, quienes ganarían un porcentaje en función de las víctimas conseguidas.
En definitiva, el usuario atacado y que cayó en la red, deberá avisar a la operadora del servicio para cortar las suscripciones indeseadas.