Cabecera-v2-web.jpg

¿Qué hay detrás de los engaños de Whatsapp?


Nuevamente se ha detectado una oleada de engaños mediante mensajes de Whatsapp, esta vez fue con un anuncio de dinero disponible en nombre del Ministerio del Trabajo.

No es la primera vez que vemos campañas falsas como ésta: como las ofertas de dinero siempre son interesantes, los ciberdelincuentes usan este tema como gancho para atrapar ví­ctimas, pero debemos ser precavidos para no ser ví­ctimas de un fraude.

Todo este escenario resulta viable e indicado para engañar fácilmente a los usuarios generando una estafa, cuyo funcionamiento analizaremos en tres pasos:

El contacto inicial

Todo comienza cuando algún contacto comparte un mensaje en un grupo o en una conversación privada, en el que a simple vista parece haber un enlace a una aplicación para revisar si perteneces a una lista con derecho a retirar fondos:

engano_1.PNG

Redirección y propagación

En caso de que el usuario haga clic en el enlace anterior será dirigido a otro sitio, en el cual luego de responder una serie de preguntas se le indicará que debe compartir el enlace con una cantidad determinada de contactos; en la última campaña observada, se indicaba que el enlace debí­a ser enviado a 5 grupos o contactos. De esta forma, los ciberdelincuentes logran propagar rápidamente su estafa.

engano2.PNG

engano_4.PNG

engano3.PNG











Infección y/o estafa

Una vez que la ví­ctima ha diseminado la estafa entre sus contactos, dependiendo del tipo de smartphone, el idioma y la ubicación, sucederán distintos comportamientos posibles. De forma semi-aleatoria, la ví­ctima será redirigida a través de diversos sitios.

Una de las posibilidades es que aparezca en pantalla una alerta indicando que "El sistema se encuentra desactualizado", "Su teléfono se encuentra infectado con virus" o algún mensaje de advertencia similar; esta es una de las estrategias de los ciberdelincuentes para intentar que las ví­ctimas instalen nuevas aplicaciones, muchas veces maliciosas.

Otra posibilidad en este tipo de estafas es que se intente engañar a las ví­ctimas para que ingresen sus números de teléfono celular y terminen suscritos a servicios de mensajerí­a premium, los cuales les cobrarán por el servicio, disminuyendo así­ el saldo de la ví­ctima sin que lo note.

En otros casos, estas campañas son utilizadas como medio publicitario que llevarán a un usuario a instalar alguna aplicación no deseada, que normalmente no posee ningún tipo de relación con la campaña de propagación – en este caso, con los emoticones "nuevos". Lo que esto ocasiona es una ganancia de dinero extra a los criminales por generar visitas.

También podrí­a darse el caso de que la página contenga un exploit para una vulnerabilidad no parchada en la máquina de la ví­ctima, y que al abrirse la página, el exploit se ejecute y explote dicha vulnerabilidad y quede infectada la máquina. Esta técnica se conoce como Drive-by Download.

Para evitar caer en este tipo de engaños, es importante tener en cuenta ciertas recomendaciones:

- Nunca creer este tipo de anuncios que prometen dinero en Whatsapp u otras aplicaciones.

- Evitar reenviar estos anuncios, hasta no estar seguros de su legitimidad. Mucha gente, al recibir un enlace de un contacto de confianza, lo creerá.

- Contar siempre con un buen antivirus en los dispositivos móviles. La mayorí­a de las empresas de antivirus reconocidas cuentan con opciones para dispositivos móviles: ESET, Norton, AVG, AVAST, Kaspersky, entre otros.

- Configurar el teléfono de modo a que no se permita la instalación de aplicaciones de terceros. Esto por lo general se configura en "Configuraciones" > "Seguridad" > "Fuentes desconocidas".

- Asegúrate de actualizar siempre las aplicaciones y el sistema operativo de tu dispositivo móvil. Al igual que una computadora, las vulnerabilidades pueden ser un punto de entrada para que un ciberdelincuente pueda hacer algún tipo de daño.

Qué hacer si fuiste ví­ctima del engaño?

En primer lugar, no entres en pánico, sino analiza lo que hiciste luego de ingresar al enlace:

Si lo compartiste con tus contactos:

- Aví­sales que no ingresen y que no lo reenví­en, que se trata de un engaño!

Si además, ingresaste al enlace y:

- Ingresaste datos personales sensibles:

- Si ingresaste alguna contraseña o PIN, ya sea de tu correo, cuenta bancaria, u otro, cambialo inmediatamente!

- Si ingresaste tu número de teléfono y te llegó un código y lo introdujiste, contacta inmediatamente a tu operadora telefónica para asegurar que no estés suscripto a un servicio SMS de pago. Por lo general, si no introdujiste el código que te llegó por SMS, no deberí­as quedar suscripto, pero ante la duda, contacta a la operadora

- Instalaste alguna aplicación:

- Desinstala la aplicación si es que te lo permite. Muchas veces se trata de aplicaciones no deseadas, molestas, pero que no realizan ningún daño permanente, en cuyo caso es suficiente con desinstalarlas.

- Escanea tu teléfono con un software antivirus. Si éste te indica que tu teléfono está infectado, puedes contactarnos para recibir asesoramiento, ya que los pasos a seguir dependerán del tipo de infección. A veces, el propio antivirus te ofrece una solución y te permite eliminar la infección

Debes tener en cuenta que, si tu teléfono estaba infectado con un software o aplicación maliciosa que permite el robo de información, es posible que hubiera obtenido contraseñas, PIN, contactos, y otra información. Ante la duda, cambia tus contraseñas y quédate atento a cualquier actividad sospechosa que observes en tus cuentas o teléfono. Si sospechas que algo no está bien, puedes contactarnos a incidentes@cert.gov.py.

Si solo ingresaste al enlace pero no ingresaste ningún dato ni instalaste nada, es probable que no haya pasado nada malo! Difunde esta información para evitar que otras personas caigan en estos engaños!


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11