Cabecera-v2-web.jpg

¿Qué hay detrás de los engaños de Whatsapp?


Nuevamente se ha detectado una oleada de engaños mediante mensajes de Whatsapp, esta vez fue con la promesa de nuevos emoticones animados.

No es la primera vez que vemos campañas falsas como ésta: las nuevas funcionalidades de Whatsapp siempre son un tema interesante para los ciberdelincuentes. Los ciberdelincuentes han sido conscientes de que la mayorí­a de los usuarios quieren acceder a las nuevas funcionalidades, ya sean nuevos emoticones, enví­o de archivos, llamadas u otra, las cuales son anunciadas antes de que se encuentren disponibles. Todo este escenario resulta viable e indicado para engañar fácilmente a los usuarios generando una estafa, cuyo funcionamiento analizaremos en tres pasos:


El contacto inicial

Todo comienza cuando algún contacto comparte un mensaje en un grupo o en una conversación privada, en el que a simple vista parece haber un enlace a una aplicación para instalar los nuevos emoticones:

Screenshot_2016-03-20-19-05-49_1.jpg

Redirección y propagación

En caso de que el usuario haga clic en el enlace anterior será dirigido a otro sitio, en el cual se le indicará que debe compartir el enlace con una cantidad determinada de contactos; en la última campaña observada, se indicaba que el enlace debí­a ser enviado a 10 amigos o 3 grupos. De esta forma, los ciberdelincuentes logran propagar rápidamente su estafa.


12671903_505173549670603_7840229031272559788_o.jpg


Infección y/o estafa

Una vez que la ví­ctima ha diseminado la estafa entre sus contactos, dependiendo del tipo de smartphone, el idioma y la ubicación, sucederán distintos comportamientos posibles. De forma semi-aleatoria, la ví­ctima será redirigida a través de diversos sitios.

Una de las posibilidades es que aparezca en pantalla una alerta indicando que "El sistema se encuentra desactualizado", "Su teléfono se encuentra infectado con virus" o algún mensaje de advertencia similar; esta es una de las estrategias de los ciberdelincuentes para intentar que las ví­ctimas instalen nuevas aplicaciones, muchas veces maliciosas.


Sist_desa2.jpg Sist_infec.jpg


Otra posibilidad en este tipo de estafas es que se intente engañar a las ví­ctimas para que ingresen sus números de teléfono celular y terminen suscritos a servicios de mensajerí­a premium, los cuales les cobrarán por el servicio, disminuyendo así­ el saldo de la ví­ctima sin que lo note.

numeros_Premium.jpg


En otros casos, estas campañas son utilizadas como medio publicitario que llevarán a un usuario a instalar alguna aplicación no deseada, que normalmente no posee ningún tipo de relación con la campaña de propagación – en este caso, con los emoticones "nuevos". Lo que esto ocasiona es una ganancia de dinero extra a los criminales por generar visitas.


Para evitar caer en este tipo de engaños, es importante tener en cuenta ciertas recomendaciones:

  • Nunca creer este tipo de anuncios que prometen nuevas funcionalidades en Whatsapp u otras aplicaciones: las nuevas funcionalidades siempre se siempre se activan con la actualización de la aplicación, nunca desde enlaces o aplicaciones de terceros.
  • Evitar reenviar estos anuncios, hasta no estar seguros de su legitimidad. Mucha gente, al recibir un enlace de un contacto de confianza, lo creerá.
  • Contar siempre con un buen antivirus en los dispositivos móviles. La mayorí­a de las empresas de antivirus reconocidas cuentan con opciones para dispositivos móviles: ESET, Norton, AVG, AVAST, Kaspersky, entre otros.
  • Configurar el teléfono de modo a que no se permita la instalación de aplicaciones de terceros. Esto por lo general se configura en "Configuraciones" > "Seguridad" > "Fuentes desconocidas".
  • Asegúrate de actualizar siempre las aplicaciones y el sistema operativo de tu dispositivo móvil. Al igual que una computadora, las vulnerabilidades pueden ser un punto de entrada para que un ciberdelincuente pueda hacer algún tipo de daño.


Qué hacer si fuiste ví­ctima del engaño?

En primer lugar, no entres en pánico, sino analiza lo que hiciste luego de ingresar al enlace:

Si lo compartiste con tus contactos:

  • Aví­sales que no ingresen y que no lo reenví­en, que se trata de un engaño!

Si además, ingresaste al enlace y:

  • Ingresaste datos personales sensibles:
    • Si ingresaste alguna contraseña o PIN, ya sea de tu correo, cuenta bancaria, u otro, cambialo inmediatamente!
    • Si ingresaste tu número de teléfono y te llegó un código y lo introdujiste, contacta inmediatamente a tu operadora telefónica para asegurar que no estés suscripto a un servicio SMS de pago. Por lo general, si no introdujiste el código que te llegó por SMS, no deberí­as quedar suscripto, pero ante la duda, contacta a la operadora.
  • Instalaste alguna aplicación:
    • Desinstala la aplicación si es que te lo permite. Muchas veces se trata de aplicaciones no deseadas, molestas, pero que no realizan ningún daño permanente, en cuyo caso es suficiente con desinstalarlas.
    • Escanea tu teléfono con un software antivirus. Si éste te indica que tu teléfono está infectado, puedes contactarnos para recibir asesoramiento, ya que los pasos a seguir dependerán del tipo de infección. A veces, el propio antivirus te ofrece una solución y te permite eliminar la infección.

Debes tener en cuenta que, si tu teléfono estaba infectado con un software o aplicación maliciosa que permite el robo de información, es posible que hubiera obtenido contraseñas, PIN, contactos, y otra información. Ante la duda, cambia tus contraseñas y quedate atento a cualquier actividad sospechosa que observes en tus cuentas o teléfono. Si sospechas que algo no está bien, puedes contactarnos a incidentes@cert.gov.py.

Si solo ingresaste al enlace pero no ingresaste ningún dato ni instalaste nada, es probable que no haya pasado nada malo! Difunde esta información para evitar que otras personas caigan en estos engaños!




pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11