Una poderosa compañía de seguridad de software detectó un enlace malicioso dirigido a usuarios del servicio de mensajería que podría salir muy caro.
Por Lexander Loaiza Figueroa @Lexloaiza
Nuestros teléfonos inteligentes son un verdadero imán de atracción para millones de sitios que solo buscan cómo sacarnos la plata sin el menor de los remordimientos. Algo muy probable en un mundo donde se descargan 800 apps por segundo. En la App Store de Apple hay ya 650.000 aplicaciones y la cuenta sigue creciendo, según la empresa especializada de estudios de mercado Adeven.
En un escenario tan cambiante como este, el tema de la seguridad de las aplicaciones es todo un reto para las compañías que diseñan nuestros celulares y los desarrolladores ‘honestos’.
En este sentido, la empresa de ciberseguridad Eset detectó una nueva campaña maliciosa que pretende ofrecer, a través de WhatsApp y Twitter, la función de videollamadas a los usuarios del servicio de mensajería.
Eset advierte que se trata de un engaño que busca generar la suscripción a servicios de mensajería premium.
Los servicios de WhatsApp y Twitter tienen 1.320 millones de usuarios
Los investigadores de la empresa consideran lógico que mentes maliciosas se hayan fijado en el nada despreciable mercado de la plataforma de mensajería. WhatsApp ya tiene mil millones de usuarios en todo el mundo, 42 mil millones de mensajes y mil millones de fotos enviadas cada día, según los datos publicados por la misma compañía en febrero de este año.
En el caso de Twitter los números tampoco son modestos. A un paso mucho más lento que WhatsApp, la red social del pajarito azul acumula unos 320 millones de ‘tuiteros’ que proporcionan a páginas web insertadas en sus mensajes, unas 1 mil millones de visitas por mes.
Con estos números, Eset considera que lo que ellos descubrieron es una más de las miles de estafas que circulan a través de las distintas redes, que pretenden ofrecer vouchers o cupones de descuento para tiendas como Starbucks, Zara o McDonalds. La promesa de dicho premio genera que los usuarios se reenvíen el mensaje con el link malicioso y la estafa se vuelva viral.
App Store (Apple) y Google Play (Android) venden millones de aplicaciones
El mensaje del caso detectado en esta semana incluye un link desde el cual supuestamente se podría descargar la función de videollamada en WhatsApp.
Los pasos que se solicita seguir al usuario son los siguientes: luego de entrar en el link y ser redirigidos a un sitio, se les solicitará habilitar la función tocando una de varias opciones. Luego, para activar la función, se solicita al usuario compartir el mensaje con distintos contactos o grupos de WhatsApp, alegando que es para verificar el usuario.
Acto seguido, el usuario recibirá un mensaje que dice que su teléfono está desactualizado y que deberá actualizarlo para poder acceder a la función. Para hacerlo deberá ingresar su número de teléfono, pero lo que en realidad está haciendo es subscribirse a un servicio de mensajería premium. Así que ¡pilas!