Cómo funciona

La estafa indica la posibilidad de activar una nueva función de WhatsApp para que el usuario logre visualizar las personas que lo añadieron. Pero, para acceder a la función se exige del usuario que comparta el link infectado con diez amigos y con cinco grupos diferentes, diseminándolo al virus de forma muy rápida.

Luego, el usuario es direccionado a una página que lo induce a instalar otras apps, que no necesariamente contienen virus pero, generan dinero al hacker por descarga hecha. Así: los fabricantes identifican por medio de un código quién lo llevó al usuario a descargar su app y le pagan por eso pero, no logran identificar, por su vez, si es o no un hacker.

Para protegerte de fraudes como esta, el equipo de seguridad de PSafe te preparó unos consejos para mantener tu celular siempre protegido.

Instala y mantiene actualizado un antivirus: Tener un antivirus instalado en el celular es fundamental como prevención a las amenazas del mundo virtual.

Con DFNDR, por ejemplo, blindas tu celular. Podrás ver la seguridad de la red wi-fi que vas a utilizar  y recibir alertas cuando vayas a acceder cualquier sitio malicioso o a descargar aplicaciones infectadas.

Por lo tanto, no cliquees cualquier enlace sin antes certificarte si es o no verdadero.  

Utiliza solamente redes protegidas con contraseñas: Redes Wi-Fi que no te piden contraseña son muy peligrosas pues permiten el acceso fácil a los hackers.

Antes de continuar, no es mala idea que revises tu celular, en especial si eres un usuario de WhatsApp. ¡Realiza un test de antivirus ahora!

Recientemente, PSafe descubrió otro fraude más en la plataforma. Casi 100 mil usuarios dieron clic en un enlace que prometía espiar la conversa de otros contactos sin que ellos lo supiesen. La curiosidad propició que millares de víctimas hiciesen su registro en programas para recibir publicidad y servicios pagos que no fueron solicitados.

Según el gerente de seguridad de PSafe Total, Emilio Simoni, WhatsApp posee una dinámica fácil cuando el asunto es compartir información entre millares de usuarios en segundos y esta facilidad les encanta a los hackers.

Los enlaces sospechosos son rápidamente descubiertos por el  antivirus que analiza los dispositivos y elimina los virus instalados. Por eso, para los hackers, es importante diseminarlos al mayor número posible de personas antes de que sean excluidos.  

Lee también: ¿Qué es Bitcoin y cómo se usa?

Esta campaña de minería de bitcoins estaba activa en muchos países, como Canadá, Estados Unidos y Brasil, pero fue Perú el país más afectado por esta amenaza digital.

Creación de Bitcoins ilegales

El modo en el que los cibercriminales operaban era sencillo; infectaron computadoras con un malware que después utilizaba todos los recursos de la computadora infectada para “minar bitcoins”, comunicándose con su control a través de protocolo HTTP. Una de las formas más comunes de propagación de este malware no fue a través de la red, sino de dispositivos USB.

Los Bitcoins ilegales y legales del mundo

El hecho de que la moneda no sea aceptada en todos lados es sólo el inicio del debate de los Bitcoins, pues en algunos países, como Islandia y Vietnam, el Bitcoin es ilegal, esto por el miedo de ser una divisa que el gobierno y el banco central no pueden controlar. En la gran mayoría de los países, el Bitcoin se sienta en una zona gris donde es aceptada con ciertas limitantes y no todos los negocios y establecimientos lo aceptan como moneda, generando que la divisa se muy inestable. A veces su valor se dispara y otras ocasiones está muy a la baja; sea como sea, los cibercriminales se llevaron un gran botín muy importante, el cual es imposible de rastrear por la misma naturaleza del Bitcoin.

Las autoridades aseguran que seguirán trabajando para detener este tipo de amenazas, pero por lo pronto, los cibercriminales responsables siguen en el anonimato con una gran fortuna en bitcoins, esperando el momento idóneo para cambiarlos por dinero físico.

La mecánica es similar, los usuarios reciben un mensaje a través de WhatsApp con un link que lo lleva  a un sitio de internet que utiliza la imagen de las marcas antes mencionadas bajo la siguiente leyenda:

“¡Responde esta encuesta de 1 minuto para tener la posibilidad de ganar un Cupón de PEN500 de H&M”

El siguiente paso es responder una encuesta de cinco preguntas, al finalizar debes enviarla a 10 de tus contactos de WhatsApp para seguir participando por cupones de regalo (que es la manera en la que se esparce el engaño). Por último se te pide proporcionar un correo electrónico al que posiblemente te lleguen los datos con los que podrás hacer válido tu premio.

“Tal como en la campaña anterior, los cibercriminales detrás de este fraude tienen la capacidad de personalizar los ataques de acuerdo a los países de sus víctimas. Su objetivo es obtener información personal de los usuarios que puedan explotar en otras campañas maliciosas de spam, phishing o malware. Adicionalmente, al final de cada encuesta, tienen la oportunidad de publicitar a las víctimas elementos no deseados”, comentó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis en Kaspersky Lab.

De acuerdo con Bestuzhev debemos desconfiar de ofertas compartidas en redes sociales y mensajerías de chat ya que la mayoría de las veces no son ofertas legítimas.

Asimismo, es recomendable no ofrecer información personal a cambio de premios puesto que los datos, reputación y seguridad del usuario puede correr peligro.

El éxito de este tipo de campañas y la razón por la que todas comparten tantos elementos en común es porque los maleantes siempre eligen temas universales y marcas populares que pueden engañar tanto a hombres como a mujeres.

En este caso, las marcas Zara y H&M son utilizadas para estafar debido a que son muy populares en México y América Latina. Ya están advertidos ¡Cuidado!