domingo, 14 de agosto de 2016

¿Quién visitó tu perfil?

La famosa estafa de Facebook migra a WhatsApp, un ataque que puede generar perjuicios financieros a la víctima. ¿Qué tienen que ver las empresas extranjeras y delincuentes de América Latina en los ataques?
“¿Sabe quién visitó su perfil?” Si has visto este mensaje o alguno parecido últimamente en tu cuenta de WhatsApp es momento de preocuparte. Una nueva estafa que se está propagando entre usuarios de WhatsApp fue identificada por especialistas en seguridad cibernética de la compañía Kaspersky Lab.
Usando la misma técnica de ingeniería social de campañas maliciosas previas, el señuelo del momento es la promesa de activar una herramienta para saber quién ha visitado su perfil de WhatsApp. Lógicamente esta no existe en la plataforma, y tal temática es ampliamente utilizada en otras redes sociales, como Facebook.
El mensaje malicioso llega por medio de algún contacto de la víctima y presenta el mensaje “¿Quién visitó su perfil de WhatsApp?” “¿Sabe quién visitó su perfil?”, seguido del link fraudulento. Al hacer clic, el usuario es dirigido al sitio que ofrece la herramienta falsa, donde se le exige que comparta la estafa con diez contactos o tres grupos.
Si la víctima sigue las indicaciones y opta por compartir, es redireccionada a diversos sitios de propaganda, pero ninguno de ellos sobre la herramienta prometida. Se presentan ofertas de contenidos premium y, en caso de que la víctima registre su número en alguno de ellos, recibirá el cobro del servicio en la factura o se debitará el importe de sus créditos de celular. Es en este momento que el ciberdelincuente gana dinero, señalan los expertos.
“Estas campañas maliciosas están usando la popularidad de WhatsApp óque cuenta con más de mil millones de usuarios en el mundoópara promover estos servicios pagos y esta ingeniería social que sirve para engañar a las víctimas para que estas se suscriban a estos contenidos”, explica Fabio Assolini, Analista de Seguridad sénior para Kaspersky Lab, América Latina.
El analista advierte incluso que estas campañas funcionan y acumulan víctimas.
“Basta hacer una búsqueda rápida en los sitios de quejas de consumidores para encontrar una gran cantidad de personas que reportan que se descontaron indebidamente sus créditos del celular, justamente por haberse registrado en servicios como estos”, comenta Assolini.
Recientemente, WhatsApp anunció diversas herramientas en fase de pruebas para las nuevas versiones de la aplicación, pero aún no es posible saber quién visitó el perfil o visualizó su fotografía. Los mensajes de este estilo siempre deben considerarse como sospechosos.
EMPRESAS EXTRANJERAS Y DELINCUENTES

Otro detalle interesante de esta campaña maliciosa es el hecho de que la mayoría de las páginas de propaganda contienen errores gramaticales, lo que indica que fueron traducidas por servicios de traducción automáticos, señal clara de que las empresas detrás de esta estafa no son de América Latina.
Sin embargo, es posible verificar el uso de expresiones coloquiales típicas del español en los mensajes enviados por los ataques.
“Creemos que tales empresas trabajan con latinos, que son responsables de propagar la estafa y ganan un porcentaje dependiendo del número de víctimas que se suscriban a cada servicio premium”, finaliza Assolini.
Las víctimas deben entrar en contacto con su operadora móvil y solicitar la cancelación de la suscripción. También deben estar atentas para no instalar aplicaciones ofrecidas por sitios fraudulentos, pues algunas de ellas contienen adware (virus que exhibe propaganda) o programas espías que pueden infectar el dispositivo.