:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/8eBc3m_MTpY7Dt87yWpVYi5qO_Y=/arc-anglerfish-arc2-prod-elespectador/public/W64ED4RT7JGRVJ3KWVHIHERMFI.jpg)
No es la primera vez que una ciberamenaza se propaga vía Whatsapp. Arrancando el mes de marzo El Espectador denunció la existencia de un virus que circulaba en esta aplicación prometiendo a las personas kits de maquillaje de una reconocida marca. El resultado de acceder a dicho link terminaba por mostrar publicidad indeseada a los usuarios y hasta usar sus computadores y teléfonos celulares para minar criptomonedas.
Lea también: Casa de papel digital, cuando los delincuentes no van por bancos sino por su celular
Un mes más adelante, Whatsapp vuelve a ser noticia al convertirse al ser el canal mediante el cual los ciberdelincuentes buscan cazar a sus víctimas, esta vez con la promesa de cambiar el color de la aplicación.
Según expertos en seguridad informática, los atacantes vuelven a utilizar tácticas de ingeniería social con el fin de capturar la atención de las personas, de allí que una de las principales recomendaciones en esta materia es dudar de cualquier promoción, oferta y demás mensaje que pueda resultar atractivo y que llegue por este u otro canal de comunicación.
Investigadores de la compañía de ciberseguridad Eset encontraron que esta amenaza se comporta de una manera cuando se abre desde un celular y de otra cuando se abre desde un computador.
Le puede interesar: Emotet, la ciberamenaza que va detrás de su cuenta bancaria
En el primer caso la solución le pedirá instalar una aplicación APK en el dispositivo celular. Es importante recordar que las aplicaciones APK son aquellas que no proceden de sitios legítimos como las tiendas Play Store o App Store, usualmente estas son utilizadas como medio de contagio para infectar los dispositivos de las víctimas, tal y como sucede en este caso.
Aquí un ejemplo de lo anterior: Los peligros de descargar versiones no oficiales de Apex Legends en su celular
Una vez instalada esta aplicación en el dispositivo, lo que hace es ocultarse y funcionar a modo de segundo plano, es decir, la víctima no se entera de su existencia, puesto que no hay un ícono que permita identificarla, más sin embargo esta trabaja inundando con anuncios publicitarios el celular. Este tipo de amenazas se conocen como Adware
Si se accede desde un computador, lo que hará el virus es pedir al usuario instalar una extensión en Google Chrome llamada Black Theme for Whatsapp. La función real que tiene este complemento es enviar, sin el consentimiento del usuario, mensajes de propagación de la amenaza a los contactos que tenga la víctima en su Whatsapp.
Si se supone que otras personas al recibir este mensaje hacen lo mismo, el efecto dominó que generaría este ataque haría que se propagara casi que por su propia cuenta, de allí la viralidad que ha representado esta amenaza en las últimas semanas.
Como siempre, las recomendaciones que se hacen en esta materia es desconfiar de cualquier enlace que contenga una oferta llamativa, esto se puede hacer revisando el link del mismo, si la dirección no se relaciona con la empresa u organización que supuestamente promueve la campaña es un motivo para desconfiar.
Sin embargo, se han encontrado amenazas en la que los delincuentes logran un dominio creíble de la amenaza, esto mediante la utilización de caracteres que a simple vista pueden confundirse con los originales, por ejemplo, en vez de que una página referencie en su URL la marca Nike, utilizan la ‘i’ de la marca con dos puntos o con un símbolo similar de otros alfabetos para confundir a las víctimas.
“A la hora de cuidarse de este tipo de amenazas que utilizan estrategias de ingeniería social, que buscan tentar al usuario para que acceda a un enlace con una promesa atractiva de por medio, como es en este caso personalizar su WhatsApp, lo que siempre se debe recordar es la premisa de nunca acceder a enlaces que nos llegan por cualquier medio digital, inclusive cuando nos llegue a través de un contacto conocido.”, asegura Camilo Gutierrez, Jefe del Laboratorio de Investigación de Eset Latinoamérica.
Es por eso que se recomienda la utilización de soluciones de ciberseguridad, ofrecidas por compañías reconocidas en esta materia, con el fin de evitar ser infectados por una amenaza como estas. Por ejemplo, la solución que utiliza este diario permitió que al intentar abrir el enlace malicioso esta bloqueara el ataque de inmediato.
Aquí algunas recomendaciones para no caer en estas trampas: Cuidado con los fraudes virales que se hacen en Facebook y WhatsApp