33.4 C
San Pedro Sula
jueves, mayo 19, 2022

Alertan sobre mensaje malicioso en WhatsApp

Debes leer

Investigadores de la empresa de seguridad Kaspersky Lab han emitido una alerta sobre un mensaje malicioso que se está propagando a través de WhatsApp, que estaría siendo usado para robar información personal y difundir sofwares maliciosos.

Según indican los especialista, el mensaje indica que Starbucks está regalando 500 dólares (o según la moneda local) para consumo en su tienda si se acepta contestar una encuesta. El mensaje sugiere automáticamente contestar dicho sondeo para comprobar la veracidad del regalo.

Por desgracia para los amantes del café, se trata de una campaña de engaño clásico que aprovecha la popularidad de conocida marcas, en este caso, Starbucks. Si la víctima sigue el enlace desde un dispositivo móvil, se carga una encuesta falsa de la empresa con algunos ‘scripts’ (archivo informático) diseñados para personalizar la campaña de acuerdo a la ciudad de origen de la víctima y su moneda local.

wasapmensaje1

De esta manera, si la víctima reside en Estados Unidos, se le promete un regalo de 500 dólares, si se encuentra en Perú son 500 soles y así sucede en cada país dependiendo su tipo de moneda.

Tan pronto la víctima da clic en la encuesta, esta recibe un anuncio para que difunda el mensaje a 10 de sus contactos con el fin de canjear el bono imaginario. De esta manera, la estafa se extiende y aumenta el potencial de engañar a más víctimas.

Pero, además, si la víctima recibe el mensaje y hace clic por medio de su computadora de escritorio, una secuencia de comandos en el sitio detecta el agente de usuario del navegador y redirige a la víctima a una página de soporte técnico falsa con la intención de asustarla para que esa proporcione acceso remoto a su sistema.

El número que aparece en la página de soporte bloquea las llamadas realizadas desde Google Hangouts. Sin embargo, si la víctima se comunica por teléfono, se puede conectar con una persona que brinda supuesta ayuda técnica.

Los Investigadores de Kaspersky Lab divulgaron la llamada que sostuvieron con el falso técnico. La táctica de estos delincuentes informáticos es un Hoax o engaño combinado con el soporte técnico “falso” (Rogue). El resultado depende del navegador del usuario.

“El último paso en la encuesta es la confirmación de la información personal como los nombres y el correo electrónico.  Una vez que el usuario haya realizado esta confirmación, debe estar muy alerta ya que estos datos pueden ser usados para enviar otros elementos maliciosos como spam, phishing o malware”, advierte Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky Lab.

Según Bestuzhev, es importante romper el ciclo malicioso y dejar de compartir a los demás contactos este tipo de mensajes dudosos.

“Los programas de mensajería instantánea siempre son un vector favorable ya que todos cargan su celular a mano y todos confían explícitamente en el contenido que reciben de sus amigos. Pues, mientras que en los emails tenemos sistemas anti-spam, no los tenemos en los programas mensajería instantánea”, concluye Bestuzhev.

Hoy en Cronómetro

error: Contenido Protegido