Usan emojis para estafar por mensajes de WhatsApp

Ciberdelincuentes engañan a los usuarios de la aplicación cuando instalan nuevos iconos que provocan acciones maliciosa.s
Viernes 4 de marzo de 2016
El laboratorio de Investigación de ESET Latinoamérica, detectó una nueva forma de estafa mediante mensajes de WhatsApp, misma que apunta a usuarios que utilizan emojis y se propaga vía mensaje, provocando acciones maliciosas en el enlace que contienen los mismos.

En un comunicado, ESET indicó que la utilización de los emojis resulta viable para producir engaños a usuarios de WhatsApp, ya que los ciberdelincuentes son conscientes de que la mayoría les gusta tener una gran variedad de estas figuras y que con las actualizaciones se generaron nuevas versiones de emojis.

La estafa está basada en ingeniería social, la cual manipula al usuario a través de mensajes con contenidos atractivos, cuando algún contacto comparte un mensaje en un grupo o en una conversación privada, donde parecería ser una aplicación para instalar nuevos emojis o emoticones.

Si los usuarios hacen clic en el enlace, será dirigirá a otro sitio, el cual invita a compartir el falso paquete de Emojis con 10 amigos o tres grupos, como en campañas infecciosas similares se limita el tiempo de acción para que el usuario avance de manera rápida, sin dar lugar a las dudas.

La empresa de antivirus refiere que ya que la víctima ha propagado la estafa, dependerá el tipo de smartphone, el idioma y ubicación sucederán distintos posibles comportamientos.

Detallan que se ejecuta la trampa y el usuario ingresará en distintos sitios que derivarán en mensajes como "El sistema se encuentra desactualizado", "El dispositivo se encuentra infectado con un virus y la batería se encuentra dañada".

También se solicitará que complete información con su número de celular para en realidad terminar suscrito a servicios Premium o invitarlo a instalar aplicaciones que no tienen que ver con los emojis sino que su objetivo es aumentar el número de visitas.

Dichos engaños resultan similares a los alertados en 2015, como el falso voucher para Starbucks o de la empresa Zara, que luego fueron identificados con otras marcas de renombre en lo que terminó siendo una estafa a gran escala, en múltiples idiomas y países.

Para el especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica, Lucas Paus, “con el paso del tiempo los cibercriminales modifican las temáticas de sus ataques para que sigan siendo atractivas para los usuarios y así generar mayores ganancias y viralización o propagación en redes sociales”.