“Activa los nuevos colore de WhatsApp”, se lee en inglés en el mensaje que han reportado los usuarios.
Se puede identificar este mensaje malicioso porque el logotipo de WhatsApp aparece en anaranjado.
Según algunos usuarios afectados al abrir el enlace, el mensaje se envía de forma automática a los contactos de la persona afectada.
Según un comunicado de la compañía de seguridad ESET, en este tipo de campañas el link reacciona de manera diferente si se hace clic desde un teléfono celular o desde la aplicación WhatsApp web.
“En el caso de acceder desde una computadora a través de WhatsApp web, se invita al usuario a instalar una extensión de Google Chrome, llamada Black Theme for Whatsapp, que permitirá cambiar la aplicación a un color más oscuro. Esta extensión se puede encontrar dentro del Chrome Web Store y presenta un número importante de descargas; lo cual da una idea de la magnitud de la campaña”, se lee en el comunicado.
La empresa de seguridad informa que en el caso de que un usuario instale la extensión y abra su sesión de WhatsApp web, automáticamente enviará un mensaje a toda su lista de chats activos invitando a cambiar los colores de la aplicación.
Inclusive si el usuario identifica lo que está ocurriendo y cierra la ventana del navegador web, la acción no se detiene, ya que es el propio teléfono el que envía los mensajes. Esta funcionalidad en particular demuestra las estrategias utilizadas por los atacantes para propagar de manera rápida y efectiva este tipo de campañas y así lograr un mayor alcance. Permitiendo que el mensaje llegue a todos sus contactos cuando el mensaje no se compartió de manera consciente.
Por otro lado, si se accede al enlace de manera convencional desde el celular, aparece un mensaje solicitándole al usuario que comparta la aplicación con 30 amigos o 10 grupos antes de llegar a la posibilidad del cambio de colores.
Igualmente, aunque no sea compartido entre los contactos y se quiera seguir adelante, la aplicación solicita descargar una APK llamada best_video.apk y activar notificaciones desde un servidor ubicado en Rusia. Si la potencial víctima deja que ocurra todo lo anterior, el teléfono celular quedará infectado con una familia de troyanos que propaga adware (programa que envía publicidad no deseada) entre usuarios de Android.
La aplicación se instala en el dispositivo, pero no deja ninguna evidencia de su instalación, ya que se oculta el icono y solamente se activa cuando el usuario empieza a navegar, mostrando banners publicitarios al usuario, los cuales están asociados a diferentes servicios legítimos de publicidad; pero para el usuario no es evidente que se están utilizando sus recursos para este tipo de acciones.
“A la hora de cuidarse de este tipo de amenazas que utilizan estrategias de ingeniería social, que buscan tentar al usuario para que acceda a un enlace con una promesa atractiva de por medio, como es en este caso personalizar su WhatsApp, lo que siempre se debe recordar es la premisa de nunca acceder a enlaces que nos llegan por cualquier medio digital, inclusive cuando nos llegue a través de un contacto conocido.”, asegura Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Cómo funcionan este tipo de mensajes
Las estafas que proliferan en WhatsApp tienen como objetivo acceder a los datos personales o bancarios del usuario por medio de un malware o código malicioso.
Generalmente los virus llegan en forma de mensajes que contienen en su interior un enlace con algún dato curioso, oferta u ofreciendo un premio.
La idea es invitar al usuario a hacer click en el enlace para descargar e instalar el código malicioso que puede causar daños en el dispositivo.
Lectura recomendada: Por qué WhatsApp advierte de que bloqueará las cuentas de millones de usuarios
Otro tipo de mensajes maliciosos son aquellos que indican que hay pendiente una actualización del software. También es común que el malware abra ventanas pop-up en el navegador en el que se solicita proporcionar información sensible, como el número de tarjeta de crédito o datos personales.
El malware también hace que se envíe a los contactos de la persona afectada, quienes al recibirlo de una persona conocida pueden sentir más confianza para abrir el enlace malicioso. Esta es la forma en que generalmente se propagan los virus.
Cómo detectar la infección
Aunque existen muchos tipos de virus, hay algunas señales que delatan a la mayoría de ellos. Si encuentra anuncios en sitios donde antes no los tenía o empieza a ver pop-ups constantemente en el navegador, su dispositivo podría estar infectado.
También puede sospechar si le ocurre redireccionamiento web, es decir, al escribir la dirección de un sitio en la barra del navegador y este de forma automática lo lleva a otra página, completamente distinta.
Otra señal es notar que se instalan aplicaciones no deseadas o que se ejecutan acciones sin que usted las active.
El incremento en el consumo de recursos también es evidencia de infección. Si nota picos en el consumo de datos o la carga de su dispositivo le dura muy poco es probable que su dispositivo esté invadido por un código malicioso.
Cómo protegerse
Lo mejor es mantener el software de su dispositivo actualizado en todo momento porque con cada nueva versión los desarrolladores crean parches para proteger de vulnerabilidades de los dispositivos.
La instalación de un antivirus también es una recomendación de los expertos, especialmente para las personas que permiten que sus hijos usen sus dispositivos.
Finalmente, debe emplearse el sentido común para no dejarse llevar por los atractivos ofrecimientos que hacen los criminales cibernéticos para seducir a los usuarios.
Si cree que su dispositivo está infectado, entonces haga una copia de seguridad y restaure el teléfono a los ajustes de fábrica, esta opción generalmente se encuentra en el menú de ajustes.
Contenido relacionado
>Aplicación móvil servirá para localizar retrete más cercano
>Instagram reta a Amazon y permitirá las compras desde la aplicación
