viernes, 24 de abril de 2015

El cheque regalo de Amazon y otras estafas de WhatsApp

WhatsApp se está convirtiendo en el objetivo favorito de los ciberdelincuentes. Si hace años sus esfuerzos iban por colar mails de phising en las bandejas de entrada de los correos electrónicos, y hace un lustro querían meter enlaces maliciosos en Facebook, ahora su objeto de deseo son los 800 millones de usuarios que tiene WhatsApp.

La compañía de seguridad informática Panda Security ha publicado 
en su blog las 6 estafas más habituales que se dan en esta app. En todas ellas la dinámica es similar: un gancho atractivo -generalmente una oferta o un descuento- que en realidad es un enlace que lleva a una falsa web en la que si picamos, o estaremos autorizando a terceros a instalar software malicioso en nuestro móvil, o estaremos dando datos personales o bancarios que nos pueden costar muy caros.

La mejor manera de sortear estos timos es la prevención: sospechar ante los mensajes que recibamos de desconocidos en los que se nos pidan datos o que visitemos alguna web sospechosa.



El cheque regalo de Amazon
El primer timo se está extendiendo por Asia, pero no nos extrañaría nada que llegara a Europa y ‘triunfara’ con virulencia, ya que resulta de lo más apetecible: se trata de un mensaje, que llega desde un contacto desconocido, en el que se ofrece un cheque regalo de Amazon. En el texto se informa que solo los 18.000 primeros en pinchar en el enlace que acompaña a la oferta tendrán derecho a ella. 

Quien pique accederá a una web desde la que automáticamente empezará la descarga de una aplicación que convertirá nuestro teléfono en un zombie: quedará a expensas de los delincuentes para que en un futuro lo puedan usar como arma en un ataque informático. El troyano que nos bajemos también puede recopilar información sobre nuestras contraseñas o datos de uso.

Las llamadas de voz gratuitas
Desde hace meses, WhatsApp ofrece a sus usuarios de Android la posibilidad de hacer llamadas gratuitas desde la app. Desde que los dirigentes de la app anunciaron esta opción hasta que estuvo disponible, los estafadores aprovecharon para lanzar un bulo de que solo se podría acceder a ella mediante invitación. Y para activarla, mediante enlace, había que invitar a otros diez amigos. Pero en realidad solo se trataba de una url que redirigía a una web desde la que se descargaba malware en el móvil.

Como las llamadas gratuitas todavía no están disponible para iPhone, ahora son estos usuarios las víctimas del timo. Una vez más, no hay que creerse lo que te llegue por mensaje, solo hay que confiar en las actualizaciones oficiales de WhatsApp que llegan a través de la App Store de Apple o de Google Play.

[Te puede interesar: Pepillo Grillo 2.0: productos que no te dejan saltarte la ley]

Estafas en la versión para navegadores
Otra de las últimas novedades de WhatsApp, la versión para ordenadores de sobremesa que se accede a través de una página web, también ha sido explotada por los delincuentes. Como en el caso anterior, también con el gancho de las invitaciones para usar el servicio. Quien quisiera usarlo, tenía que dar su teléfono móvil para conseguirlo. Pero al hacerlo, tan solo estaba dando permiso para suscribirse en un servicio de mensajes premium, de esos que envían canciones o fondos de pantalla y los cobran a precio de oro, con la consiguiente sorpresa en la factura.

Desactivar el doble check azul
Una de las opciones más polémicas de la app, con la que sabemos cuando el receptor de nuestros mensajes los ha leído, también ha sido protagonista de un timo. Antes de que WhatsApp anunciara oficialmente que se podía desactivar, los amigos de lo ajeno pedían a través de Twitter o en anuncios en páginas web el número de teléfono de los que quisieran quitar las dos marcas azules. Como ocurría con el caso anterior, los que daban el teléfono se suscribían a un servicio de sms premium.

WhatsApp ‘oro’
Con esta supuesta versión, se pueden disfrutar de fondos de pantalla exclusivos y de nuevos emoticonos. Ese era el gancho de WhatsApp ‘oro’, y para poder tenerlo, había que dar el número de teléfono para recibir un enlace de descarga. Pero en realidad solo se estaba dando permiso para recibir mensajes de texto que costaban al receptor 1,45 euros cada uno, hasta un máximo de 37 mensuales. De la versión ‘oro’, nada de nada.

El contestador de WhatsApp
Otra opción maravillosa que podría tener WhatsApp… pero que no tiene. Por eso muchos han intentado aprovecharse de la ignorancia de algunos usuarios colocando esta supuesta novedad como cebo para instalar un software malicioso en el teléfono. Esta acción se iniciaba al pulsar en el supuesto reproductor en el que estaban almacenados los mensajes de voz.

El espía de WhatsApp
Y para finalizar, el gran clásico de los engaños relacionados con la app. Un supuesto add on que permite recibir los mismos mensajes que otra persona está recibiendo en su móvil, para espiarla. La verdad es que los que hayan picado en este timo se lo merecen, por cotillas. 

No hay comentarios: