Spam y phishing

WhatsApp Gold: No todo lo que brilla es oro

Sin lugar a dudas, WhatsApp es una de las herramientas de comunicación más populares y utilizadas en todo el mundo, en febrero de 2016 se hablaba de mil millones de usuarios en todo el mundo y México y Argentina eran en 2015 los países donde más se utilizaba esta herramienta con el 4º y 6º lugar respectivamente. Esta es una de las razones por lo cual esta plataforma se ha convertido en un medio ideal para la distribución de malware y por supuesto, Latinoamérica ha sido siempre un mercado atractivo.

El pasado mes de mayo apareció un artículo acerca de una nueva aplicación que buscaba engañar a los usuarios para que descargaran una supuesta versión “especial” de WhatsApp conocida como “Gold” o “Plus”, pero esta es en realidad una aplicación falsa diseñada para engañar a los usuarios.

Como suele suceder en otras ocasiones, no tardó en aparecer la versión regional para Latinoamérica completamente adaptada al español y usando modismos regionales.

La invitación para ser parte de este “selecto” de usuarios que la han instalado es enviada por medio de un mensaje que llega al usuario a través de un contacto conocido en la mayoría de los casos.

whatsapp_gold_01

Una vez que las victimas dan click al link contenido en el mensaje, estos son redirigidos a alguno de los dominios desde donde aparecerán nuevas aplicaciones, dependiendo de la región en la que se encuentre el usuario.

En la primera pantalla aparecerá un mensaje que “certifica” que el dispositivo del usuario es compatible y lo invita a compartir esta aplicación con 10 de sus contactos para poder realizar la descarga, esta es la forma como se garantiza que los cibercriminales pueden diseminar esta amenaza a un número mayor de usuarios.

whatsapp_gold_02 whatsapp_gold_03

Esta estrategia es utilizada en muchas campañas de distribución de malware y ha demostrado ser muy exitosa ya que les permite a los Cibercriminales aprovecharse de la confianza de los usuarios que reciben el mensaje puesto que viene de una fuente “confiable”.

Dentro de las supuestas características únicas de esta versión se ofrecen nuevos y mejorados emoticones, la posibilidad de realizar video llamadas, activar un modo “oculto”, enviar un mayor número de fotografías, así como mayores y mejores características de seguridad, como son el poder borrar lo mensajes enviados en ambos lados o un mejor cifrado. ¿Qué más podrían pedir los usuarios?

whatsapp_gold_04

Una vez que el usuario sigue las instrucciones, aparecen nuevas pantallas con opciones para descargar e instalar aplicaciones adicionales, esto es potencialmente peligroso porque algunas de ellas solicitan el número telefónico del usuario para suscribirlo con engaños a servicios Premium de paga que le generaran cargos posteriormente o son aplicaciones sospechosas que pueden contener malware que robe la información de los usuarios.

whatsapp_gold_05 whatsapp_gold_07 whatsapp_gold_06

Se identificaron los siguientes dominios sospechosos detrás de la instalación de las diferentes aplicaciones:

appi7[.]com
mobiapp[.]biz
mobiapp[.]in
mobiapp[.]mobi
mobiapps[.]mobi
mobiapps[.]org
textapp[.]co
rd9[.]me/gold
w14[.]co
wsptext[.]com
y14[.]co

Como dice un conocido refrán muy utilizado en Latinoamérica “Cuando veas las barbas de tu vecino recortar, pon las tuyas a remojar…” por lo que siempre debemos estar alertas porque cuando se trata de malware y aplicaciones maliciosas no existen fronteras.

Sin duda este tipo de aplicaciones seguirá en aumento ya que representan un negocio muy lucrativo, es por esa razón que debemos estar atentos y evitar descargar e instalar cualquier aplicación que no sea la ofrecida por el propio desarrollador de la aplicación original, recuerde que “no todo lo que brilla es oro”.

WhatsApp Gold: No todo lo que brilla es oro

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

  1. Juan Álvarez

    Que clase de idiota caería de esa basura

  2. Daniel Gomez PereZ

    Buendia me preocupe ya que envie a mi familia amigos. Que puedo hacer en este caso me da verguenza por hacer hecho esto y quizas los perjudicare. Que puedo hacer?

  3. ROQUE

    hoy me ha llegado una invitacion de un contacto conocido una invitación para descargar desde el sitio wsptext .com para descargar emoticons de navidad….con la obligacion primero de enviar a 10 contactos el enlace y recien se iniciara la descarga… supongo que es del mismo sitio que se menciona en el articulo…es mas te mandas emoticons de muestra en la pagina de invitacion….

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada