WhatsApp para web, en la mira de los cibercriminales

WhatsApp es sin duda uno de los programas de mensajería instantánea más populares de la actualidad y sus 700 millones de usuarios en todo el mundo esperaban con ansias el lanzamiento de su versión web esta semana. Pero no sólo los usuarios estaban a la expectativa: los cibercriminales no perdieron tiempo para comenzar a usar esta nueva característica en sus ataques para tratar de propagar malware e infectar a los usuarios.

De hecho, hemos estado viendo mensajes maliciosos que ofrecen una supuesta versión de escritorio de WhatsApp mucho antes de que la aplicación incluyera esa plataforma en su repertorio. Las descargas fraudulentas aparecieron en muchos idiomas y países, y ahora que existe un producto real, los estafadores pueden volver a usar sus viejos ataques dándoles una nueva imagen y enviándolos de cacería hacia sus víctimas. En Brasil, por ejemplo, no tardamos en ver mensajes como este:

TRADUCCIÓN:
WhatsApp – ahora disponible para PC.
Ahora usted puede ver sus mensajes, compartir fotos y videos a través del ordenador.
Actualícese y descargue ahora WhatsApp en su versión para ordenadores de escritorio.
Pulse en ‘Descargar’ y siga las instrucciones. Pulse en: [enlace] ¿Cuánto tarda? La instalación es rápida. En menos de 2 minutos, ya estará usando WhatsApp en sintonía con su Smartphone.”

“WhatsApp para PC” existe, pero este enlace es un programa malicioso.

Encontramos varios dominios maliciosos registrados para usarse en estos ataque. Algunos ya estaban usándose y otros están esperando las órdenes de sus administradores, como whatsappcdesktop.com.br, que propaga troyanos bancarios brasileños (b93417abdc82cf79d79b737b61744353 and 9f485efea5c20b821e9522e3b4aa0e11):

Sin embargo, otros cibercriminales prefirieron preparar un bonito diseño para pedir a los usuarios que instalen una extensión sospechosa de Chrome que no tiene nada que ver con WhatsApp:

No se necesita una extensión de Chrome para usar WhatsApp Web…

Algunas versiones extraoficiales de WhatsApp para PC están circulando en árabe y castellano. Este sitio web ofrece una versión de “WhatsApp Plus”:

Y este “WhatsApp espía” tiene en la mira a los hispanohablantes.

Para descargar la supuesta versión de escritorio, debes entregar tu número de teléfono:

¿Por qué quieren tu número? Para subscribirte a servicios Premium que te cobrarán dinero y enviarán spam. Sí, spam. Una cosa es segura: todos estos servicios web quieren conseguir tu número de teléfono y alimentar a la bien establecida industria del spam en WhatApp. Como indicó Adaptive Mobile, estos mensajes aumentan cada día. WhatsApp procesa alrededor de 30 mil millones de mensajes al día, no es sorprendente que muchos de ellos sean spam:

Spam para teléfonos móviles, ahora en tus mensajes instantáneos

Es fácil encontrar spammers brasileños que estén fingiendo ser “compañías de marketing” y enviando paquetes para propagar spam. Sus servicios no sólo incluyen texto, también ofrecen la oportunidad de propagar imágenes, audio y hasta videos por sólo 0,03 centavos de dólar por mensaje, incluyendo un administrador y panel API:

75 dólares por 5.000 créditos, el equivalente a la misma cantidad de mensajes spam

Por desgracia no se pueden bloquear los mensajes de contactos desconocidos en WhatsApp; sólo puedes bloquear al remitente después de haber recibido el mensaje, lo que no es una solución real para el problema. šEn todo caso, ten en cuenta que puedes encontrar los verdaderos servicios de WhatsApp en https://web.whatsapp.com, así que por favor cuídate de las imitaciones y las aplicaciones sospechosas.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *