Centro de Prensa de ESET

Noticias

Nueva estafa en WhatsApp, esta vez vinculada a emojis

03 de marzo de 2016

El Laboratorio de Investigación de ESET Latinoamérica advierte sobre una nueva estafa mediante mensajes de WhatsApp, esta vez dirigida a usuarios que disfrutan del uso de los famosos emojis.

Buenos Aires, Argentina – El Laboratorio de Investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, advierte que se detectó una nueva oleada de estafas mediante mensajes de WhatsApp. La misma apunta a usuarios que utilizan los emojis y se propaga vía mensaje provocando posibles acciones maliciosas al hacer click en el enlace que contienen los mismos.

La gran adopción de la utilización de los emojis, los ideogramas o caracteres usados en mensajes electrónicos y sitios web, resulta viable para producir engaños a muchos usuarios de WhatsApp. Los ciberdelincuentes son conscientes de que la mayoría de los usuarios están interesados en tener disponible una gran variedad de estas divertidas figuras y que además con la nueva actualización de WhatsApp se generaron nuevas versiones de emojis.

La nueva estafa basada en Ingeniería Social -práctica para manipular al usuario a través de mensajes con contenidos atractivos - funciona de la siguiente manera:

1) Se inicia cuando algún contacto comparte un mensaje en un grupo o en una conversación privada en donde a simple vista parecería ser una aplicación para instalar los nuevos emojis o emoticones.

2) En caso de que el usuario haga clic en el enlace será dirigido a otro sitio, en el cual se lo invita a compartir el falso paquete de Emojis con 10 amigos o 3 grupos. Como en campañas infecciosas similares se limita el tiempo de acción para que el usuario avance de manera rápida, sin dar lugar a las dudas.

 

 

3) Una vez que la víctima ha propagado la estafa, dependiendo del tipo de smartphone, el idioma y la ubicación sucederán distintos posibles comportamientos. Se ejecuta la trampa y el usuario ira ingresando en distintos sitios que lo pueden derivar en mensajes como: "El sistema se encuentra desactualizado", "El dispositivo se encuentra infectado con un virus y la batería se encuentra dañada", también puede solicitarle que complete información con su número de celular para en realidad terminar suscrito a servicios Premium o invitarlo a instalar aplicaciones que no tienen que ver con los emojis sino que su objetivo es aumentar el número de visitas.


Este tipo de engaños resultan similares a los alertados en el año 2015, como el falso voucher para Starbucks o de la empresa Zara, y que luego fueron identificados con otras marcas de renombre en lo que terminó siendo una estafa a gran escala, en múltiples idiomas y países.

"Con el paso del tiempo los cibercriminales modifican las temáticas de sus ataques para que sigan siendo atractivas para los usuarios y así generar mayores ganancias y viralización o propagación en redes sociales como vimos en la última estafa que utilizaba a la marca Mc Donalds y que terminaba propagándose también por Facebook. Desde ESET aconsejamos a los usuarios a que estén atentos y si tienen dudas sobre este tema los invitamos a revisar nuestra Guía de Seguridad en Dispositivos Móviles", aseguró Lucas Paus, especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.

Para más información, visitar We Live Security en español.

© Copyright 1992-2017 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.