Los usuarios que acceden al enlace desde un dispositivo móvil son redirigidos a un sitio web donde se invita a habilitar las videollamadas. Foto: Captura
ESET Ecuador, una empresa especializada en seguridad informática, alertó este jueves 14 de abril sobre una ‘campaña maliciosa’ que simula habilitar una nueva funcionalidad de videollamadas en WhatsApp. En realidad, según los técnicos, el objetivo de esa campaña es lograr “la suscripción a servicios de mensajes Premium“.
En un comunicado, la compañía dice lo siguiente: “Desde hace algunos meses, desde el Laboratorio de Investigación de ESET Latinoamérica se reportaron numerosas estafas propagadas a través de WhatsApp con el fin de engañar a los usuarios con falsos vouchers o promesas de premios que eran excusas para recolectar datos personales o viralizarse en la red”.
¿Cómo funciona?
Ahora, esta nueva ‘campaña maliciosa’ promociona una supuesta funcionalidad de WhatsApp. El mensaje gancho llega a través de chats o tuits que incluyen un link para descargar esta aparente nueva funcionalidad.
“Los usuarios que acceden al enlace desde un dispositivo móvil son redirigidos a un sitio web donde se invita a habilitar las videollamadas”.
¿Qué ocurre luego?
Según ESET Ecuador, después el usuario es redirigido a la siguiente etapa del engaño. Allí se pide compartir el mensaje con los contactos o grupos de WhatsApp, supuestamente para verificar la identidad del usuario.
“Una vez que el usuario comparte el mensaje con sus contactos, y debería poder activar la funcionalidad, recibe un mensaje donde se le comunica que su teléfono está desactualizado y sino realiza la actualización no podrá acceder a las videollamadas. Cuando se accede a la actualización, deberá ingresar su número de teléfono y, sin saberlo, se estará suscribiendo a alguno de los diferentes servicios de mensajes Premium”, advierte ESET.
Las recomendaciones
Para evitar esos casos, ESET sugiere que antes de pinchar cualquier enlace en una red social o a través de WhatsApp, los usuarios se hagan las siguientes preguntas:
¿Confía en la persona que envía/publica el enlace?
¿Confía en la plataforma?
¿Confía en el destino?
¿El enlace coincide con un evento de gran trascendencia?
¿Es un enlace acortado?
“Este tipo de engaños tiene como finalidad aprovecharse de los usuarios desprevenidos, quienes con la intención de habilitar una nueva funcionalidad, consiguen un voucher para una promoción y terminan suscritos a servicios de mensajes Premium o descargando diferentes aplicaciones no deseadas”, señala ESET en un reporte.