Laboratorio de Investigación de ESET Latinoamérica detectó una roactiva de amenazas. El laboratorio advierte sobre una nueva oleada de estafas en Whatsapp, que esta vez fue apuntada a usuarios que disfrutan del uso de los famosos ‘emojis’
PUBLICIDAD
Emoji es un término compuesto japonés, formado por la unión de los símbolos de imagen y letra. Con el tiempo, se han convertido en la forma, quizá más simple, de expresar sentimientos o estados de ánimo a través de diversas aplicaciones móviles o chats. Se utilizan de manera cotidiana, siendo las más comunes las pequeñas caras amarillas que seguramente habrás utilizado para expresiones como risa, llanto, tristeza, sorpresa o vergüenza.
Los ciberdelincuentes han sido conscientes de que la mayoría de los usuarios quieren tener mayor variedad de estas divertidas figuras, y de que además, con la nueva actualización de WhatsApp, se generaron nuevos «emojis». Todo este escenario resulta viable e indicado para engañar fácilmente a los usuarios más distraídos generando una estafa, cuyo funcionamiento analizaremos en tres pasos:
1. El contacto inicial
Todo comienza cuando algún contacto comparte un mensaje en un grupo o en una conversación privada, en el que a simple vista parece haber un enlace a una aplicación para instalar los nuevos emojis o emoticones:
2. Redirección y propagación
Cuando el usuario hace clic en el enlace anterior, será dirigido a otro sitio, en el cual será invitado a compartir este falso paquete de emojis con 10 amigos o 3 grupos. Los criminales limitan el tiempo para que el usuario, ansioso por su nueva adquisición, no pueda reflexionar demasiado y lo comparta rápidamente, como vemos en la siguiente imagen:
3. «Actualización requerida»
Una vez que la víctima ha diseminado la estafa entre sus contactos, dependiendo del tipo de smartphone, el idioma y la ubicación, sucederán distintos comportamientos posibles.
Uno de los artilugios del engaño es que un nuevo sitio que aparece en pantalla genera una alerta indicando que «El sistema requiere actualización»; esta es una de las estrategias de los ciberdelincuentes para intentar que las víctimas distraídas instalen nuevas aplicaciones.
En algunos casos el sitio detectó el tipo de smartphone y generó un nuevo mensaje de alerta, el cual advierte que el dispositivo se encuentra infectado con virus y que la batería se encuentra infectada y dañada. Podemos verlo en las imágenes inferiores:
Cabe destacar que, como en la mayoría de los casos similares a este, el servicio de mensajes Premium no es malicioso ni constituye una amenaza en sí mismo; simplemente tiene términos y condiciones algo tramposas si no se presta atención a lo que se está aceptando. En verdad, los atacantes abusan de estos números a través de programas de suscripción que luego generan costos extra a las víctimas.
En otros casos, estas campañas son utilizadas como medio publicitario que llevarán a un usuario ya confundido a instalar alguna aplicación, que normalmente no posee ningún tipo de relación con la campaña de propagación – en este caso, con los emoticones «nuevos». Lo que esto ocasiona es una ganancia de dinero extra a los criminales por generar visitas.