• 5/11/2024

Cuidado si te ofrecen este servicio de Netflix gratis: podría ser un virus

El software malicioso tiene capacidad para robar datos del usuario infectado y propagarse a través de su cuenta en la aplicación de WhatsApp
08/04/2021 - 20:37hs
Cuidado si te ofrecen este servicio de Netflix gratis: podría ser un virus

La red está llena de amenazas. Desde estafas en las que se suplanta a instituciones públicas, hasta aplicaciones que esconden fines maliciosos.

En estos días, la empresa de ciberseguridad Check Point alertó sobre un nuevo tipo de malware (virus informático) que han descubierto alojado en una aplicación de la tienda oficial de Android, Google Play Store.

La app maliciosa se hacía pasar por Netflix para infectar cuentas de WhatsApp y si bien ya ha sido eliminada de la plataforma, mientras estuvo disponible, fue descargada más de 500 veces. Pero esto no es todo. Según la firma de seguridad, la amenaza podría volver a aparecer.

El software tiene capacidad para robar datos del usuario infectado y propagarse a través de su cuenta en la aplicación de mensajería atacando mediante respuestas automáticas a los contactos de la víctima.

El malware en cuestión es una aplicación llamada Flix Online, que se hace pasar por una versión legítima del servicio de streaming pero en realidad busca obtener los permisos del sistema necesarios para robar información sensible y tomar el control de WhatsApp.

Cómo funciona el malware

Después de la instalación, el malware solicita una serie de permisos que le ayudarán a lograr su cometido.

  • Permiso de superposición: puede "superponerse" sobre las ventanas de otras aplicaciones para robar credenciales de inicio de sesión y otra información sensible.
  • Capacidad para ignorar la optimización de batería: evita que Android pueda cerrar el malware cuando se active el ahorro de energía.
  • Acceso a la lectura y escritura de notificaciones: adquiere la capacidad de controlar las notificaciones, entre ellas la de los chats de WhatsApp.

Una vez que el malware para Android toma el control de WhatsApp, puede responder los mensajes entrantes con contenido que recibe de un servidor de comando y control remoto (C&C).

Los hackers te envían un mensaje haciéndose pasar por un contacto de tu agenda e intentan robar tu cuenta.
Los hackers te envían un mensaje haciéndose pasar por un contacto de tu agenda e intentan robar tu cuenta.

Una de las respuestas identificada por Check Point dice lo siguiente:

"2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONA VIRUS)* Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https: // bit [.] Ly / 3bDmzUw".

El enlace de "Consíguelo aquí" envía a las víctimas a un sitio web falso de Netflix. Allí se intenta engañar nuevamente a los usuarios para que ingresen los datos de una de sus tarjetas de crédito, con el objetivo de robar los mismos. Asimismo, como la página de destino puede ser modificada por los atacantes, los mensajes podrían dar lugar a otras campañas de fraude o cargas de nuevo malware para Android.

Fraude digital: cómo evitar que hackeen tu WhatsApp

Las redes sociales que usamos suelen tener errores o trucos fáciles de hackear. En lo que consta de tecnología, los ciberdelincuentes innovan permanentemente sus estrategias para intervenir nuestros dispositivos o para robarnos información valiosa. En este caso, un usuario de WhatsApp puso el foco sobre una nueva manera en la que los cibercriminales pueden intervenir el servicio de mensajería.

Cómo es la estrategia que usan los hackers

Se recomienda activar la verificación de dos pasos para evitar este tipo de fraude.
Se recomienda activar la verificación de dos pasos para evitar este tipo de fraude.

La táctica utilizada se basa en enviar un mensaje familiar haciéndose pasar por un contacto de tu agenda. El usuario recibe el texto en el que figura un número de seis dígitos, supuestamente de parte de la plataforma de Facebook. Acto seguido, recibe otro mensaje: esta vez a la aplicación de WhatsApp misma, con la particularidad que llega desde el chat de uno de sus contactos.

"Hola, lo siento, te envié por error un código de 6 dígitos por SMS. ¿Me lo puedes transferir, por favor? Es urgente", mostró la leyenda que recibió el presentador británico Alexis Conran, quien denunció el hackeo en su cuenta de Twitter. 

A esta altura, la cuenta del contacto desde el que recibiste el mensaje ya fue hackeada y es una trampa para que caigas vos también. "Los estafadores ahora están intentando hackear todos sus contactos. Tú eres uno de ellos", agregó el también el personaje del entretenimiento.

El también actor explicó el funcionamiento del sistema: el primer mensaje te llega porque los hackers están intentando configurar WhatsApp con tu número en un nuevo dispositivo. Una vez detectado, la app envía un código de autorización de 6 dígitos a tu celular vía SMS.

Si hacés lo que pide el mensaje y compartís el código con tu "contacto" de WhatsApp, tu cuenta va a ser hackeada.

Cómo evitar ser hackeado

Hay varias opciones para evitar caer en el fraude y que no te roben tu cuenta de WhatsApp. Una manera de prevenir este tipo de incidentes es activar la verificación en dos pasos. Otra alternativa es corroborar por otro medio (porque tu WhatsApp ya está intervenido) que el contacto de parte de quien recibís el mensaje efectivamente te está lo está enviando o es en realidad la cuenta fraudulenta que se hace pasar por él.

El motivo del hackeo es lo que todavía se desconoce. Sin embargo, las razones más frecuentes suelen ser para "secuestrar" cuentas dentro de la plataforma y luego extorsionar al usuario para cobrar un rescate. El problema, que se le suma al hackeo en sí, es que el delincuente queda con acceso a todos tus contactos para repetir el modus operandi y conseguir nuevas víctimas que caigan en su trampa, sólo que esta vez haciéndose pasar por vos.