Alerta en WhatsApp por mensajes con una falsa oferta de gigabytes gratis
En WhatsApp circula una falsa promoción que promete gigabytes gratis además de un premio en dinero, pero cuyo objetivo es la descarga de una aplicación que simula ser una plataforma de trading.
Según informó Eset, compañía especializada en detección proactiva de amenazas, a iProfesional en un comunicado este nuevo engaño comienza a través de un mensaje de WhatsApp, con un ofrecimiento de gigabytes gratis para navegar en Internet.
El mensaje termina dirigiendo a una página donde se informa que hay un supuesto dinero disponible como premio por un sorteo del que nunca se participó. Este premio podrá ser acreditada una vez que se haya descargado de Google Play una aplicación que simula ser de trading y compraventa de criptomonedas.
Esta aplicación es, o simula ser, una especie de juego para aprender a mover fondos digitales y hacer operaciones ficticias. "Son varios los usuarios que han caído en el engaño y así lo manifestaron en la sección de comentarios de la app en Google Play", señalaron desde Eset.
"Si bien en principio no se ha detectado un perjuicio material a los que instalen la aplicación, la estrategia para aumentar el número de descargas mediante engaños lo hacen desleal y es una forma usual de llevar a los usuarios a webs y aplicaciones con el fin de cometer alguna estafa, robo de información o secuestro de cuentas", comentó Fabiana Ramírez, investigadora de seguridad informática de Eset Latinoamérica.
"En este caso, la ganancia de los desarrolladores de esta aplicación sería a través de los anuncios que ven los usuarios de la aplicación, hasta que se dan cuenta de que no tendrán ninguna acreditación de dinero real", dijo Ramírez.
Estafas en WhatsApp
"Desaconsejamos fervientemente, sobre todo en mensajes extraños y de número que no estén en la agenda, hacer clic en enlaces, ni dar información personal y sensible por ningún medio.", aconsejó Ramírez.
El primer mensaje se recibe vía WhatsApp, donde se invita a hacer clic en un enlace para hacerse del regalo. Una vez que se hace clic se es redireccionado la siguiente página, que al momento de esta publicación se encontraba inaccesible.
Un vez en la web, se solicita ingresar el número de teléfono. El sistema simula cargar los datos e invita a compartir el mensaje con otros contactos para avanzar. Si la persona decide avanzar, el sitio falso solicita realizar una supuesta verificación.
Aquí es donde se complica el engaño, y lo que parecía ser una acreditación de gigabytes se transforma en una nueva redirección a un sitio que anuncia que se ha ganado un supuesto dinero, para lo cual se insta a descargar una aplicación.
Al hacer clic, el sitio lleva a Google Play para la descarga de esta aplicación que se promociona por medios ilegítimos. Desde Eset aclararon que el tipo de aplicación que aparece luego de esta seguidilla de enlaces puede variar según la dirección IP o el país desde donde la persona abre el enlace.
En principio, la aplicación tiene algunas detalles que pueden hacerla confiable para quien navegue por Google Play. Tiene calificaciones en general positivas, 10 millones de descargas, y están disponibles comentarios de usuarios que la utilizan como lo que es: una plataforma para jugar a hacer inversiones de criptomonedas.
"En los comentarios negativos es donde se puede apreciar la cantidad de usuarios que han llegado a descargarla engañados por la promesa de ganancias reales, y se puede suponer que entre ellos habrá algunos que han llegado mediante un contacto por WhatsApp, aunque los caminos del engaño pueden también ser mediante correo electrónico, publicidades engañosas en otras aplicaciones o en el navegador", agregó la investigadora.
Consejos para mantenerse a salvo de estafas en WhatsApp
Desde Eset compartieron los siguientes consejos para prevenir estafas en WhatsApp:
Estar alerta y desconfiar siempre que una promoción, oportunidad, o regalo suene demasiado tentadora. No hacer clic en enlaces desconocidos y hacer caso omiso a promesas de ganancias exageradas, premios extraños de procedencia rara.
Chequear la configuración de seguridad que ofrece WhastApp, para adecuarla a las necesidades de cada uno. Mantenerse al tanto de las actualizaciones de seguridad que ofrece la aplicación de mensajería instantánea de Meta.
Si se descarga una aplicación, verificar las reseñas de Google Play, revisar toda la información sobre los desarrolladores e investigar previamente. Desconfiar de aquellas que prometen ganancias fáciles.
Instalar un software contra virus y códigos informáticos maliciosos y mantener los sistemas y dispositivos actualizados, esto sumará protección y es una forma de tener una alerta cuando se ingresa a un sitio potencialmente riesgoso.
Cómo configurar la privacidad y la seguridad en WhatsApp
Para mantener a salvo datos personales, bancarios, y otra información sensible, es necesario que el usuario de WhatsApp configure correctamente la aplicación y que no utilice la configuración que viene habilitada por defecto.
Cuanto más restrictiva sea la visualización de tu foto, más segura será; se recomienda que la configuración se realice para "Mis contactos", así solo las personas agendadas podrán ver la foto, o "Mis contactos, excepto..." que restringe aún más la visualización y te permite una lista de personas que tienes agendadas pero tal vez no sean tan cercanas.
El bloqueo de huellas dactilares permite tres configuraciones. El desbloqueo con huella dactilar hace que WhatsApp requiera su huella digital para su uso. Es muy útil mantenerla habilitada. El bloqueo automático permite estipular el tiempo de bloqueo, se recomiendo que se use la configuración Inmediatamente. Mostrar contenido en notificaciones permite acceder a la información recibida incluso con WhatsApp bloqueado, en este caso se recomienda que la configuración esté desactivada.
La confirmación en dos pasos permite una autenticación de aplicación nativa de dos factores que permite la vinculación de PIN de seis dígitos y un correo electrónico de recuperación. Una vez habilitado, WhatsApp solo se puede registrar en un nuevo dispositivo / reinstalar si se ingresa el PIN correcto. Se recomienda encarecidamente mantener esta configuración habilitada en todo momento.