Los investigadores de la empresa de seguridad informática Kaspersky Lab han detectado varias campañas que utilizan el nuevo servicio de llamadas telefónicas de WhatsApp como gancho para ataques cibernéticos en América Latina.
Por el momento, los ataques distribuyen enlaces de instalación de programas móviles sospechosos, especialmente de Adware para la plataforma Android en un esquema llamado “pay-per-install” o “instalaciones patrocinadas”.
El ataque empieza con un mensaje que llega en portugués o español, enviado por un contacto conocido:
Los mensajes invitan los usuarios a que entren en un sitio donde supuestamente podrán activar el nuevo recurso de llamadas.
Si la página se abre en un dispositivo móvil, esta adaptará su formato para la pantalla móvil. Para “activar” el servicio la víctima debe invitar a sus amigos, distribuyendo el mensaje a 10 contactos en WhatsApp:
Kapersky
Después de que la víctima envía el mensaje a sus amigos se abrirá una página que, dependiendo del país y localización, tendrá un contenido diferente, pero en casi todas va a ofrecer la instalación de apps maliciosos conocidos como Adware, programas de propaganda o “scareware” (falsos antivirus o falsos limpiadores del teléfono).
“Aunque sea un ataque que se base en la ingeniería social para dispersarse, mucha gente ha caído en su trampa y está enviando los mensajes de manera masiva a sus contactos. Por el momento los criminales distribuyen Adware, pero es solo una cuestión de tiempo para que empiecen a distribuir programas maliciosos más agresivos como troyanos bancarios, bots o troyanos SMS que pueden robar dinero directamente de las víctimas”, explicó Roberto Martinez, analista de seguridad para Kaspersky Lab.
Kaspersky Lab dijo que para activar el recurso de llamadas en WhatsApp, que por el momento sólo está disponible para usuarios de Android, sólo es necesario pedirle a un amigo que ya tiene el recurso activado que lo llame, así el recurso será activado en su teléfono.
