Después del lanzamiento de WhatsApp para PC, ahora esta siendo aprovechada la nueva funcionalidad de llamadas telefónicas desde WhatsApp como engancho para realizar ataques cibernéticos en América Latina. Nuestro equipo encontró una nueva campaña cuyo blanco son usuarios de Brasil y otros países de habla hispana en Latinoamerica; el ataque por el momento distribuye enlaces de instalación de programas móviles sospechosos, especialmente de Adware para las plataformas IOS y Android, en un esquema llamado “pay-per-install” o “instalaciones patrocinadas”.
No hay duda que el WhatsApp es un programa muy popular en América Latina, de hecho sus 700 millones de usuarios alrededor del mundo esperan ansiosamente por nuevas características, entre ellas la opción de hacer llamadas para otros usuarios, que ya está disponible para usuarios Android y es esperada por todos que aún no lo tiene. El ataque empieza con un mensaje que llega en portugués o español, enviada por un contacto conocido:
Los mensajes invitan los usuarios para que entrar en un sitio donde en teoría es posible activar la nueva funcionalidad de llamadas.
Encontramos páginas en Español:
Y también en Portugués:
Nuestro equipo encontró diversos dominios ofreciendo el mismo ataque, entre ellos:
- activar.llamadas-whatsapp.com
- chamadaswhatsapp.com
- Whatsappsite.com
- WhatsAppVid.com
- WhatsAppCallsInvitation.com
- WhatsAppCallsInvite.com
Si la página es abierta en un dispositivo móvil, ella adaptará su formato para la pantalla móvil. Para “activar” el recurso es necesario invitar a sus amigos, distribuyendo el mensaje en WhatsApp para 10 contactos:
¿Las páginas funcionan?
No, no funcionan. Después de enviar la invitación para sus amigos será abierto una página que, dependiendo del país y localización traerá un contenido diferente, pero en casi todas van ofrecer la instalación de apps maliciosas conocidos como Adware, programas de propaganda o “scareware” (falsos antivirus o falsos depuradores del teléfono):
Android IOS
Aunque es un ataque que depende de ingeniería social para distribuirse, mucha gente ha caido en el engaño y está enviando los mensajes de forma masiva a sus contactos. Por el momento los criminales distribuyen Adware, pero es una cuestión de tiempo hasta que empiecen a distribuir programas maliciosos más agresivos como troyanos bancarios, bots o troyanos SMS que pueden robar dinero directamente de las víctimas.
A los usuarios interesados en realmente activar el recurso de llamadas en WhatsApp, que por el momento solo está disponible para usuarios de Android, realmente es muy sencillo, no es necesario instalar nada, ni enviar invitaciones a sus amigos: solo se necesita pedirle a un amigo que ya tiene el recurso activado que te llame, así el recurso quedará activado en tu teléfono.
Con cada nueva característica que se agrega a WhatsApp, los cibercriminales latinos estarán atentos para usarlos en sus ataques intentando obtener algun beneficio y como lo vemos en esta campaña dirigida a usuarios de IOS y Android, sin importar la plataforma móvil que el usuario utilice, por lo tanto ¡ojo con las estafas!
Fuente: kaspersky.com