Una supuesta actualización de videollamadas en el servicio de mensajería Whatsapp está amenazando la seguridad de nuestros terminales. La campaña, promocionada en Facebook y Twitter, busca engañar a las personas para que accedan al link de la supuesta descarga suscribiendolos a varios servicios de mensajería Premium.
Colombia como el país que resultó más afectado con esta campaña, con el 39% de los casos. Completan el top 3 España con el 16% y luego México y Chile con el 9%.
Eset,laboratorio de seguridad informática, alertó sobre cómo fucionan estas nuevas amenazas.
La campaña maliciosa se origina en un Tweet o publicación de Facebook que promociona una supuesta nueva funcionalidad de WhatsApp y se incluye un link para descargar la misma. Los usuarios que acceden al enlace desde un dispositivo móvil, son redirigidos a un sitio web donde se invita a habilitar las videollamadas, las mismas estarían disponibles para todas las plataformas móviles.
Así lucen las publicaciones que se usan para promocionar las supuestas videollamadas de Whatsapp
La siguiente etapa del engaño simula cargar 'funcionalidades en el sitio web' y se solicita compartir el mensaje con diferentes contactos o grupos de WhatsApp para verificar al usuario.
Una vez que el usuario comparte el mensaje con sus contactos, y debería poder activar la funcionalidad, recibe un mensaje donde se le comunica que su teléfono está desactualizado y sino realiza la actualización no podrá acceder a las videollamadas. Cuando se accede a la actualización, deberá ingresar su número de teléfono y, sin saberlo, se estará suscribiendo a alguno de los diferentes servicios de mensajes Premium.
En Facebook esta nueva línea de estafa ha tenido un alcance de unos 2.000 usuarios en tan solo unas horas.
Esta campaña en particular fue reportada al Laboratorio de ESET por un usuario a través de Facebook, donde se estaba promocionando; luego de comenzar a estudiarla, nos dimos cuenta de que en menos de 12 horas más de 2.000 usuarios hispanoparlantes habían hecho clic en el enlace.
Este es otro de los diseños de la estafa de la supuesta activación del servicio de videollamadas.
El 86.7% de los usuarios que hicieron clic en el enlace lo hicieron a través de la aplicación móvil de Facebook, y 1.677 utilizaban Chrome como su navegador. Además, es curioso observar que el 87% de las personas que hicieron clic en el enlace utilizaban Android como sistema operativo y el 5% iOS.
En base a las estadísticas podemos comentar que, en promedio, 172 usuarios por hora hacen clic en una estafa en WhatsApp; esto se traduce en que cada minuto, 3 personas podrían estar propagando una campaña falsa sobre una funcionalidad o promoción que no existe.
