07 marzo 2016

Trampas de software malicioso

Existe una gran ansiedad por parte de los usuarios para disfrutar de nuevos servicios que desarrollan las distintas redes sociales como Facebook, Twitter, Google Plus, My space, entre otras, esto atrae también a los ciberdelincuentes que tratan de aprovechar este interés por probar cosas nuevas y logran engañar a los usuarios con trampas de software malicioso.

En este caso se habla del servicio de WhatsApp. ¿Sera cierto que WhatsApp está ofreciendo videollamadas? La verdad de todo, es que es un peligroso ScareWare y se está propagando rápidamente por WhatsApp.

El Scare Ware es un software que engaña a los usuarios para descargar desde sitios de dudosa procedencia algún tipo de Malware. Son un fraude y lo único que se obtiene al final del proceso es una gran estafa.

El ataque usando a WhatsApp como puente de propagación comenzó en Brasil hace un par de semanas y paso algo desapercibido. Sin embargo el experto en seguridad Fabio Assolini Senior Security Researcher de

Kaspersky Lab lo denuncio en su cuenta de Twitter.

Lo que se sabe es que el ScareWare solo ha atacado en Latinoamérica. ¿Sera pura casualidad? ¿Y por qué en Brasil, tendrá algo que ver con las Olimpiadas que están próximas a realizarse?

¿Cómo es el modus operandi del ScareWare para videollamadas de WhatsApp?

Primero llega una invitación de un contacto (por eso se asume que es seguro aceptarla).

Se visualiza una aplicación para Smartphones donde se solicita un número telefónico. (Trampa)

Aparece un nuevo mensaje para enviar a sus contactos recomendando el servicio (propagación).

Se redirecciona a sitios webs para completar la instalación. (Robo de información)

Al cargar estos nuevos sitios se inicia la descarga y se completa la instalación del ScareWare. (Contagio)

Puede parecer algo ingenuo este método pero ha funcionado y muchos usuarios (más de un millón) han reportado su participación en el engaño. Entre otras cosas a las que se exponen los usuarios, es que el software toma muchos datos que pueden generar nuevos Spams o solicitar pagos de dinero por servicios Premium que no existen.

Para eres protegerse de ser estafado en WhatsApp siga los siguientes consejos:

Compruebe que las actualizaciones proceden del sitio oficial. No baje programas de otras páginas o portales que no son la página oficial de la empresa.

Manténgase al día sobre actualizaciones. (Twitter, Facebook) de WhatsApp.

Cuidado con las descargas APK verifique que sean confiables.

Sea precavido con los enlaces a nuevos servicios. Si al hacer clic va a otra página vea la dirección de la misma, si no comparte el dominio del sitio original es un fraude.

Desconfíe cuando use WhatsApp, no indique información sensible (claves de cajeros electrónicos, cuentas bancarias u otros).

Manténga su celular al día. Elimine aplicaciones que nunca use.

La precaución nos mantendrá siempre a un paso por delante de estos ataques.

No hay comentarios:

Publicar un comentario