Ojo a este robo de datos por Whatsapp que ofrece Netflix gratis

El ‘gancho’ de esta nueva campaña fraudulenta consiste en ofrecer la suscripción gratis por un año a la web de contenidos por streaming.  

123RF-Panithan Fakseemuang 123RF-Panithan Fakseemuang

Las redes sociales se han convertido en los canales favoritos de los ciberdelincuentes para seducir a los más incautos a través de promociones que pueden terminar en el hackeo de cuentas, la suplantación de identidad para dejar en cero el cupo de la tarjeta de crédito e incluso, en la pérdida del dinero depositado en los bancos

La favorita de los ataques por estos días ha sido la plataforma de Whatsapp, que hace menos de una semana sufrió de un hackeo que dejó sin servicio por varias horas a los usuarios. Apenas se restableció el funcionamiento, comenzaron a llegar campañas de noticias falsas que explotan la noticia mediante ingeniería social, aprovechándose de la ingenuidad de algunos.

“Un claro ejemplo de hoax (o noticia falsa) comenzó hace poco a circular en el propio WhatsApp, una vez restablecido el servicio. El pretexto es la necesidad de reenviar un mensaje que aparenta ser de la “directora de WhatsApp”, en el cual se indican los pasos a seguir para mantener la cuenta activa y evitar que se comience a cobrar el servicio (la amenaza clásica, ¿verdad?)”, señaló un representante de ESET Colombia, laboratorio experto en seguridad digital.

Esta nueva amenaza a la seguridad de los dispositivos móviles fue detectada por ESET. Se trata de un mensaje que tiene apariencia legítima, que se comparte a través de contactos confiables de la red de mensajería con el objetivo de obtener una membresía de Netflix gratis por un año. Más adelante va saliendo la ‘trampa’, cuando el mensaje parece dirigir al sitio web Netflix.com.

Foto: captura de pantalla

Sin embargo, cuando un usuario observa el enlace podrá notar que, en caso de hacer clic en él, será redirigido a otro dominio que no tiene ninguna relación con el sitio legítimo: tras el primer clic, el usuario es redirigido a un dominio externo a Netflix, pero que utiliza un certificado de confianza. Al igual que Netflix, la estafa tiene múltiples idiomas.

En este caso, la página tiene la capacidad de detectar el idioma del dispositivo y, de este modo, lo cambia automáticamente. En imagen se observa la misma campaña en español, portugués e inglés:

Foto: captura de pantalla

De esta manera, la estafa se propaga también entre usuarios que hablan estos idiomas, lo que contribuye a expandir su alcance atraer a un mayor número de víctimas. La modalidad es similar a otros engaños donde la página promete un beneficio (en este caso, un año gratis de Netflix) solo si previamente el usuario comparte el enlace fraudulento con al menos diez de sus contactos.

Siga leyendo Los teléfonos móviles en los que WhatsApp ya no funcionará en 2017

La página verifica el número de veces que el usuario presiona el botón para compartir y, en caso de no alcanzar el total, generará una nueva ventana, incitando a la víctima a seguir distribuyendo el enlace. Luego, el usuario es redirigido entre algunas páginas que falsamente proclaman ser “el último paso” para concretar la activación, aunque, en realidad, están robando información del número del móvil para distintas clases de suscripciones con costo o abriendo la aplicación de mensajería del sistema para enviar SMS a algún número Premium. En esos mensajes se incluye determinado texto o se induce al usuario a que descargue aplicaciones desde repositorios no oficiales.

Foto: captura de pantalla

De acuerdo con el equipo que detectó la amenaza, en principio no hay mayor riesgo de infección solo por ingresar al enlace enviado por la plataforma, ya que no existe un archivo ejecutable que sea descargado e instalado en el terminal cuando se ingresa en la página, por lo cual no se ha encontrado evidencia de que los sitios fraudulentos están intentando explotar vulnerabilidades en los equipos conectados. Sin embargo, existe el riesgo de robo de información por lo que si se compartió el enlace con conocidos, es clave hacer caso a las siguientes recomendaciones:

  • Avisar a esos contactos cuanto antes y notificarlos de que se trata de una estafa, por lo cual no deben seguir propagando el mensaje.
  • Si se completó algún formulario con el número de teléfono, es necesario contactar a la operadora de telefonía para asegurarse de que no haberse suscrito sin darse cuenta a mensajería Premium con costo.
  • Por último, en caso de que se haya instalado alguna aplicación en el móvil, se recomienda desinstalarla.

También le puede interesar Lo que puede decir su estado de whatsapp de usted

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.