La empresa de seguridad Armorblox revela un nuevo esquema fraudulento que involucra el nombre de la popular plataforma de comunicaciones WhatsApp. Se trata de un esquema que tiene como objetivo apropiarse de los datos personales de los usuarios.
Los piratas informáticos intentan aprovechar la distracción o la ingenuidad de algunos usuarios de WhatsApp para obtener beneficios económicos. Ya sea a través de campañas publicitarias o del robo de datos confidenciales de las víctimas.
El engaño se realiza mediante el envío de correos electrónicos a usuarios de WhatsApp
La ingenuidad de algunos usuarios es el motivo de que los piratas informáticos lleven a cabo sus maliciosas intenciones. Para ello envían un correo electrónico a las víctimas informándoles que acaban de recibir un mensaje de voz en WhatsApp.
Este mensaje, supuestamente del equipo de WhatsApp, contiene un botón «Reproducir» que el usuario debe presionar para escuchar el mensaje recibido. Para animar a la persona objetivo a pulsar ese botón, el mensaje también cuenta con su duración.
Si el usuario hace clic en «Reproducir», será redirigido a una página web donde deberá confirmar que no es un robot. En la práctica, este consentimiento sirve para inundar el navegador de publicidad, primera forma de generar beneficios para los autores de este esquema.
Lo peor es que esta misma página también instala un caballo de Troya en el ordenador de la víctima. Este es responsable del robo de datos sensibles de los usuarios.
Según la fuente, este troyano recopila datos almacenados en el disco del ordenador o en las credenciales, preferentemente monederos de criptomonedas. Con acceso a estos datos, el siguiente paso será vaciar estas billeteras sin que la persona objetivo se dé cuenta.
Lo mismo puede ocurrir con las cuentas bancarias, cuyas credenciales se almacenan en la memoria caché del navegador. En otras palabras, explora todos los lugares que puedan contener datos confidenciales del usuario.
Cómo evitar caer en esta estafa
En primer lugar, es importante resaltar que cualquier mensaje de voz recibido se envía directamente a la aplicación WhatsApp para Android o iOS. Es aquí, y sólo aquí, donde el usuario podrá escuchar cualquier mensaje fiable que reciba de sus contactos.
En segundo lugar, si prestas mucha atención al remitente del correo electrónico te darás cuenta rápidamente de que no es legítimo. El dominio de envío no tiene nada que ver con los canales oficiales de WhatsApp.
Como siempre decimos, un análisis más detenido de los datos presentes en el correo electrónico recibido es suficiente para encontrar indicios de un posible fraude. El dominio de envío de mensajes es un buen filtro para entender esto.
Si tienes dudas sobre la legitimidad de un mensaje, lo mejor es no pinchar en los enlaces enviados. Utilice siempre los sitios web oficiales y no confíe en los enlaces que recibe por correo electrónico.