virus whatsapp
Eset Latinoamerica
20 Abr 2020 07:54 PM

Alerta por falso mensaje de Whatsapp sobre entrega de mercados por parte de EE.UU.

El virus pide contactos de los usuarios para seguir infectando más dispositivos.
Sindy Valbuena Larrota
Sindy
Valbuena Larrota
@Sindyvalbuena

El coronavirus sigue siendo una excusa para que los hackers infecten dispositivos, por lo que se ha identificado una nueva campaña maliciosa que está activa por  WhatsApp ofreciendo una supuesta ayuda alimentaria del Gobierno de Estados Unidos.

El mensaje brinda información de los beneficiaros, buscando darle mayor credibilidad al engaño.

Lea acá: Tips para usar la tecnología para crear el ambiente ideal para trabajar en casa

“Lo primero que debería llamar la atención es la entidad registrante, ya que no se trata de ningún organismo oficial ni reconocido que pueda hacerse eco de la supuesta promoción alimentaria. También debería llamar la atención que se trata de un certificado recientemente emitido (aunque en este caso podría ser así por lo reciente de la pandemia), ya que si se tratara de un sitio oficial que realiza estas acciones de manera recurrente, el certificado debería ser más antiguo”, indicó la compañía de ciberseguridad Eset.

La campaña ya lleva activa varios días, con más de 6.000 resultados en el buscador y muchas interacciones sociales; todos indicadores del alto impacto que logró la misma.

Finalizadas las preguntas se solicita al usuario compartir dicho mensaje con sus contactos de WhatsApp para poder acceder a la tan deseada ayuda.

Otro elemento que utilizaron los operadores detrás de este engaño para intentar convencer a las potenciales víctimas de que se trata de una acción legítima,  fue incluir a lo largo de la campaña falsos mensajes de supuestos beneficiarios del cupón que a simple vista parece verdadero.

Lea además: Las apps fraudulentas que están perjudicando a los usuarios iPhone

Si el usuario decide compartir el mensaje y de esta manera hace circular el engaño, se intentará instalar un complemento de adware con el objetivo de desplegar publicidad no deseada en el equipo de la víctima. Por lo tanto, esta es la forma en la que los operadores detrás de este engaño monetizan la campaña.

Según Eset:  la URL que contiene el mensaje comienza con Https, un detalle que hasta hace algún tiempo era una señal confiable de que se trataba de un sitio seguro; pero dado el auge de distintos proveedores ofreciendo estos certificados (en algún caso hasta de forma gratuita), ya no es suficiente con ver que se trata de una navegación cifrada.