ESET detectan nueva estafa en WhatsApp vía emojis

Fieles a su instinto de atacar las plataformas de cómputo más populares, los criminales informáticos siguen encontrando nuevos canales de vulnerabilidad, y en esta ocasión los expertos de ESET Latinoamérica detectaron una nueva oleada de estafas mediante mensajes de WhatsApp, sobre todo a aquellos que utilizan los emojis.

La gran adopción de la utilización de los emojis, los ideogramas o caracteres usados en mensajes electrónicos y sitios web, resulta viable para producir engaños a muchos usuarios de WhatsApp. Los ciberdelincuentes son conscientes de que la mayoría de los usuarios están interesados en tener disponible una gran variedad de estas divertidas figuras y que además con la nueva actualización de WhatsApp se generaron nuevas versiones de emojis.

Este tipo de engaños resultan similares a los alertados en el año 2015, como el falso voucher para Starbucks o de la empresa Zara, y que luego fueron identificados con otras marcas de renombre en lo que terminó siendo una estafa a gran escala, en múltiples idiomas y países.

De acuerdo con un comunicado de ESET Latinoamérica, la nueva estafa basada en Ingeniería Social funciona de la siguiente manera:

1. Todo inicia cuando un contacto comparte un mensaje en un grupo o en una conversación privada en donde a simple vista parecería ser una aplicación para instalar nuevos emojis o emoticones.
2. Al hacer clic en el enlace, será dirigido a otro sitio, en el cual se lo invita a compartir el falso paquete de Emojis con 10 amigos o 3 grupos. Como en campañas infecciosas similares se limita el tiempo de acción para que el usuario avance de manera rápida, sin dar lugar a las dudas.
3. Dependiendo del tipo de smartphone, idioma y la ubicación, el usuario ira ingresando en distintos sitios que lo pueden derivar en mensajes como: “El sistema se encuentra desactualizado”, “El dispositivo se encuentra infectado con un virus y la batería se encuentra dañada”, también puede solicitarle que complete información con su número de celular para en realidad terminar suscrito a servicios Premium o invitarlo a instalar aplicaciones que no tienen que ver con los emojis sino que su objetivo es aumentar el número de visitas.