“FIC2018”

Es obvio que con 700 millones de usuarios en todo el mundo, WhatsApp es un objetivo claro de los cibercriminales. Y la versión web de la popular aplicación de mensajería instantánea no iba a ser menos. Ya advertíamos en su lanzamiento hace dos semanas de las posibles implicaciones que podría tener en la seguridad esta versión web.

Los ciberdelincuentes no han tardado en aprovechar el reclamo para sus ataques, con el propósito de propagar malware e infectar a los usuarios, según han podido comprobar los expertos de la firma Kaspersky Lab. 

Los analistas de seguridad de la compañía han descubierto mensajes maliciosos sobre la supuesta versión de WhatsApp para el ordenador mucho antes de que la aplicación existiese. Las falsas descargas existen en varios idiomas y países. En Brasil, por ejemplo, se han descubierto  mensajes como este:

whatsapp fraude

Kaspersky Lab ha encontrado varios dominios maliciosos registrados para ser utilizados en estos ataques. Algunos ya estaban en uso y otros estaban esperando el comando de sus propietarios, como whatsappcdesktop.com.br, extendiendo troyanos bancarios brasileños.

Otros ciberdelincuentes han utilizado un mejor diseño, solicitando a los usuarios instalar una extensión sospechosa de Chrome que no tenía nada que ver con WhatsApp, cuando no se necesita una extensión de Chrome para usar WhatsApp Web.

También hay algunas versiones de escritorio no oficiales de WhatsApp que circulan entre usuarios de habla árabe y español, o páginas web que ofrecen una versión de “WhatsApp Plus” para la instalación. Otras que dicen que para descargar la supuesta versión de escritorio es necesario informar del número de teléfono móvil:

¿Por qué te piden tu número?

De esta forma pueden suscribir al usuario a servicios que le costarán dinero,y enviar spam. Todos estos servicios web tienen como objetivo recopilar fácilmente el número de móvil y alimentar a la industria del spam que utiliza  el gancho de Whatsapp desde hace tiempo. WhatsApp procesa alrededor de 30 mil millones de mensajes al día, así que no debe debe sorprendernos que muchos de ellos son spam.

Desafortunadamente, no es posible bloquear los mensajes de contactos desconocidos en WhatsApp; lo único que puedes hacer es bloquear al remitente después de que llegue el mensaje, pero no resuelve el problema en absoluto. En cualquier caso, conviene tener en cuenta que los servicios web reales de WhatsApp se encuentran en https://web.whatsapp.com  así que debemos rechazar las imitaciones y las aplicaciones sospechosas.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario