Hace unos días explicábamos que posiblemente en un futuro no muy lejano la aplicación de mensajería Whatsapp podría implementar la confirmación de lectura de los mensajes enviados. Esta es una de las actualizaciones que se vienen pidiendo los usuarios desde hace tiempo, igual que las llamadas de voz, que si bien se prometieron para antes del verano aún están en fase de pruebas en algunos paises.

Aprovechando el tirón y aunque hace poco se detuvo al creador de las aplicaciones que prometían poder acceder a las conversaciones ajenas de dicho programa, ahora se ha descubierto, como ya sucediera con la aplicación WeChat,otro ataque del tipo phishing suplantando a la empresa WhatsApp indicándonos mediante un correo electrónico que tenemos un supuesto mensaje de voz en nuestro contestador automático.

Usando como gancho a la aplicación de mensajería instantánea más utilizada en el mundo, el ataque va dirigido principalmente a usuarios Android por ser el más vulnerable, aunque también se han detectado algunos casos en terminales con el sistema operativo iOs de Apple a los que se les había realizado el jailbreak.

El funcionamiento es bastante simple y similar a cualquier otro ataque del tipo phishing. Tras recibir un correo electrónico en nuestro buzón, se nos avisa de un mensaje almacenado en nuestro buzón de voz de WhatsApp, incluyendo un enlace desde el que, al pulsarlo, podremos acceder a él y escucharlo. Pero en realidad lo que hace es redirigirnos a una página donde se nos descargará e instalará un malware al que llaman Browser 6.5, cuya función es abonarnos a una campaña de SMS Premium que hará engrosar el gasto de nuestra factura.

Ataque phishing suplantando a WhatsApp


En post anteriores, desde Técnicos Web les enseñamos como protegerse de las campañas de mensajes SMS Premium además de detectar y reconocer para poder protegerse de una campaña de phishing, aunque si ésto les llega con retraso y ya han sido víctimas de la estafa, sólo su compañía telefónica puede anularlo y con un poco de suerte abonarle el gasto que le haya supuesto, aunque ésto lo vemos un poco más complicado.

Como siempre, les dejamos algunas recomendaciones que pueden ayudarle a protegerse y aumentar la seguridad de sus dispositivos

  1. Contar con una aplicación antivirus reconocida y actualizada.
  2. Hacer caso omiso de los correos basura o potencialmente sospechosos que puedan recibir.
  3. Nunca abrir enlaces desde el correo sin asegurar el destino y menos desde el terminal móvil, desde el que es más complicado poder hacer ciertas comprobaciones que nos aseguren.
  4. Nunca realizar descargas ni instalaciones de programas desde sitios no seguros.
¿Has recibido correos sospechosos?

Avisa a tus conocidos para que no sean víctimas de los cyber-delincuentes