Hemos detectado una nueva campaña maliciosa que circula a través de WhatsApp que busca hacer creer a los usuarios que WhatsApp celebra su aniversario y que regala 50GB con datos móviles para navegar por Internet. Pero lejos de obtener esta cantidad de datos, las víctimas proporcionan a los atacantes su número de teléfono y son redireccionados a otros sitios que buscan instalar adware en el dispositivo de las víctimas.

El enlace que aparece en el mensaje es sospechoso a simple vista, ya que ni siquiera es parecido al dominio oficial. Si el usuario desprevenido decide hacer clic abrirá una página en su navegador que tampoco tiene relación alguna con el sitio oficial de la app de mensajería, aunque sí utiliza el nombre para darle una apariencia legítima, el sitio añade comentarios falsos de otros supuestos usuarios que se beneficiaron del regalo para darle mayor credibilidad. Si el usuario avanza y hace clic en el botón “haga clic aquí”, aparecerá un campo que solicitará ingresar el número de teléfono para verificar si es elegible para el beneficio de los 50GB.

Una vez que el usuario ingresa su número de teléfono (o cualquier número) y hace clic en enviar, sin importar el número que haya colocado aparecerá un mensaje solicitando compartir el beneficio con 12 contactos o grupos de WhatsApp con la promesa falsa de que luego de compartir el mensaje se acreditarán los 50GB en su línea.

Sin embargo, el engaño solicita realizar un paso más para obtener el beneficio y adicionalmente se ofrecen otros premios para que la potencial víctima decida continuar, el usuario deberá hacer clic en alguna de las siguientes opciones para continuar.

Independientemente de dónde haga clic la campaña página redireccionará a otras páginas que en última instancia recomienda la instalación de distintas extensiones para el navegador cuya reputación es desconocida y tampoco se tiene la certeza de que la extensión mencionada es la que se descargará, ya que no se trata del repositorio oficial de extensiones para Google Chrome. Estas extensiones en realidad son adware; es decir, programas maliciosos que despliegan publicidad no deseada en el equipo del usuario.

 Además de las extensiones de dudosa reputación, otras páginas aparecen en el proceso de redirección de esta campaña. Una de ellas abre una notificación en el navegador solicitando permisos para verificar que no se trata de un robot. 

 Si el usuario otorga permisos, se activarán las notificaciones del navegador y comenzarán a desplegarse anuncios no deseados en el equipo advirtiendo, por ejemplo, que el usuario debe instalar una solución de seguridad porque se han detectado códigos maliciosos en el equipo. Esto es falso y el objetivo de estos anuncios es que la víctima descargue software adicional que puede derivar en algo más severo que desplegar publicidad no deseada, como es la descarga de malware en el equipo.

phishing, un método empleado para el robo de datos, continúan propagándose en las plataformas de mensajería. Recientemente, en WhatsApp circuló una cadena que invita al usuario a abrir un enlace para supuestamente obtener 50 gigabyte (GB) gratis por el aniversario de la plataforma. WhatsApp no está de aniversario y las empresas de telecomunicaciones del país no han informado sobre el obsequio de GB de navegación en Internet.

Alerta de sitio engañoso

Es posible que los atacantes en 4g-whatsapp-aj1.xyz intenten engañarte para que realices alguna acción peligrosa, (por ejemplo, contraseñas, números de teléfono o tarjetas de crédito)”, detalla la alerta.

WhatsApp no está de aniversario

En caso de poder ingresar al portal falso, este muestra un anuncio de celebración de 10 años de WhatsApp. Sin embargo, la aplicación de mensajería instantánea se creó en el año 2009, lo que significa que tiene al menos 13 años funcionando.

Portal de recompensa de datos gratuito de 50 GB de Digital Energy Technologies Ltd. Plan de datos para todas las redes”, señala la fake news que circula en Venezuela.

Luego de realizar una búsqueda en la web de Digital Energy Technologies Ltd, se encontró que la empresa está catalogada por Scamalytics, una compañía antifraude cibernético, como un proveedor de servicios de Internet de riesgo de fraude.

Consideramos a Digital Energy Technologies Ltd ser un proveedor de servicios de Internet  (ISP, por sus siglas en inglés) de riesgo medio de fraude potencial, lo que significa que el tráfico web de este ISP presenta potencialmente un riesgo medio de ser fraudulento”, detalló.

Recomendamos evitar compartir los mensajes de este tipo que circulan en las plataformas de mensajería.  siempre se verifique cualquier información antes de difundirlas en grupos de WhatsApp u otros medios.

Ya en varias ocasiones te hemos advertido que, entre más popular sea una aplicación, más interesante se vuelve para los ciberdelincuentes y WhatsApp ya es una de sus favoritas por lo que están distribuyendo una campaña que afirma regalar internet.

Aprovechando el tema del coronavirus COVID-19 y que miles de personas se están quedando en casa, en WhatsApp han surgido promociones falsas como Netflix gratuito o apoyos del gobierno y, ahora, también la promesa de internet gratis

La firma de ciberseguridad ESET Latinoamérica alertó sobre una campaña de ingeniería social que se distribuye a través de WhatsApp y asegura ofrecer 100 GB de internet gratis en cualquier red móvil durante 60 días. 

Otro detalle que debería llamar la atención advierte ESET, es que no se menciona país o nombre de la compañía que ofrece este supuesto beneficio. Esto probablemente responda al interés de los cibercriminales detrás de esta campaña de distribuir el engaño en varios países de habla hispana.

De esta manera, los operadores detrás del engaño no solo se aseguran de maximizar la distribución de la campaña, sino que además utilizan la estrategia de distribuir el mensaje a través de los contactos de la víctima para generar menos sospecha por parte del receptor”, alertó ESET.

Algo que destaca de esta campaña es que no solo busca desplegar publicidad a lo largo de la encuesta, una vez que la víctima comparte con los contactos el mensaje deberá verificar su condición “humana” instalando una supuesta aplicación.

Al final lo único que buscan los ciberdelincuentes es instalar un adware en los dispositivos de los usuarios para seguir desplegando publicidad no deseada y así monetizar la estafa.

ESET recomienda a quienes ya fueron víctimas de la estafa verificar en la configuración del dispositivo las aplicaciones instaladas y eliminar cualquier app que no haya sido instalada por el usuario conscientemente, así como controlar y evitar uso de los recursos del dispositivo por parte de terceros.

Fuentes de información:

https://www.welivesecurity.com/la-es/2022/03/28/engano-ofrece-50gb-internet-gratis-aniversario-whatsapp/

https://eldiario.com/2022/03/26/wilson-center-oro-venezolano-toxico-mercados-internacionales/

https://www.eluniversal.com.mx/techbit/nuevo-engano-en-whatsapp-ahora-ofrecen-internet-gratis