Así roban tus datos de whatsapp

El WannaCry puso en jaque al mundo de las empresas. Pero los usuarios finales también deben tener cuidado. Especialmente si tienen información confidencial (como sus claves bancarias) en su celular, algo que muchos han adquirido gracias a la penetración del Home Banking. En este caso, se trata de un malware –como se conoce técnicamente a los virus– de phishing que ha comenzado a esparcise en la red prometiendo nuevas funcionalidades para la red de chat más popular del mundo: WhatsApp. 

La idea detrás del engaño es prometer a los usuarios que, siguiendo un link, podrán cambiar el color de su chat y así personalizarlo un poco más: del verde al azul. 

El engaño está muy bien diseñado porque se vale de buenos trucos de ingeniería social, la mejor manera de lograr que una persona entregue sus datos sin, si quiera, darse cuenta (como solía serlo el famoso “cuento del tío”). En este caso, la dirección a la que remite el link es whatsapp.com, por lo que, a simple vista, no genera sospechas. Cuando las personas entran a la URL, no notarán, tampoco, nada distinto: la estética del sitio de malware es minimalista e intenta imitar los colores de WhatsApp. Pero hay una trampita: si te fijas bien la W y la T de WhatsApp son un poco raras en la URL. Eso es porque están escritas en el alfabeto cirilico, como el que usan los griegos, y aunque se parezcan mucho, no son la misma letra. Otra señal: no empieza con HTTP, como todas las páginas seguras de internet. 

La nueva estafa de WhatsApp

El malware funciona como una extensión de chrome, que te va a pedir que te bajes. Esa extensión de llama BlackWhats, y podrá acceder a tus chats y contactos enseguida. De hecho, el primer mensaje se enviará a todos tus contactos para que ellos también caigan. “Amo los colores de WhatsApp” y un link para engañar a más usuarios. 

Si bien Google dio de baja la extensión es posible que otros caigan. Así que, ¡cuidado! 

Comentarios