Los cibercriminales están aprovechando el reciente lanzamiento de WhatsApp en formato para computadoras de escritorio para propagar códigos maliciosos, particularmente en países de habla hispana y portugués, advirtió ayer el analista senior de seguridad enKaspersky Lab, Fabio Assolini.
No sólo los cerca de 700 millones de usuarios de esta aplicación de mensajería esperaban la presentación de una versión para PC, también loscriminales informáticos estaban preparados para cuando esto sucediera.
Cerca de dos semanas después de su presentación ya hay varios métodos de ataque que incluyen desde descargas falsas para instalar códigos maliciosos y troyanos bancarios, hasta el cobro por recibir spam en la aplicación.
Ya había ataques usando una supuesta versión para WhatsApp de escritorio antes que de esta opción fuera añadida al repertorio de la aplicación. Descargas falsas aparecieron en varios lenguajes y países, ahora que es un producto real, los defraudadores han regresado a sus viejos ataques”, indicó Assolini.
Por ejemplo, encontró que en Brasil existen diferentes páginas web en las que se ofrece descargar la aplicación, sin embargo al momento de hacerlo también se permite la instalación de un troyano bancario que roba la información financiera del usuario.
El especialista indicó que otro método de ataque es solicitar, al momento de la descarga de la aplicación, que también se instale una extensión para el navegador Chrome que no tiene nada que ver con WhatsApp.
DESCARGA DE SPAM
Existe otro método de ataque detectado por la empresa rusa. Al bajar la aplicación se solicita el número de teléfono y se inscribe a un servicio Premium que tiene un costo mensual para el usuario y que únicamente lo llenará de spam.
Una cosa es cierta, todos estos servicios web buscan recolectar fácilmente el número de celular y alimentar a la industria de spam que ya usa a WhatsApp”, añadió.
El número de mensajes con spam que se envían a través de esta aplicación crece continuamente y representa una buena parte de los casi 30 mil millones que WhatsApp procesa diariamente.
La persona que bajó la aplicación para escritorio con esta modalidad, pagará sin saberlo un servicio para recibir mensajes de números desconocidos que ofrecen descuentos en marcas, ofertas para viajes y promociones de último minuto.
Ante este escenario, Assolini recomendó a los usuarios visitar el sitio oficial de la aplicación para descargarla y no confiar en los enlaces que se reciben por correo, redes sociales o en los buscadores web.
(Fuentes Excelsior)
