La distribución de contenido malicioso es, definitivamente, una actividad que no se toma vacaciones. Esta vez, le toca el turno a WhatsApp; o para ser precisos, a una falsa aplicación que intenta hacerse pasar por WhatsApp. Y aunque el intento de engaño es bastante burdo, el riesgo está allí, y cualquier previsión que se tome es poca.
Se trata de una invitación que un usuario puede recibir de cualquiera de sus contactos, y que le invita a “cambiar los colores de su WhatsApp”, o invitación similar, ingresando a una URL: “шһатѕарр.com”.
Lo más sospechoso no es evidente al principio. Las aplicaciones tienen su propia manera de hacer que los usuarios se enteren de esta clase de novedades, y nunca es mediante mensajes de usuario a usuario. Hay que sospechar cuando cualquier contacto nos manda a hacer clic en un enlace para probar nuevas funciones de nuestras aplicaciones.
[irp posts=»14797″ name=»Estas son las dos nuevas estafas que circulan en Whatsapp»]
Lo más evidente de la trampa está en la propia URL. La letra inicial no es la clásica “W”, sino una letra del alfabeto cirílico llamada “sha”, y que tiene una apariencia similar a la “W”. vale lo mismo para la “T” en medio de la palabra.
Si se hace clic en el enlace, se abrirá el navegador y el usuario será redirigido a una web llamada backswhats.site. Esta web, con una apariencia gráfica similar a whatsapp, instará al usuario para que instale la “modificación de colores”, pero antes le dirá que debe invitar a 12 amigos o a 7 grupos de usuarios (es decir, le pide el favor de que disemine el virus), y que instale algunas aplicaciones que no son más que fuentes de adware. Luego de eso indicará que la extensión sólo está disponible para WhatsApp Web. Pedirá entonces instale una extensión para Chrome, también maliciosa.
La recomendación es hacer uso del buen sentido, y no correr a “instalar” cualquier cosa que alguien envíe en un enlace, aunque sea de alguien conocido. Porque no siempre el engaño es tan evidente como en este caso. Los ataques homográficos (dirigiendo a webs cuyos nombres son parecidos o virtualmente idénticos a los de webs legítimas) pueden disimularse muy bien.
