03-03-2016 | 22:13

Falsos emojis en WhatsApp son virus

    whatsappLaboratorio de Investigación de ESET Latinoamérica detectó una roactiva de amenazas. El laboratorio advierte sobre una nueva oleada de estafas en Whatsapp, que esta vez fue apuntada a usuarios que disfrutan del uso de los famosos 'emojis'

Emoji es un término compuesto japonés, formado por la unión de los símbolos de imagen y letra. Con el tiempo, se han convertido en la forma, quizá más simple, de expresar sentimientos o estados de ánimo a través de diversas aplicaciones móviles o chats. Se utilizan de manera cotidiana, siendo las más comunes las pequeñas caras amarillas que seguramente habrás utilizado para expresiones como risa, llanto, tristeza, sorpresa o vergüenza.

- WhatsApp se actualizó

Los ciberdelincuentes han sido conscientes de que la mayoría de los usuarios quieren tener mayor variedad de estas divertidas figuras, y de que además, con la nueva actualización de WhatsApp, se generaron nuevos "emojis". Todo este escenario resulta viable e indicado para engañar fácilmente a los usuarios más distraídos generando una estafa, cuyo funcionamiento analizaremos en tres pasos:

1. El contacto inicial

Todo comienza cuando algún contacto comparte un mensaje en un grupo o en una conversación privada, en el que a simple vista parece haber un enlace a una aplicación para instalar los nuevos emojis o emoticones:

2. Redirección y propagación

Cuando el usuario hace clic en el enlace anterior, será dirigido a otro sitio, en el cual será invitado a compartir este falso paquete de emojis con 10 amigos o 3 grupos. Los criminales limitan el tiempo para que el usuario, ansioso por su nueva adquisición, no pueda reflexionar demasiado y lo comparta rápidamente, como vemos en la siguiente imagen:

3. "Actualización requerida"

Una vez que la víctima ha diseminado la estafa entre sus contactos, dependiendo del tipo de smartphone, el idioma y la ubicación, sucederán distintos comportamientos posibles.

Uno de los artilugios del engaño es que un nuevo sitio que aparece en pantalla genera una alerta indicando que "El sistema requiere actualización"; esta es una de las estrategias de los ciberdelincuentes para intentar que las víctimas distraídas instalen nuevas aplicaciones.

En algunos casos el sitio detectó el tipo de smartphone y generó un nuevo mensaje de alerta, el cual advierte que el dispositivo se encuentra infectado con virus y que la batería se encuentra infectada y dañada. Podemos verlo en las imágenes inferiores:

Cabe destacar que, como en la mayoría de los casos similares a este, el servicio de mensajes Premium no es malicioso ni constituye una amenaza en sí mismo; simplemente tiene términos y condiciones algo tramposas si no se presta atención a lo que se está aceptando. En verdad, los atacantes abusan de estos números a través de programas de suscripción que luego generan costos extra a las víctimas.

En otros casos, estas campañas son utilizadas como medio publicitario que llevarán a un usuario ya confundido a instalar alguna aplicación, que normalmente no posee ningún tipo de relación con la campaña de propagación - en este caso, con los emoticones "nuevos". Lo que esto ocasiona es una ganancia de dinero extra a los criminales por generar visitas.