Los smartphones no están libres de virus como algunos creen…
Aprende a reconocer la estafa, sólo así no te convertirás en una nueva víctima, ya que ahora hay una serie de engaños que se difunden por medio de aplicaciones y más vale estar atento a cuales son para no pasar un mal rato.
Échale un vistazo para que lo tengas en cuenta:
El último de éstos: ¡Utiliza WhatsApp para hackear los teléfonos!.
La estafa se camufla diciendo que es una invitación a instalar un nuevo paquete de emojis, tras ingresar en el link, el virus prácticamente toma el control del aparato… Los usuarios tienden a caer con facilidad en estos engaños, ya que los emojis son muy populares y la mayoría acepta los ofrecimientos sin investigar antes y esto es un error fácil de cometer.
Así funciona la estafa:
1. El contacto inicial.
Todo comienza cuando algún contacto comparte un mensaje en un grupo o en una conversación privada, en el que a simple vista parece haber un enlace a una aplicación para instalar los nuevos emojis o emoticones.
2. Redirección y propagación.
En caso de que el usuario haga clic en el enlace anterior será dirigido a otro sitio, en el cual será invitado por medio de Ingeniería Social a propagar esta estafa o a compartir este falso paquete de emojis con 10 amigos o 3 grupos.
Como en campañas anteriores, los criminales limitan el tiempo para que el usuario, ansioso por su nueva adquisición, no pueda reflexionar demasiado y lo comparta rápidamente, como vemos en la siguiente imagen.
3. “Actualización requerida”.
Una vez que la víctima ha diseminado la estafa entre sus contactos, dependiendo del tipo de smartphone, el idioma y la ubicación, sucederán distintos comportamientos posibles, para discernir de qué manera se ejecutará la trampa, el usuario hará varios saltos entre sitios.
Uno de los artilugios del engaño es que un nuevo sitio que aparece en pantalla genera una alerta indicando que “El sistema se encuentra desactualizado“; esta es una de las estrategias de los ciberdelincuentes para intentar que las víctimas distraídas instalen nuevas aplicaciones, luego se genera un nuevo salto a un nuevo sitio.
¡En algunos casos el sitio detectó el tipo de smartphone!.
Y generó un nuevo mensaje de alerta, el cual advierte que el dispositivo se encuentra infectado con virus y que la batería se encuentra infectada y dañada.
Otro comportamiento es la utilización de algunos servicios para que usuarios desprevenidos ingresen sus números de teléfono celular y terminen suscritos a servicios de mensajería premium que aumentarán significativamente su cuenta telefónica:
Cabe destacar que, como en la mayoría de los casos similares a este:
El servicio de mensajes Premium no es malicioso ni constituye una amenaza en sí mismo; simplemente tiene términos y condiciones algo tramposas si no se presta atención a lo que se está aceptando.
En verdad, los atacantes abusan de estos números a través de programas de suscripción que luego generan costos extra a las víctimas, estas campañas son utilizadas como medio publicitario que llevarán a un usuario ya confundido a instalar alguna aplicación, que normalmente no posee ningún tipo de relación con la campaña de propagación, en este caso, con los emoticones “nuevos”… Lo que esto ocasiona es una ganancia de dinero extra a los criminales por generar visitas.
Una compañía de seguridad informática llamada ESET, señaló en un comunicado:
“Todo comienza cuando algún contacto comparte un mensaje en un grupo o en una conversación privada, en el que a simple vista parece haber un enlace a una aplicación para instalar los nuevos emojis o emoticones”.
Una vez que la persona ingresa al sitio fraudulento, se le pide compartir el paquete con más usuarios y una actualización del teléfono celular… Luego de esto, pueden pasar varias cosas, entre ellas, la instalación de un virus o también la suscripción a planes pagados de mensajes SMS, no todos los celulares son afectados de la misma manera, depende de cada aparato y de la ubicación del usuario.
Para no caer en este tipo de engaños, lo mejor es evitar cualquier oferta que requiera el ingreso a un enlace.
Uno tampoco debe entregar datos personales o acceder a invitar a nuevas personas a las promociones, y en caso de ser víctima de uno de estos ataques, se debe ingresar a los portales de seguridad informática.
