Hace unos meses hablamos del estado de las apps de mensajería instantánea en cuanto a seguridad, y concretamente nos centrábamos en WhatsApp, tanto por relevancia como por sus carencias en este sentido. Repasando su evolución veíamos que el servicio había experimentado algunas mejoras (a veces forzadas por chivatazos de los propios usuarios) pero aún quedaba mucho camino por recorrer. La prueba es que las amenazas no cesan y los softwares maliciosos siguen llegando disfrazados de SPAM y usando a los usuarios como medio de expansión.
Esto nos causa cierto déjà vu por ser la herencia de aquellos falsos mensajes que llegaban a nuestra ventana del MSN Messenger aparentemente en boca de nuestros contactos, preguntándonos si habíamos visto esa última foto nuestra tan graciosa o si queríamos probar el último juego de moda entre otros falsos pretextos. Estos días circula por WhatsApp un malware que afecta a dispositivos Android usando el mismo recurso, un falso mensaje que en este caso nos ofrece un pack de iconos emoji que obviamente no es tal.
Un malware con piel de cordero
El aviso ha saltado a las redes gracias a un tweet de la Policía Foral de Navarra, avisando de la existencia de este mensaje fraudulento y de que se está extendiendo. Se trata, como decíamos, de un enlace que supuestamente nos lleva a la obtención de un pack de emoticonos pero que en realidad esconde un malware que accede a nuestros contactos, de manera que crea una copia de los mismos para que el hacker vehicule más spam.
¿Has recibido este mensaje? No pasará nada mientras no hagas tap en dicho enlace malicioso (y será mejor que lo borremos). Pero si ya es demasiado tarde y la curiosidad te ha podido será conveniente que des un repaso a los permisos del sistema, yendo a los ajustes de seguridad y viendo si se ha inhabilitado alguno. El malware que llega por spam tiene varias maneras de actuar y puede ser que detectemos funcionamientos anómalos como la aparición de pop-ups con ads o ventanas en el navegador que no hemos abierto nosotros.
La manera de actuar del malware es mostrar una página web (con la ULR “http://couponscontati.com/emoticon/index_en.php”), cuyo peligro se centra en el botón "Share", ya que es el detonante para que dicho malware empiece su acción. La página nos fuerza a compartir el mensaje con al menos diez amigos y tres grupos de WhatsApp para obtener el supuesto pack, pero en realidad quien se lleva el regalo en forma de copia de nuestra agenda es el creador del malware.
Como WhatsApp no se pone las pilas, hagámoslo nostros
Quien más y quien menos está familiarizado con estas tretas y es posible que nos salte cierta alarma ante un mensaje así, dado que puede que no sea la manera habitual que tiene nuestro contacto en cuestión de dirigirse a nosotros ya sea por la expresión o incluso por el idioma. De hecho, es una sospecha que hemos de mantener por prevención, dado que la mayoría de infecciones por WhatsApp siguen este patrón de falso pretexto (regalo, advertencia alarmista, cupón de descuento, etc.) para que demos al enlace en cuestión.
De hecho, el propio WhatsApp a veces es el protagonista de estos falsos mensajes, algo de lo que el equipo es consciente y advierten de ello en su blog, citando algunos casos de timos y recordando que la app nunca se comunica por el propio servicio, sino por SMS. No obstante, como ya vimos al hablar del spam, el problema sigue teniendo la raíz en el protocolo empleado por WhatsApp que sigue pudiéndose emular de manera relativamente sencilla y crear un sistema de infección masiva.
Ante esta carencia, los usuarios hemos de ser precavidos y sospechar de este tipo de mensajes en los que se nos ofrece o advierte de algo y van acompañados de un enlace, borrándolos y advirtiendo a nuestros contactos de los peligros que entrañan. Más aún si se trata de un remitente desconocido, para lo cual sí disponemos de la opción de bloquearlo directamente.
Imagen | Jan Persiel
Vía | ComputerHoy
En Xataka Móvil | Lo que Whatsapp necesita aprender sobre el spam del resto de la industria
Ver 26 comentarios
26 comentarios
raul
Nadie regala nada, whatsapp tiene que arreglar su seguridad si o si
alvarillochico
Esto es ley de vida. Le toca a whatsapp porque es el que mas usuarios tiene. En cuanto el line, telegram o viber, se ponga de moda y tenga un trafico considerable de usuarios, ya empezaran a buscarle las tuercas.Lo que hay que ser menos ingenuo y no creerte todo lo que te regalan por internet.
PD: con este comentario no quiero defender las pocas actualizaciones que recibe whatsapp, ojalá todos mis amigos usaran telegram.
alexrendonj
En América latina esta corriendo igual uno que es supuestamente de un cupón de "Walmart" por la cantidad de $2500, al principio no entendí su propósito, pero al leer este artículo ahora entiendo. Gracias.
jaranorrr
Si solo afecta android ¿porque ponéis una foto de un iPhone?
joseantoniofernandezjurado2
Lo mas seguro la paloma con el mensaje en la pata!! Aunque puede que el mensaje que mandemos acabe en la cazuela o en el estomago de un gato XDD!!
scrappy
Me llegó. Definitivamente WhatsApp debe ponerse las pilas con la seguridad.
david01
Gracias a dios uso el mejor sistema operativo mas seguro. Windows Mobile. 10 el mas seguro hasta la fecha
omatsak
Que es Android? En mi iPhone 6s no me ha llegado ningún mensaje así. Funciona a la perfección
sanvi
Pfff yo me quede sin whatsapp el jueves y la verdad no se si instalarlo de nuevo. Llamadme rara o paranoica pero no me gusta facebook ni whatsapp, ni tengo ni quiero. No soy una delincuente, pero no acepto compartir mis datos, gustos o mensajes en lugares que no me aseguren privacidad.
Si a esto ademas le añadimos fallos de seguridad... en fin.
dani.seyven
Resulta que uso un sistema seguro llamado Windows 10 Mobile. Pero gracias por el tutorial :)
ezqkeda
En mi Windows 10 Mobile ningún problema con ese "bug" :)