Una nueva campaña maliciosa que circula por WhatsApp ofrece a los usuarios probar una cafetera Nespresso de forma gratuita, afectando tanto a los teléfonos móviles con sistema operativo Android como iOS. La campaña se esta propagando a través de WhatsApp en español y portugués y se encuentra circulando en México y en otros países de América Latina.
La nueva estafa envía un enlace para activar la promoción: al hacer clic, se solicita la difusión del mensaje a 10 de sus contactos o 3 grupos de la aplicación. Al completar este pasó y hacer clic en el enlace, el usuario será redirigido a una página en el navegador del dispositivo que solicitará la instalación de software de origen dudoso o el registro en un servicio ‘premium’ que supuestamente otorga descuentos.
El resultado final dependerá de la ubicación geográfica, así como del dispositivo móvil utilizado y el idioma configurado. Por ejemplo, si el usuario está en Colombia, habla español y está usando un smartphone con sistema operativo Android, será redirigido a una página que le solicitará la instalación de un programa dudoso que forzará la exhibición de publicidad, conocido como adware. Si el usuario tiene un smartphone con sistema iOS, le será solicitado su número para ser registrado a un servicio “premium”, que ofrece descuentos en productos.
«El ataque sigue la misma dinámica que ataques anteriores, con señuelos atractivos y usando una plataforma muy popular, WhatsApp. Las víctimas que visitan el sitio están expuestas a ser redireccionados a sitios maliciosos que ofrecen a los usuarios la suscripción a servicios premium o la instalación de aplicaciones con programas de afiliados que traen grandes ganancias a los criminales virtuales», afirma Fabio Assolini, analista senior de seguridad de Kaspersky Lab en América Latina.
Para protegerse de ataques como este, los usuarios pueden instalar un programa antivirus, como Kaspersky Internet Security para Android o Kaspersky Total Security Multidispositivos. Los mejores antivirus del mercado monitorean la navegación web del usuario y bloquean sitios falsos, así como la instalación de aplicaciones maliciosas. Kaspersky Lab también recomienda que los usuarios no den clic a vínculos de origen dudoso, no instalen aplicaciones desconocidas y no compartan su número de teléfono.