La famosa aplicación móvil, Sarahah, que nació en Arabia Saudita y permite a los usuarios enviar mensajes anónimos sin que el receptor pueda contestar, ha tomado un gran auge en Latinoamérica, particularmente en México. Sin embargo, al tomar tanta popularidad también ha llamado la atención de los cibercriminales, quienes han aprovechado el anonimato del envío para realizar ciberataques.
A pesar de que el app no permite enviar links directamente, los hackers se las han ingeniado para enviar direcciones a sitios maliciosos, de scam o phishing.
El siguiente mensaje, originalmente escrito en inglés, ha sido recibido por algunos usuarios y lleva a un sitio en el que te ofrecen dar el nombre de las personas que han escrito los mensajes anónimos por una módica cantidad de dinero, lo cual es totalmente falso ya que las políticas de la aplicación no dejan conocer esa información.
“¿Quieres saber QUIÉN te manda esos mensajes tontos? Puedes encontrar el nombre de todos los que te han mandado un mensaje aquí -> free4unow (punto) info!!!”, dice el texto.
Este es solo uno de los métodos utilizados por estafadores para obtener ingresos económicos; sin embargo, el contenido del mensaje puede ser sobre diferentes temas, como que tienen algunas fotografías sobre los usuarios o información sobre cualquier asunto que pudiera ser de interés, además que puede ser utilizado para robar datos o inyectar algún malware.
“Los ciberataques de este tipo se realizan con señuelos atractivos y usando plataformas populares, como en este caso Sarahah. Las víctimas que visitan los links que les envían quedan expuestas a ser redireccionados a sitios maliciosos que ofrecen a los usuarios algún tipo de servicio a cambio de pagos o datos personales, o la instalación de aplicaciones con programas que dan grandes ganancias a los criminales virtuales”, comentó Roberto Martínez, analista senior de seguridad en América Latina para Kaspersky Lab.
Sarahah, que significa honestidad en árabe, fue creada en 2016 como página web con el fin de que los trabajadores pudieran dar retroalimentación a sus jefes, pero ha tomado tanta popularidad que actualmente se ha colocado entre las aplicaciones de tendencia en las tiendas Google Play de Android y App Store del Apple.
Para protegerse de ataques como este, los usuarios pueden instalar un programa antivirus, como Kaspersky Internet Security para Android o Kaspersky Total Security Multidispositivos. Los mejores antivirus del mercado monitorizan la navegación web del usuario y bloquean sitios falsos, así como la instalación de aplicaciones maliciosas. Kaspersky Lab también recomienda que los usuarios no entren en páginas de origen dudoso, no instalen aplicaciones desconocidas y no compartan su número de teléfono.