Scareware que ofrece el servicio de “vídeo llamadas” para WhatsApp

Scareware_WhatsApp_Scareware

Publicado el 29 febrero, 2016
Share on FacebookTweet about this on TwitterShare on Google+

Este Scareware llega por medio de un contacto nuestro, donde supuestamente se activará el servicio de vídeo llamadas en WhatsApp.

Esta táctica conocida como Scareware es muy utilizada por los cibercriminales para propagar sus ataques por medio de las redes sociales o aplicaciones más populares donde se ofrecen servicios que no existen, utilizando la llamada ingeniería social para que las víctimas sean las que propaguen este ataque. Investigadores de Kaspersky Lab en los últimos días han identificado un nuevo ataque que ha sido dispersado en Latinoamérica para los usuarios de WhatsApp donde se promete el servicio de las muy esperadas “vídeo llamadas”, debemos aclarar que este servicio aún no está disponible.

El mensaje llega a la víctima por medio de un contacto:

 

Scareware_Whats App

 

Al hacer clic en el enlace, el usuario verá una página formateada para dispositivos móviles, la cual le solicita su número de teléfono para continuar con el proceso.

 

Esta web maliciosa después informará que para poder recibir este servicio el usuario infectado tiene que invitar a 10 amigos y/o a 3 grupos, para de esta manera poder activarlo. Cuando el usuario realiza estos pasos es direccionado a varias páginas web de afiliadas que sólo buscan instalar el software de origen dudoso en el Smartphone.

Scareware_Whats App_4

Estos mensajes buscan asustar a los usuarios y que completen, descarguen el software. Esta táctica es típicamente usada en el Scareware, las campañas buscan aumentar los Smartphones infectados con el programa que ofrece beneficios dudosos, casi siempre con funciones de Adware. Esta oferta cambia según el sistema operativo que tenga la víctima, ubicación geográfica, etc.

Aquí les dejamos un ejemplo de la campaña de Scareware:

Scareware_Whats App_5

“Esta campaña es del mismo estilo de otras que se han distribuido por el WhatsApp”, afirma Fabio Assolini, analista sénior de seguridad en Kaspersky Lab. “Esto es una prueba de que los ataques anteriores fueron exitosos ya que los criminales siguen con la misma táctica de aprovechar un tema muy popular para diseminar scareware. Durante el análisis, también encontramos que empresas de software legítimas aprovechan este enfoque para forzar la instalación y distribución de su software en América Latina”.

Fabio Assolini_Low

El analista también alerta sobre otro hecho importante: el ataque solicita el número de teléfono de la víctima. “Con el número en mano, los cibercriminales pueden suscribirlo en servicios Premium, que harán el cobro de tarifas a las víctimas, disminuyendo el saldo disponible en sus cuentas de teléfono. Además, los malhechores pueden hasta vender estos números a spammers”, alerta Assolini.

Un alivio para los usuarios es que Kaspersky Lab están protegidos contra ataque y estos dominios maliciosos de campañas de Scareware están bloqueados por Kaspersky Security Network, con la protección en la nube que ofrece la compañía.