Cuidado con los mensajes de WhatsApp que ofrecen nuevos emoticonos navideños

whatsapp_logo

Los últimos meses hemos visto una proliferación de estafas que han utilizado WhatsApp como medio de propagación. Recordando al ya extinto Messenger, los usuarios reciben mensajes de sus contactos animándolos a pulsar sobre enlaces que conducen a cupones descuento en comercios de todo tipo o espectaculares regalos, sin olvidar los simpáticos emoticonos.

Emoticonos navideños por WhatsApp

Precisamente, durante los últimos días hemos visto cómo entre varios usuarios de WhatsApp se han ido difundiendo mensajes ofreciendo emoticonos con temática navideña para esta popular aplicación de mensajería.

emotes4

Tal y como leemos en el mensaje, se nos invita a descargar estos emoticonos navideños tan solo pulsando sobre el enlace acortado. Esto nunca suele ser una buena idea aunque venga de contactos conocidos, ya que nunca sabemos a qué tipo de página web podemos ser redirigidos ni si encontraremos algún tipo de amenaza en ella.

En este caso se nos envía a una web donde solamente se nos solicita reenviar el mismo mensaje que hemos recibido a 10 contactos o a 3 grupos. Para facilitar este proceso se nos pregunta si realmente queremos reenviar el mensaje y se nos ofrecen dos posibilidades.

emotes1

Como dato curioso, se muestra una cuenta atrás que, en teoría, marca el tiempo que queda antes de que la oferta expire. Sin embargo, si dejamos que este contador llegue a 0, el efecto será el mismo que si hemos enviado el mensaje a nuestros contactos.

Falsas actualizaciones y aplicaciones recomendadas

La siguiente pantalla a la que accedemos nos muestra un mensaje donde se nos indica que nuestra versión de Android no está actualizada. Este mensaje es una buena técnica para tratar de engatusar a los usuarios, puesto que, en la gran mayoría de casos, esta afirmación será verídica.

emotes7

Detrás de esta supuesta actualización de nuestro dispositivo encontramos el verdadero negocio con el que los creadores de estas cadenas de mensajes se lucran. En lugar de llevarnos a un enlace desde donde actualizar nuestro dispositivo Android, lo que nos mostrarán serán diversas aplicaciones disponibles de forma gratuita en Google Play.

emotes10

Es muy probable que los desarrolladores de estas aplicaciones no tengan nada que ver con este tipo de campañas. Lo más seguro es que hayan pagado a una empresa de publicidad que se encargue de promocionar sus aplicaciones. Sin embargo, la técnica usada raya la ilegalidad, ya que en ningún momento se indica al usuario que en lugar de descargar los prometidos emoticonos va a ser bombardeado con enlaces a aplicaciones que no ha solicitado.

Como dato curioso, si abrimos ese enlace desde un navegador web en un sistema de escritorio, en lugar de ofrecernos aplicaciones para Android se nos muestran otro tipo de páginas. A continuación podemos ver un ejemplo de una web de contactos que nos invita a registrarnos para conocer a mujeres y hombres.

emotes11

Conclusión

Ya hemos visto que este tipo de campañas suelen ser bastante efectivas porque se comparten entre contactos conocidos o en grupos en los que hay varios usuarios suscritos. El caso que acabamos de analizar no parece que pretenda instalarnos malware en nuestro dispositivo, al menos si nos basamos en las aplicaciones mostradas, pero no sería descabellado pensar que se pudiera colar una aplicación maliciosa entra las ofrecidas, tal y como ha sucedido en ocasiones anteriores.

La recomendación que podemos ofrecer para este tipo de casos es evitar pulsar sobre aquellos enlaces que no sabemos dónde nos dirigirán y, en el caso de haber pulsado sobre este, no instalar ninguna de las aplicaciones ofrecidas por si las moscas. Además, si recibimos este tipo de mensaje estaría bien alertar a los contactos que nos los han enviado para avisarles y evitar que se sigan propagando.

Josep Albors

 

Inteligencia colectiva aplicada a la seguridad