No solo de accesos a cuentas bancarias y datos de tarjetas de crédito robadas viven los ciberdelincuentes. Nuestras cuentas en redes sociales y servicios de mensajería también son algo lo suficientemente atractivo para se preparen campañas con la finalidad de robarlas. Con ellas en su poder, los delincuentes pueden usarlas para propagar nuevas campañas maliciosas y todo tipo de estafas entre nuestros contactos y otros usuarios.
Así pues, no nos
extrañamos al comprobar una campaña reciente que se está propagando por
varios países europeos y que utiliza el asunto de concurso de danza
en el que alguien (que puede ser uno de nuestros contactos cuya cuenta haya
sido previamente comprometida) nos pide que votemos por su hija. Hace
unos años vimos una campaña similar pero usando la plataforma Instagram pero ahora, compañeros del laboratorio de ESET en Eslovaquia nos han
alertado de la propagación masiva de mensajes a través de WhatsApp y nos
han proporcionado una captura de uno de estos mensajes para que permanezcamos
alerta.
Si alguno de los
usuarios que recibe un mensaje de este tipo pulsa sobre el enlace proporcionado
será redirigido a una de las numerosas webs que los delincuentes han preparado
para sus víctimas repartidas por toda Europa. En la versión española de esta
web fraudulenta se informa que el Teatro Real organiza un concurso para jóvenes
talentos, haciendo que el mensaje que hemos recibido por WhatsApp gane
cierta credibilidad a pesar de ser completamente falso.
En este punto, la
víctima puede animarse a votar por la hija del usuario que ha contactado con
él, pero, si pulsa sobre el botón de voto, aparecerá una alerta
indicando que primero debe iniciar sesión como usuario de WhatsApp para
poder efectuar su voto.
A partir de aquí es donde los usuarios deben tener especial cuidado ya que, a continuación, se les mostrará una pantalla solicitando que introduzcan su número de teléfono. Esta pantalla es similar en todos los países en los que se ha detectado la campaña, cambiando tan solo el lenguaje usado para adaptarlo al país del que procede la víctima.
La siguiente pantalla que se muestra es especialmente crítica ya que se nos solicita introducir un código en un apartado de la configuración de nuestro WhatsApp. Este código es el que permite vincular más de un dispositivo a nuestra cuenta de WhatsApp (una función completamente legítima), que es precisamente lo que pretenden los delincuentes. Su finalidad es utilizar nuestra cuenta para propagar este y otro tipo de mensajes (normalmente relacionado con estafas) entre nuestros contactos y otros usuarios aleatorios.
Hasta el momento esta campaña se ha detectado en países como Eslovaquia, Rumanía, Chequia, Italia, Portugal y Alemania, además de en España. En países como Eslovaquia llevan varios días con este tipo de mensajes inundando las cuentas de WhatsApp de varios usuarios por lo que deberemos estar atentos si vemos que la situación empieza a reproducirse en España, avisar a nuestros contactos para que no hagan caso de estos mensajes y, sobre todo, evitar pulsar sobre el enlace proporcionado y no introducir el código de vinculación que nos proporcionan los delincuentes en nuestra cuenta de WhatsApp.