El “WhatsApp.com” falso podría infectar dispositivos móviles con malware

Autor: José Luis Becerra Pozas
Categorías relacionadas:
Administración, Administración del riesgo, Amenazas, Aplicaciones, Aplicaciones, Cómo hacerlo, CSO, Del día, Destacado, Identidad y Accesos, Lo más reciente, Lo más reciente, Malware y Amenazas, Medios sociales, Medios sociales, Movilidad, Movilidad, Movilidad, Movilidad, Notebooks, Protección, Protección de datos, Redes sociales, Seguridad, Seguridad, Seguridad, Smartphones, Tablets, Tendencias, Tips, Ultrabooks

WhatsApp-com-falso

Los códigos maliciosos dispuestos a infectar tus dispositivos están por todas partes. De acuerdo con el último informe publicado por G Data Software, a finales del presente año se habrán superado los 7.41 millones de nuevos especímenes de malware, frente a los 6.83 millones identificados en 2016.

Ahora le ha tocado el turno a WhatsApp, a través de un recurso muy utilizado en este tipo de ataques: la creación de un dominio malicioso con caracteres unicode cuya apariencia es muy similar a los de grandes compañías y que, por tanto, pueden pasar fácilmente el filtro entre los usuarios más despistados. En esta ocasión hablamos de la URL “шһатѕарр.com”.

La información al respecto fue comunicada a través de la página Reddit.com. En ella se advierte de que aunque el dominio real es http://xn--80aa2cah8a7f73b.com/, el navegador lo interpretará como “шһатѕарр.com”.

En caso de que un usuario abra el enlace desde su móvil, entraría en una página donde le ofrecerían nuevos temas de WhatsApp con los que, supuestamente, podría cambiar el aspecto de la app con nuevos colores (como se muestra en la foto superior de este artículo).

Si accede desde una computadora, el dominio “шһатѕарр.com” dirigiría al usuario a la página http://blackwhats.site/ desde donde se intentaría la activación de estos nuevos colores para WhatsApp.

Si el usuario cae en la trampa y hace click, se encontrará con un enlace que le obligará a compartir el link con muchos grupos (para verificar que es humano), lo que significará que infectará a otras muchas personas. Tras compartir el enlace se le obligará también a instalar aplicaciones llenas de adware, y una vez instaladas, se le comunicará que los colores de WhatsApp sólo están disponibles para WhatsApp web, por lo que tendrá que instalar una extensión para Chrome falsa.

Se recomienda permanecer muy atento ante tales invitaciones, ya que si el malware logra entrar en sus dispositivos, podría desde rastrear su actividad en Internet hasta acceder a sus contraseñas de email.