La empresa en ciberseguridad ESET ha detectado una nueva estafa en circulación a través de WhastApp , dirigida a la descarga de una aplicación que pretende ser una plataforma de trading. Esta sofisticada trampa comienza con la promesa de gigabytes gratuitos para la navegación en Internet, llevando a los usuarios a una página donde se les informa sobre un supuesto premio en efectivo por un sorteo del que nunca participaron.
Según las investigaciones realizadas por ESET, para reclamar el premio, los usuarios deben descargar desde Google Play una aplicación que aparenta ser una plataforma de trading o compraventa de criptomonedas. Esta aplicación, en realidad, es una especie de juego diseñado para simular operaciones financieras con fondos digitales de manera ficticia.
La complejidad de esta estafa ha llevado a varios usuarios a caer en ella, reportando ser víctimas del engaño en la plataforma de Google Play. Es importante que los usuarios estén alerta y eviten descargar aplicaciones de origen dudoso, así como compartir información personal o financiera en línea sin verificar su autenticidad.
“Si bien en principio no se ha detectado un perjuicio material a los que instalen la aplicación, la estrategia es aumentar el número de descargas mediante engaños lo hacen desleal y es una forma usual de llevar a los usuarios a webs y aplicaciones con el fin de cometer alguna estafa, robo de información o secuestro de cuentas. En este caso, la ganancia de los desarrolladores de esta app sería a través de los anuncios que ven los usuarios de la aplicación, hasta que se dan cuenta de que no tendrán ninguna acreditación de dinero real”, comenta Fabiana Ramirez, Investigadora de Seguridad Informática de ESET Latinoamérica.
Cómo opera el engaño de WhatsApp
El primer mensaje se recibe vía WhatsApp, donde se invita a hacer clic en un enlace para hacerse del regalo. Una vez que se hace clic se es redireccionado la siguiente página, que al momento de esta publicación se encuentra inaccesible. “Desaconsejamos fervientemente, sobre todo en mensajes extraños y de número que no estén en la agenda, hacer clic en enlaces, ni dar información personal y sensible por ningún medio”, aconseja Ramirez de ESET Latinoamérica.
Un vez en la web, se solicita ingresar el número de teléfono. El sistema simula cargar los datos e invita a compartir el mensaje con otros contactos para avanzar:
Si la persona decide avanzar, el sitio falso solicita realizar una supuesta verificación. Aquí es donde se complica el engaño, y lo que parecía ser una acreditación de gigabytes se transforma en una nueva redirección a un sitio que anuncia que se ha ganado un supuesto dinero, para lo cual se insta a descargar una aplicación.
Al hacer clic, el sitio lleva a Google Play para la descarga de esta app que se promociona por medios ilegítimos. Desde ESET aclaran que el tipo de aplicación que aparece luego de esta seguidilla de links puede variar según la dirección IP o el país desde donde la persona abre el enlace.
En principio, la aplicación tiene algunas detalles que pueden hacerla confiable para quien navegue por Google Play. Tiene calificaciones en general positivas, 10 millones de descargas, y están disponibles comentarios de usuarios que la utilizan como lo que es: una plataforma para jugar a hacer inversiones de criptomonedas. “En los comentarios negativos es donde se puede apreciar la cantidad de usuarios que han llegado a descargarla engañados por la promesa de ganancias reales, y se puede suponer que entre ellos habrá algunos que han llegado mediante un contacto por WhatsApp, aunque los caminos del engaño pueden también ser mediante correo electrónico, publicidades engañosas en otras aplicaciones o en el navegador”, agrega la investigadora de ESET Latinoamérica.