Las cadenas de mensajes llegaron a WhatsApp hace tiempo, y no son cosa de la plataforma de mensajería instantánea de Mark Zuckerberg, sino que llevan con nosotros muchos años.
Y la última que se ha puesto de moda nos pretende convencer de que, para instalar los nuevos emoticonos de WhatsApp, tenemos que acceder a un enlace. Desconfía, porque una vez más se trata de una estafa que se está haciendo viral.
Una estafa viral, casi imparable por su naturaleza
La mayoría de las estafas de este tipo se convierten en virales por culpa de los propios usuarios, que de forma directa reenvían el mensaje creando una cadena que afecta a, cada vez, más usuarios. De unos contactos a otros se va extendiendo el mensaje, lo que no es sino por el desconocimiento de la mayoría en materia de seguridad. Ahora bien, en este caso se trata de un malware que, si caemos en la trampa, se reenvía por sí solo, aunque nosotros no lo queramos.
Un enlace acortado que oculta el riesgo de "pinchar"
Los enlaces acortados, lo hemos comentado en muchas ocasiones, son los que más suelen esconder estafas de este tipo. Y en este caso, como no podía ser de otra manera, nos encontramos con un enlace acortado que nos lleva a una página "cebo". Esta redirección está hecha, precisamente, para evitar que salten las alarmas de nuestro navegador web. Ahora bien, en la página de destino es donde encontramos el acceso directo al malware.
Un malware fácil de reconocer
Hemos podido comprobar, con la herramienta VirusTotal, que por el momento la gran mayoría de antivirus no detectan la amenaza. Ahora bien, en el mensaje difundido nos muestran un texto mal escrito, y nos indican las instrucciones para poder instalar (activar) los emoticonos animados de WhatsApp.
De principio a fin, empezando por el enlace acortado y pasando por la mala configuración de la "página cebo", es un malware fácil de reconocer a simple vista. Ahora bien, no todos los usuarios están concienciados en el campo de la seguridad informática y, por lo tanto, no son pocos los que han caído en la trampa. Para protegernos, es más que suficiente con no pulsar sobre la URL que nos indican en el mensaje difundido.
Fuente:Cincodias
0 comentarios :
Publicar un comentario