02 Jul 2020

WhatsApp: así funciona el nuevo engaño de los cibercriminales para «hackearte» el celular

OSI ha descubierto una nueva campaña en la que los atacantes emplean diferentes excusas para engañar al usuario y que descargue código malicioso en su dispositivo

La ingeniería social se ha convertido en una de las herramientas más empleadas por los cibercriminales para engañar al usuario y «hackear» sus dispositivos. Si hace memoria, o hace un repaso a fondo de la carpeta de «spam» en su correo, seguro que encuentra varios mensajes de tono apocalíptico en los que se expresa, por ejemplo, que alguno de los servicios que tiene contratado ha sido bloqueado. También los hay en los que se afirma que ha sido reconocido con un premio por ser el cliente número un millón de alguna plataforma. El único truco, en ambos casos, reside en convencer a la víctima de que la beneficia abrir el mensaje y seguir las normas que se describen en su interior.

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad, ha llamado la atención recientemente sobre una campaña en la que los ciberdelincuentes emplean varias excusas para engañar al usuario y que descargue código malicioso en su dispositivo.

Desde el portal apuntan que, en estos casos, los atacantes camuflan el virus en supuestas notificaciones de WhatsAppfacturas electrónicas y bonos por el Covid-19. En todos los casos, se encuentra oculto en documentos adjuntos que acompañan al mensaje. Una vez que la víctima los descarga y ejecuta en su dispositivo comienza la infección.

Recordemos que la pandemia ha sido ampliamente explotada por los ciberdelincuentes para fabricar estafas durante los últimos meses. Así lo demuestra, por ejemplo, un estudio elaborado por la empresa de ciberseguridad Check Point en el que se afirma que sus expertos detectaron 192.000 ciberataques por semana en los que se empleaba el coronavirus como cebo entre finales abril y principios mayo.

A la hora de localizar los ataques, desde OSI señalan que los correos cuentan con asuntos como «El historial de chat se ha adjuntado a este correo electrónico como WhatsApp Chat», «Bono Covid» y «Proceso de emisión de la factura electrónica». Sin embargo, el portal destaca que esto no significa que no existan otros casos en los que el asunto del mensaje cambie.

También indican que cuentan con varias características que descubren su auténtica naturaleza: «Los mensajes se caracterizan por contener imágenes que simulan ser documentos adjuntos que enmascarán el enlade fraudulento. Tanto la redacción, como la coherencia del mensaje contienen númerosos errores que hacen sospechar de la veracidad del mensaje. Además, no dejan claro al usuario quién es la entidad o servicio que les contacta».

Deja una respuesta

Tu dirección de correo electrónico no será publicada.