Inicio » Apps » El último virus de WhatsApp se viste de emoticono

Los datos propios y los de nuestros contactos, en juego

10/11/2015.- ‘Seguridad’ y ‘WhatsApp‘ han sido dos términos enfrentados históricamente. A veces por la falta de efectividad de los protocolos de la aplicación para garantizar la impenetrabilidad de sus servidores; y en la mayor parte de las ocasiones porque la plataforma es el blanco prioritario de los hackers.

Lógico si tenemos en cuenta que WhatsApp es la aplicación más destacada en las tiendas virtuales de los dos grandes sistemas operativos, Android e iOS; y porque congrega a cerca de 1.000 millones de usuarios activos al mes.

Y si Mercadona e Ikea fueron los dos últimos ‘caballos de Troya’ utilizados por los cibercriminales para colarse en nuestros dispositivos móviles, en esta ocasión las autoridades advierten de que la amenaza viene disfraza de emoticono.

O más bien de «nuevos emoticones». Porque la amenaza más reciente a los millones de usuarios de WhatsApp está expandiéndose como un mensaje en cadena que incluye un enlace para poder descargar un nuevo paquete de emojis.

No hay que tener demasiada experiencia en esto para darse cuenta de que el mensaje, al igual que el link que incluye, son altamente sospechosos; pero siempre hay gente confiada que no duda en compartir estos contenidos entre sus contactos.

Es ahí donde reside la trampa. Al clickar sobre la URL, el usuario es dirigido a una web en la que se le invita a compartir el supuesto paquete de emoticonos animados con diez contactos o tres grupos de chat. Pulsar sobre el botón de ‘Share’ (compartir) implica entrar en un proceso del que no se puede salir hasta haber hecho llegar el mensaje a dicho número de conocidos.

Una vez realizado ese paso se nos redirige a una página web que esconde el malware en cuestión, que se encarga no solo de recopilar nuestros datos personales, sino los de nuestra agenda de contactos. Con esa información, los hackers se encargan de acribillar a las víctimas a base de spam.

La Policía se ha encargado de divulgar en sus perfiles sociales los riesgos de este nuevo virus, recomendando encarecidamente a los usuarios que no pinchen sobre el enlace ni se lo reenvíen a sus contactos de WhatsApp.

Como suele ocurrir en estos casos, el mejor antídoto contra estas amenazas es el sentido común y, sobre todo, evitar cualquier plataforma alternativa para descargar aplicaciones y servicios.

El valor de los datos personales

Precisamente, son cada vez más los delincuentes que se valen de este tipo de estratagemas para conseguir la información personal que albergan los smartphones. Estos datos constituyen una moneda de cambio en el lado más oscuro de la Red.

Como recoge el informe The Hidden Data Economy, elaborado por Intel Security, que destaca la proliferación de “modelos de negocio establecidos para vender datos robados y pagar actos cibercriminales“.

Por ejemplo, los datos referentes a una tarjeta de crédito se cotizan a 25 euros si incluyen un número válido con fecha de caducidad y CVV. Si se suman más datos, como la fecha de nacimiento, su valor se incrementa.

Las cuentas de PayPal también son un blanco apetecible para estos amantes de lo ajeno digitales. Si tiene un saldo de entre 4.000 y 7.000 euros, se pueden llegar a vender por 260 euros. En Estados Unidos, por ejemplo, los datos de acceso a una cuenta bancaria pueden alcanzar los 1.200 euros de valor en este mercado negro cibernético.

Temas relacionados seleccionados por la redacción:

Ikea, último gancho del enésimo fraude en WhatsApp

Ese viejo smartphone puede ser un ‘caramelo’ para los hackers

Un fraude sobre Mercadona invade los móviles

Otro timo en WhatsApp, esta vez con Starbucks

Los timos más comunes en WhatsApp

WhatsApp Oro, otro timo Premium

Desarticulada la mayor trama de SMS Premium de España

Algunas apps autosuscriben al usuario a SMS Premium

El fraude móvil, una amenaza en alza