El lanzamiento de WhatsApp para PC fue hace poco días y ya se han descubierto varias campañas maliciosas en América Latina que buscan aprovechar el interés de esta nueva facilidad, para propagar un malware e infectar a los usuarios.
En Brasil, expertos de Kaspersky Lab han encontrado varios dominios maliciosos registrados para ser utilizados en estos ataques. Algunos ya estaban en uso mientras otros estaban esperando el comando de sus propietarios para propagar troyanos bancarios brasileños:
Además, los analistas de la empresa de seguridad descubrieron que existen varias versiones de WhatsApp para PCs no oficiales que circulan entre los hablantes de árabe y español. Aquí una página web ofrece una versión de «WhatsApp Spy» para instalación:
Al hacer clic, el usuario es re-direccionado a una página que le pide el número de su móvil para poder descargar la aplicación pero lo que en realidad estará haciendo es suscribiéndose a servicios de números premium que le costarán dinero y enviarán mensajes spam.
“No hay duda de que WhatsApp es uno de los mensajes instantáneos móviles más populares de hoy en día. Sus 700 millones de usuarios en todo el mundo estaban esperando ansiosamente la prometida versión para PCs anunciada hace unos días pero no eran los únicos ya que los cibercriminales también estaban atentos a la expectativa generada por esta nueva versión y la están aprovechando para hacer sus fechorías”, comentó Fabio Assolini, analista sénior de seguridad en Kaspersky Lab.
Según Assolini, no es difícil encontrar spammers brasileños que estén haciéndose pasar por ‘empresas de marketing’ ofreciendo paquetes de venta para dispersar spam. Sus servicios no sólo incluyen texto; también existe la oportunidad de difundir fotografías, audio o vídeo.
Desafortunadamente, no es posible bloquear los mensajes de contactos desconocidos en WhatsApp; lo único que se puede hacer es bloquear al remitente después de que haya llegado el mensaje, lo que no resuelve el problema en lo absoluto. Kaspersky Lab les recomienda a los usuarios visitar los sitios oficiales de las empresas para descargar cualquier aplicación. Es importante no hacer clic en enlaces que reciba por correo, vía redes sociales o en búsquedas en la web ya que pueden ser imitaciones y causarle más que un mal rato.
