Está en la página 1de 4

Ataque de scareware ofreciendo

vdeo llamadas se propaga


por WhatsApp, alerta Kaspersky
Lab

Una tctica muy utilizada por cibercriminales para diseminar ataques en las
redes sociales y aplicaciones populares es prometer recursos que an no
existen y utilizan la ingeniera social para que las mismas vctimas sean las
que propaguen el ataque. Investigadores de Kaspersky Lab han identificado
un nuevo ataque diseminado entre los usuarios latinoamericanos de
WhatsApp que promete acceso a Video Llamadas, un servicio que por
ahora no existe. El mensaje llega a la vctima por medio de un contacto.

Al hacer clic en el enlace, el usuario ver una pgina formateada para


dispositivos mviles, la cual le solicita su nmero de telfono para continuar
con el proceso.

El sitio malicioso despus informa que para recibir el supuesto servicio es


necesario que la vctima invite a 10 amigos o comparta la invitacin con 3
grupos, para poder activarlo. Cuando se completa la invitacin, el usuario es
direccionado a varias pginas web de afiliadas que buscan instalar el
software, de origen dudoso, en el telfono mvil.

Los mensajes usan tcticas de miedo para asustar al usuario a completar el


descargue del software. Esta tctica es tpicamente usada por scareware,
campaas que buscan aumentar el nmero base de instalaciones de algn
programa ofreciendo beneficios dudosos, casi siempre con funciones de
adware. La oferta del software cambia de acuerdo con el sistema operativo
del usuario, la ubicacin geogrfica, etc. Un ejemplo del mensaje de la
campaa de scareware est a continuacin:

Esta campaa es del mismo estilo de otras


que se han distribuido por el WhatsApp,
afirma Fabio Assolini, analista snior de seguridad en Kaspersky
Lab. Esto es una prueba de que los ataques anteriores fueron exitosos ya
que los criminales siguen con la misma tctica de aprovechar un tema muy
popular para diseminar scareware. Durante el anlisis, tambin
encontramos que empresas de software legtimas aprovechan este enfoque
para forzar la instalacin y distribucin de su software en Amrica Latina.
El analista tambin alerta sobre otro hecho importante: el ataque solicita el
nmero de telfono de la vctima. Con el nmero en mano, los
cibercriminales pueden suscribirlo en servicios Premium, que harn el cobro
de tarifas a las vctimas, disminuyendo el saldo disponible en sus cuentas
de telfono. Adems, los malhechores pueden hasta vender estos nmeros
a spammers, alerta Assolini.
Los usuarios de los productos de Kaspersky Lab estn protegidos contra el
ataque y los dominios maliciosos de la campaa de scareware estn
bloqueados va Kaspersky Security Network, nuestra proteccin en nube.

Acerca de Kaspersky Lab


Kaspersky Lab es una de las compaas de seguridad informtica de ms
rpido crecimiento del mundo y la ms grande de propiedad privada. La
empresa se sita entre las cuatro mejores del mundo como proveedora de
soluciones de seguridad para TI (IDC, 2014). Desde 1997, Kaspersky Lab ha
sido innovadora en ciberseguridad y ofrece soluciones de seguridad digital
eficaces e inteligencia de amenazas para las grandes corporaciones, PyMEs
y pblico en general. Kaspersky Lab es una compaa internacional que
opera en casi 200 pases y territorios de todo el mundo. Ms de 400
millones de usuarios estn protegidos por las tecnologas de Kaspersky Lab
a nivel mundial. Informacin adicional en http://latam.kaspersky.com .