En la temporada de vacaciones, a menudo hay un aumento en la actividad de los hackers y estafadores en línea.
Durante los últimos años, WhatsApp ha sido una de las principales plataformas objetivo de los grupos de actores de amenazas; esta vez, los usuarios y los expertos en hacking ético informaron de una campaña rastreada como “Virus de Año Nuevo”.
La campaña consiste en el envío de mensajes a través de WhatsApp que contienen enlaces a sitios externos infestados de malware, lo que supone un riesgo de seguridad para cualquier usuario de la aplicación móvil o de la plataforma basada en web del mundialmente famoso servicio de mensajería.
Normalmente, estos enlaces maliciosos se disfrazan de mensajes de bienvenida a alguna plataforma que puede ser de interés para el usuario objetivo. Además del contenido malicioso, los usuarios también están expuestos a la publicidad maliciosa (malvertising), principalmente con el objetivo de extraer las credenciales de acceso, informan los expertos en hacking ético.
Aunque se trata de un esquema fraudulento realmente simple y requiere la combinación de múltiples variantes para funcionar, podría ser realmente rentable para los atacantes, debido al gran número de usuarios de WhatsApp en todo el mundo. También existe un historial que demuestra la facilidad con la que una estafa a través de los servicios de mensajería puede extenderse.
El servicio de mensajería es un objetivo frecuente de este tipo de ataques, por lo que Facebook, la empresa propietaria, ya prepara una serie de actualizaciones para limitar el uso malicioso del servicio, principalmente en grupos de chat, como la eliminación periódica de mensajes antiguos, en un intento de limitar la cantidad de spam que circula por la plataforma. Sin embargo, los especialistas en hacking ético señalan que es difícil que esto suceda de la misma manera para las conversaciones entre sólo dos usuarios.
Otra medida implementada hace unos meses es la de establecer un límite en el número de veces que un mensaje puede ser reenviado por un mismo usuario, principalmente como una forma de combatir la propagación de noticias falsas o información errónea.
Más de mil millones de personas en todo el mundo utilizan WhatsApp, por lo que los grupos de creadores de amenazas pueden invertir una cantidad mínima de recursos para desplegar una campaña maliciosa de gran envergadura, tal y como han informado los expertos del Instituto Internacional de CiberSeguridad (IICS).
En ocasiones anteriores, los hackers también han utilizado otras formas de atraer la atención de los usuarios, publicando supuestas ofertas de trabajo o códigos QR, aunque esencialmente el ataque siempre implica redirigir a la víctima a un sitio malicioso.