Por Alessandro Bazzoni<\/p>\n
Las campa\u00f1as fraudulentas contin\u00faan\u00a0circulando\u00a0de forma masiva\u00a0a trav\u00e9s de WhatsApp. ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte por una campa\u00f1a que\u00a0suplanta la identidad de Adidas, que promete regalos con motivo de la celebraci\u00f3n de su aniversario n\u00famero 100 y que busca distribuir malware al convencer a los usuarios\u00a0a que descarguen una aplicaci\u00f3n maliciosa en sus dispositivos.<\/p>\n \u201cDe esta forma, lo que parece ser una agradable noticia puede convertirse en un problema relacionada con alg\u00fan tipo de c\u00f3digo malicioso. Es importante recordar que aquello que suena demasiado bueno para ser cierto,\u00a0probablemente sea falso y termine poniendo\u00a0en riesgo la informaci\u00f3n o los dispositivos.\u201d, <\/em>comenta Camilo Gutierrez, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n De acuerdo\u00a0al\u00a0an\u00e1lisis\u00a0realizado por\u00a0el\u00a0Laboratorio\u00a0de Investigaci\u00f3n de\u00a0ESET,\u00a0en caso de que el usuario acceda al enlace del mensaje, que nada tiene que ver con el sitio leg\u00edtimo de Adidas, ser\u00e1 invitado a participar en una sencilla din\u00e1mica en la que \u201csolo dispondr\u00e1 de tres intentos\u201d y que le permitir\u00e1 finalmente acceder a los supuestos obsequios, pero cuyo objetivo final es la descarga de una aplicaci\u00f3n maliciosa.<\/p>\n Al hacer clic en el bot\u00f3n rojo, el usuario deber\u00e1 poner a prueba su suerte y elegir entre varias \u201ccajas de regalo\u201d para ver si contiene un\u00a0premio.\u00a0En este ejemplo, el usuario \u201cobtiene una tarjeta de regalo\u201d,\u00a0la cual\u00a0deber\u00e1\u00a0reclamar\u00a0siguiendo los pasos que\u00a0se indican en el falso sitio de la campa\u00f1a.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n \u00a0\u00a0<\/span><\/span><\/p>\n Como sucede en este tipo de enga\u00f1os\u00a0que circulan\u00a0a trav\u00e9s de la app de mensajer\u00eda, para continuar\u00a0y obtener el beneficio\u00a0el usuario deber\u00e1\u00a0compartir el mensaje\u00a0con cinco\u00a0grupos o 20\u00a0contactos. De esta manera, los operadores detr\u00e1s de esta campa\u00f1a consiguen que el mensaje siga circulando. Al llegar el mensaje a trav\u00e9s de un contacto conocido, es probable que sea mayor el n\u00famero de usuarios que caigan en\u00a0la trampa que si llegara desde un contacto desconocido.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n La campa\u00f1a incluye elementos ap\u00f3crifos que podr\u00edan hacer que\u00a0la campa\u00f1a\u00a0parezca\u00a0verdadera\u00a0o cre\u00edble. Por ejemplo,\u00a0comentarios de\u00a0supuestos\u00a0participantes que han obtenido alg\u00fan obsequio, as\u00ed como un n\u00famero elevado de\u00a0\u201cMe gusta\u201d en la publicaci\u00f3n del concurso.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n \u00a0\u00a0<\/span><\/span><\/p>\n Por \u00faltimo,\u00a0si el usuario quiere obtener el premio prometido\u00a0deber\u00e1 realizar unos pasos m\u00e1s, entre ellos, hacer clic para\u00a0instalar una aplicaci\u00f3n\u00a0en el dispositivo y luego abrirla.\u00a0<\/span><\/span>\u00a0<\/span><\/span><\/p>\n En caso de acceder al enlace para la descarga de la aplicaci\u00f3n, el usuario es dirigido a una p\u00e1gina que aloja un troyano. Su funci\u00f3n principal es redirigir\u00a0el navegador\u00a0del usuario\u00a0a una URL espec\u00edfica\u00a0que puede alojar\u00a0software malicioso.\u00a0Generalmente,\u00a0el malware suele estar\u00a0embebido\u00a0en p\u00e1ginas HTML.<\/p>\n \u201cDesde ESET recomendamos hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que como se observa en el an\u00e1lisis de la campa\u00f1a,\u00a0es muy probable que el remitente haya sido v\u00edctima de un enga\u00f1o.\u00a0La mejor opci\u00f3n es\u00a0eliminar\u00a0este tipo de mensajes sin interactuar con ellos\u00a0para de paso\u00a0romper con\u00a0la cadena de\u00a0distribuci\u00f3n. Adem\u00e1s, es importante tener los sistemas actualizados, contar con una <\/em>soluci\u00f3n de seguridad<\/em><\/a> instalada en los dispositivos, y estar al tanto de las \u00faltimas amenazas\u201d, <\/em>agrega el especialista de ESET.<\/p>\n