Si usa WhatsApp, es bien probable que ya haya recibido el ofertón que ilustra este artículo: un mensaje que promete una cuenta premium gratuita por 1 año del popular servicio de streaming musical Spotify. A todas luces, el regalo no es real.
Así funciona el phishing, viejo tipo de malware cuyo nombre viene del inglés fishing (pesca): en este caso, la idea es capturar incautos. “Están replicando lo que se hace con los correos electrónicos, pero a través de WhatsApp”, explica Miguel Pérez, gerente general de la empresa de seguridad informática NovaRed, quien recuerda no es primera vez que ocurre.
“Antes estaba el mensaje que ofrecía un WhatsApp Premium y otro que regalaba pasajes de avión. Es la misma lógica”.
De hecho, el truco es tan viejo que si sigue funcionando es gracias a la sicología.
Específicamente, a que creemos ser mejores que los malos. Según un estudio realizado por la Universidad de Texas en San Antonio, el éxito del phishing tiene directa relación con la sobreconfianza del usuario, aunque los hackers han sofisticado las técnicas.
Están mejorando mucho a la hora de imitar los logos de las empresas más populares”, refrenda H. R. Rao, experto en seguridad de dicha casa de estudios.
El consejo es uno solo: ni se le ocurra abrir el link y bórrelo de inmediato, presionando durante algunos segundos el mensaje hasta que se abra el menú que mostrará la opción “Eliminar”.
Ya le llegó?
El objetivo del phishing es simple: engatusarnos ofreciendo algo muy llamativo, sea un servicio gratuito o una gran oportunidad de negocios.
“Al momento de hacer el clic en el link, es probable que abra una nueva página y te pida ingresar tus datos”, cuenta Javier Pérez, director de investigación y desarrollo de Dreamlab Technologies.
En ese momento, el usuario le entrega su información a los malhechores, la que puede servirles para estafar o controlar remotamente su celular ahora o en el futuro.
Y no es lo único.
“Algunos malware sugieren enviar ese link a todos tus contactos y ahí se va esparciendo el virus: así se viraliza”, agrega Pérez.
Y vaya que funciona: según un rápido seguimiento online, el mensaje del Spotify gratis apareció en Brasil a comienzos de semana, fue traducido en España, llegó a Colombia el martes y en horas ya había sido reenviado a miles de usuarios de toda Latinoamérica.
PC vs. Móvil
Si hay phishing en el correo electrónico y por WhatsApp, ¿estos virus son los mismos?
Sí y no.
Lo explica Pérez, de NovaRed.
“Cada uno de los sistemas operativos son distintos y tienen vulnerabilidades distintas, porque se infectan de manera distinta”. Los sistemas operativos más masivos, como Windows en PC y Android en móvil, suelen ser los sistemas más afectados, pero el modus operandi es siempre igual.
Lo mismo corre para las redes sociales: mientras más usuarios, más peligroso.
“Bien al ojo, yo creo que en Facebook tienes más probabilidades de infectarte con algo, ya que tienes muchos más contactos que en WhatsApp”, cierra Javier Pérez, de Dreamlab Technologies.
Publicaciones Relacionadas
whatsapp