En una nueva campaña de phishing, miles de usuarios de WhatsApp están recibiendo enlaces a través de los cuales se promociona una supuesta versión de WhatsApp en color rosa, además de otras funciones pobremente definidas. Lo más preocupante sobre esta campaña es que el enlace malicioso se muestra como una actualización oficial de la aplicación, por lo que muchas personas podrían seguir este enlace sin preguntarse acerca de su legitimidad.
Si un usuario cae en la trampa y hace clic en ese enlace, el dispositivo comprometido podría ser hackeado o incluso podría perder el control de su cuenta de WhatsApp. Por desgracia, el enlace ha sido distribuido a un número no determinado de usuarios debido a la poca información que la mayoría de las personas cuentan.
A través de su cuenta de Twitter, el investigador Rajshekhar Rajaharia reportó la detección de esta campaña maliciosa: “Cuidado con la supuesta versión WhatsApp Pink. Hackers están propagando un malware a través de WhatsApp, no haga clic en ningún enlace que anuncie el lanzamiento de WhatsApp Pink”, recomienda el experto.
El experto agrega que, por seguridad, los usuarios nunca deben instalar cualquier tipo de APK descargada fuera de las plataformas oficiales como Google Play o AppStore, en el caso de dispositivos iOS: “Estas pueden resultar aplicaciones maliciosas para poner en peligro su teléfono y robar datos personales como fotos, SMS o listas de contactos.”
Después de recibir múltiples solicitudes de información, WhatsApp mencionó: “Cualquiera puede recibir un mensaje inusual, inusual o sospechoso en cualquier servicio, incluyendo correos electrónicos y apps de mensajería. Cuando estos casos se presentan, recomendamos a nuestros usuarios pensar dos veces antes de responder a estos intentos de fraude.” La plataforma, propiedad de Facebook, también señala que lo mejor es nunca interactuar con desconocidos, ya que a pesar de los mecanismos de verificación de identidad implementados en sus sistemas, sigue siendo relativamente fácil vulnerar la seguridad de la aplicación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
