En temporada navideña suele mostrarse un incremento en la actividad de los hackers y defraudadores en línea. Durante los más recientes años WhatsApp fue una de las principales plataformas objetivo de los grupos de actores de amenazas; en esta ocasión, usuarios y expertos en hacking ético reportaron una campaña identificada como “Virus de Año Nuevo”.
La campaña consiste en el envío de mensajes vía WhatsApp que contienen enlaces a sitios externos infestados de malware, lo que representa un riesgo de seguridad para cualquier usuario de la app móvil o la plataforma basada en la web del mundialmente famoso servicio de mensajería.
Por lo general, estos enlaces maliciosos se hacen pasar por mensajes de bienvenida a alguna plataforma que sea de posible interés para el usuario objetivo. Además del contenido malicioso, los usuarios también están expuestos a la publicidad maliciosa (malvertising), principalmente con el objetivo de extraer credenciales de inicio de sesión, reportan los expertos en hacking ético.
A pesar de que este es un esquema fraudulento poco complejo y que requiere de la conjunción de múltiples variantes para funcionar, podría resultar realmente redituable para los atacantes, debido al enorme número de usuarios de WhatsApp a nivel mundial. Además existen antecedentes que demuestran fehacientemente la facilidad con la que puede propagarse una estafa de WhatsApp.
El servicio de mensajería es objetivo frecuente de este tipo de ataques, por lo que Facebook, compañía propietaria, ya prepara una serie de actualizaciones para limitar el uso malicioso del servicio, principalmente en grupos de chat, como la eliminación periódica de mensajes con algunos días de antigüedad, en un intento por limitar la cantidad de spam que circula por la plataforma. No obstante, especialistas en hacking ético señalan que es complicado que esto suceda de la misma forma para las conversaciones entre sólo dos usuarios.
Otra medida implementada hace algunos meses es el establecimiento de un límite en la cantidad de veces que un mensaje puede ser reenviado por el mismo usuario, principalmente como forma de combatir el esparcimiento de información falsa o incorrecta.
Más de mil 500 millones de personas en todo el mundo usan WhatsApp, por lo que los grupos de actores de amenazas pueden invertir una cantidad mínima de recursos para desplegar una campaña maliciosa de alcance mayúsculo, mencionan los expertos del Instituto Internacional de Seguridad Cibernética (IICS).
En anteriores ocasiones los hackers también han utilizado otras formas de llamar la atención de los usuarios, publicando supuestas ofertas de empleo o códigos QR, aunque en esencia el ataque siempre consiste en redirigir a la víctima a un sitio malicioso.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
