El creciente número de estafas y falsos anuncios sobre nuevas funcionalidades de WhatsApp engaña a miles de usuarios que, sin saberlo, son invitados a propagar el engaño entre sus contactos. Desde las campañas de falsos vouchers para Zara y otras marcas de nivel mundial durante el año pasado, hasta una de las últimas campañas que reportamos la semana pasada prometiendo videollamadas, vemos una metodología similar: buscan llegar a tantos usuarios como les sea posible. Hoy mostraremos el alcance de un nuevo caso y cómo más de 2.000 usuarios hacen clic en tan solo unas horas.

En promedio, 172 usuarios por hora hacen clic en una estafa

Esta campaña en particular fue reportada al Laboratorio de ESET por un usuario a través de Facebook, donde se estaba promocionando; luego de comenzar a estudiarla, nos dimos cuenta de que en menos de 12 horas más de 2.000 usuarios hispanoparlantes habían hecho clic en el enlace.

¿Cómo llegamos a esta información?

En este caso, los estafadores utilizaron el acortador de URLs de Google y de esta manera se pueden observar las estadísticas y desde dónde los usuarios hicieron clic. Claro que muchas víctimas podrían haber evitado caer en el engaño haciéndose las 5 preguntas necesarias antes de acceder a un enlace.

La publicación que el usuario nos reportó a través de Facebook se ve de la siguiente manera:

Enlace acortado

Como puedes observar en la imagen anterior, la temática para engañar a los usuarios no es ni más ni menos que la misma que reportamos la semana pasada, las videollamadas en WhatsApp. Si un usuario cree que esto es verdad y quiere activar dicha funcionalidad, deberá invitar a sus contactos:

Envio de mensajes

Análisis de clics

Hasta este punto es similar a la campaña que describimos la semana pasada, pero ahora podemos ver el impacto: en menos de 12 horas más de 2.000 usuarios habían hecho clic en el enlace.

Propagación-enlace

Un dato no menor sobre esta campaña es que el 86.7% de los usuarios que hicieron clic en el enlace lo hicieron a través de la aplicación móvil de Facebook, y 1.677 utilizaban Chrome como su navegador. Además, es curioso observar que el 87% de las personas que hicieron clic en el enlace utilizaban Android como sistema operativo y el 5% iOS:

Sistemas y referrers (1)

En cuanto a distribución geográfica, tenemos a Colombia como el país que resultó más afectado, con el 39% de los casos. Completan el top 3 España con el 16% y luego México y Chile con el 9%.

La distribución completa de los países afectados se puede ver en el siguiente gráfico:

clics-pais

Con este análisis podemos ver el alcance que puede tener una estafa en WhatsApp, a pesar de que su señuelo para captar víctimas no sea nuevo. Los números que deja la información que mostramos remarcan lo importante de la educación y la utilización de soluciones de seguridad para proteger los dispositivos móviles.

En base a las estadísticas podemos comentar que, en promedio, 172 usuarios por hora hacen clic en una estafa en WhatsApp; esto se traduce en que cada minuto, 3 personas podrían estar propagando una campaña falsa sobre una funcionalidad o promoción que no existe.

Actualización 19/04/2016: Los clics en el sitio falso pasaron de 2 mil ayer a 10 mil hoy, y Ecuador se posicionó como el país del que proviene la mayoría:

clics-pais-nuevo

Sigue leyendo: Guía definitiva para identificar y protegerte de engaños en Internet