Desde el Laboratorio de Investigación de ESET Latinoamérica hemos detectado una nueva oleada de estafas mediante mensajes de WhatsApp, esta vez fue apuntada a usuarios que disfrutan del uso de los famosos emojis.

De seguro sabes de qué hablo; "emoji" es un término compuesto japonés, formado por la unión de los símbolos de imagen y letra. Se han convertido en una forma quizá más simple de expresar sentimientos o estados de ánimo a través de diversas aplicaciones móviles o chats. Se utilizan de manera cotidiana, siendo las más comunes las pequeñas caras amarillas que seguramente habrás utilizado para expresiones como risa, llanto, tristeza, sorpresa o vergüenza.

Los ciberdelincuentes han sido conscientes de que la mayoría de los usuarios quieren tener mayor variedad de estas divertidas figuras, y de que además, con la nueva actualización de WhatsApp, se generaron nuevos emojis. Todo este escenario resulta viable e indicado para engañar fácilmente a los usuarios más distraídos generando una estafa, cuyo funcionamiento analizaremos en tres pasos:

1. El contacto inicial

Todo comienza cuando algún contacto comparte un mensaje en un grupo o en una conversación privada, en el que a simple vista parece haber un enlace a una aplicación para instalar los nuevos emojis o emoticones:

comienzo-estafa

2. Redirección y propagación

En caso de que el usuario haga clic en el enlace anterior será dirigido a otro sitio, en el cual será invitado por medio de Ingeniería Social a propagar esta estafa o a compartir este falso paquete de emojis con 10 amigos o 3 grupos. Como en campañas anteriores, los criminales limitan el tiempo para que el usuario, ansioso por su nueva adquisición, no pueda reflexionar demasiado y lo comparta rápidamente, como vemos en la siguiente imagen:

compartir _emoticones

3. "Actualización requerida"

Una vez que la víctima ha diseminado la estafa entre sus contactos, dependiendo del tipo de smartphone, el idioma y la ubicación, sucederán distintos comportamientos posibles. Para discernir de qué manera se ejecutará la trampa, el usuario hará varios saltos entre sitios.

Uno de los artilugios del engaño es que un nuevo sitio que aparece en pantalla genera una alerta indicando que "El sistema se encuentra desactualizado"; esta es una de las estrategias de los ciberdelincuentes para intentar que las víctimas distraídas instalen nuevas aplicaciones.

Luego, se gener un nuevo salto a un nuevo sitio.

Sistema desactualizado2 Sistema_ desactualizado

En algunos casos el sitio detectó el tipo de smartphone y generó un nuevo mensaje de alerta, el cual advierte que el dispositivo se encuentra infectado con virus y que la batería se encuentra infectada y dañada. Podemos verlo en las imágenes inferiores:

Sistema_infectado Sistema_infectado con_virus

Otro comportamiento es la utilización de algunos servicios para que usuarios desprevenidos ingresen sus números de teléfono celular y terminen suscritos a servicios de mensajería premium que aumentarán significativamente su cuenta telefónica:

numeros_Premium

Cabe destacar que, como en la mayoría de los casos similares a este, el servicio de mensajes Premium no es malicioso ni constituye una amenaza en sí mismo; simplemente tiene términos y condiciones algo tramposas si no se presta atención a lo que se está aceptando. En verdad, los atacantes abusan de estos números a través de programas de suscripción que luego generan costos extra a las víctimas.

En otros casos, estas campañas son utilizadas como medio publicitario que llevarán a un usuario ya confundido a instalar alguna aplicación, que normalmente no posee ningún tipo de relación con la campaña de propagación - en este caso, con los emoticones "nuevos". Lo que esto ocasiona es una ganancia de dinero extra a los criminales por generar visitas.

Conclusión

Este tipo de engaños resulta similar a las alertas de 2015, con el falso voucher para Starbucks o para la empresa Zara, y que luego vimos con varias otras marcas famosas a nivel internacional, en lo que terminó siendo una estafa a gran escala, en múltiples idiomas y países.

Sin embargo, con el paso del tiempo, notamos un crecimiento en el nivel de profesionalismo que están aplicando los ciberdelincuentes al generar estas campañas, que van incorporando nuevos mecanismos para generar mayores ganancias y una mayor viralización o propagación en redes sociales, como vimos en la última estafa que utilizaba la marca McDonald's no solo WhatsApp sino también en Facebook. 

Te aconsejo que sigas siempre atento y si tienes dudas sobre si estás siendo víctima de una estafa, consultes nuestra Guía de Seguridad en Dispositivos Móviles. Y recuerda: si WhatsApp tiene nuevos emojis o funciones para ti, te las hará llegar en su próxima actualización.

No me sorprendería ver nuevos engaños aprovechando futuras incorporaciones de esta plataforma, como por ejemplo, la posibilidad de hacer videollamadas y enviar documentos. ¡Presta atención para evitarlos!