También puedes abrir el chat de WhatsApp haciendo clic aquí.

Un usuario nos ha reportado un mensaje que recibió a través de WhatsApp, con un ofrecimiento de gigabytes gratis para navegar en internet, que lo ha llevado a una página donde le informaban que tenía un dinero para cobrar como premio por un supuesto sorteo del que, desde ya, que nunca participó.

La supuesta suma podría ser acreditada una vez que se haya descargado de Google Play una aplicación que simula ser de trading (o compraventa de criptomonedas). Esta app es, o simula ser, una especie de juego para aprender a mover fondos digitales y hacer operaciones ficticias. Son varios los usuarios que han caído en el engaño y así lo manifestaron en la sección de comentarios de la app en Google Play.

Si bien en principio no se ha detectado un perjuicio material de los que instalen la aplicación, la estrategia para aumentar el número de descargas mediante engaños lo hacen desleal y es una de las formas de llegar a los usuarios muy usual en webs y aplicaciones que tienen el único fin de la estafa a los usuarios o el robo de información y secuestro de cuentas. En este caso, la ganancia de los desarrolladores de esta app sería a través de los anuncios que ven los usuarios de la aplicación, hasta que se dan cuenta de que no tendrán ninguna acreditación de dinero real.

Lectura recomendada: 7 tips para detectar aplicaciones móviles falsas

¿Cómo es el engaño?

Una persona nos ha hecho llegar la alerta de un mensaje de WhatsApp que lo llevó a una aplicación dudosa. Primero recibió el mensaje a su número de teléfono, donde se lo invitaba a hacer clic en un enlace para hacerse del regalo.

WhatsApp-engano-gb-gratis-0
Mensaje de WhatsApp con el engaño que promete gigabytes gratis e invita a hacer clic en un enlace.

Haciendo clic en el enlace fue redireccionado la siguiente página, que al momento de esta publicación se encuentra inaccesible:

WhatsApp-engano-gb-gratis-2
Página a la que redirige el mensaje de WhatsApp y ofrece una supuesta recompensa en GB gratis.

Desaconsejamos fervientemente, sobre todo en mensajes extraños y de número que no estén en la agenda, hacer clic en enlaces, ni dar información personal y sensible por ningún medio.

En esa página, dudosa, y a la que llegó mediante un clic en el enlace del mensaje, se le pidió que ingrese su número de teléfono. El sistema simula cargar los datos e invita a compartir el mensaje con otros contactos para avanzar:

WhatsApp-engano-gb-gratis-3
Invitación a compartir con más contactos

Si la persona decide avanzar, el sitio falso solicita realizar una supuesta verificación.

Aquí es donde se complica el engaño, y lo que parecía ser una acreditación de gigabytes se transforma en una nueva redirección a un sitio que anuncia que ha ganado dinero, para lo cual insta a descargar la app:

WhatsApp-engano-gb-gratis-4
Supuesto premio para lo que pide descargar una apliaión

Una aplicación dudosa

Al hacer clic, el sitio lleva a Google Play para la descarga de esta app que se promociona por medios ilegítimos.

El tipo de app que aparece luego de esta seguidilla de links puede variar según la dirección IP o el país desde donde la persona abre el enlace. En el caso que nos acercaron abre esta aplicación de supuesta educación financiera:

WhatsApp-engano-gb-gratis
Captura de Google Play para la descarga de la supuesta aplicación de educación financiera.

En principio, la aplicación tiene algunas detalles que pueden hacerla confiable para quien navegue por el Google Play. Tiene calificaciones en general positivas, 10 millones de descargas, y están disponibles comentarios de usuarios que la utilizan como lo que promete: una plataforma para jugar a hacer inversiones de criptomonedas.

En los comentarios negativos es donde se puede apreciar a la cantidad de usuarios que han llegado a descargarla engañados por la promesa de ganancias reales, y podemos suponer que entre ellos habrá de los que han llegado ahí mediante un contacto por WhatsApp, aunque los caminos del engaño pueden también ser mediante correo electrónico, publicidades engañosas en otras aplicaciones o en el navegador.

WhatsApp, una puerta de ingreso de la estafa y el engaño

Tal como esta aplicación que se promociona de modo ilegítimo y engañoso, desde WeLiveSecurity hemos relevado casos en los que los mensajes de WhatsApp son el primer contacto para estafar usuario y provocarles un perjuicio económico, o la instalación de distintos malware a través de estas aplicaciones.

Los modos de ataque, por lo general, comienzan de la misma forma, mediante un contacto no solicitado y la invitación a hacer clic en enlaces que nos llevan a sitios falsos, o a engañar el usuario suplantando el nombre de una entidad conocida.

También es la forma en que comienzan los robos de cuenta, que llevan a que los cibercriminales tomen el control de nuestro WhatsApp para luego estafar a nuestros contactos, y también obtener acceso a otras cuentas personales que utilicen WhatsApp como factor de autenticación.

Consejos para mantenerse a salvo:

Es importante estar alerta y desconfiar siempre que una promoción, oportunidad, o regalo suene demasiado tentadora. No hagas clic en enlaces desconocidos y haz caso omiso a promesas de ganancias exageradas, premios extraños de procedencia rara.

Chequea la configuración de seguridad que ofrece WhastApp, para adecuarla a tus necesidades. Mantente al tanto de las actualizaciones de seguridad que ofrece.

Si vas a descargar una app, verifica las reseñas de Google Play, revisa toda la información sobre los desarrolladores e investiga previamente. Desconfía de aquellas que prometen ganancias fáciles.

Instala una solución antimalware y mantén los sistemas y dispositivos actualizados, esto sumará protección y es una forma de tener una alerta cuando ingresas a un sitio potencialmente riesgoso.