¿Quién está mirando tu perfil? Esta famosa pregunta, que desde hace años provoca que usuarios registrados de Facebook terminen con su computadora infectada con un virus, o pagando por medio de la tarjeta de crédito una suma de dinero a sus estafadores, está migrando a WhatsApp, según investigadores de la compañía de seguridad informática rusa Kaspersky Lab.
La trampa llega a la víctima por el mensaje de un contacto, que ya tiene su celular infectado, y dice algo parecido a “¿Quién visitó su perfil en WhatsApp?”, seguido de un link fraudulento, una verdadera trampa caza incautos: primero, porque no hay perfiles públicos en Whatsapp (sólo datos de contacto que carga el mismo usuario, más la foto que lo identifica); y segundo, porque ni aquí ni en Facebook o Twitter es posible saber quién mira un determinado perfil.
Si el atacado acepta y toca el enlace, primero es redireccionado a varios sitios de publicidad, ninguna de las cuales en realidad cumple con lo prometido previamente. En algún momento se le robará el número del celular y menuda sorpresa se llevará cuando en la cuenta del servicio a fin de mes le llegue un importe de una llamada a lugares ignotos en el otro extremo del mundo.
“Estas campañas maliciosas están usando la popularidad de WhatsApp -que cuenta con más de mil millones de usuarios en el mundo- para promover estos servicios pagos y la ingeniería social que sirve para engañar a las víctimas para que estas se suscriban a estos contenidos”, explica Fabio Assolini, Analista de Seguridad Senior de Kaspersky Lab, América Latina.
“Basta hacer una búsqueda rápida en los sitios de quejas de consumidores para encontrar una gran cantidad de personas que reportan que se descontaron indebidamente sus créditos del celular, justamente por haberse registrado en servicios como estos”, comenta Assolini.
Pese a que los avisos que aparecen luego de recibir el ataque están en español, tienen todo el aspecto de haber sido traducidos de otro idioma con un servicio automático, por lo que los virus no se habrían generado en nuestra región. Los expertos aseguran, sin embargo, que los ciberdelincuentes trabajarían en complicidad con algunas personas de América Latina, quienes ganarían un porcentaje en función de las víctimas conseguidas.
En definitiva, el usuario atacado y que cayó en la red, deberá avisar a la operadora del servicio para cortar las suscripciones indeseadas.