Whatsapp web y las versiones falsas para estafar a los usuarios

Escrito por Adrián Crespo
Seguridad
0

Seguro que si hablamos de la versión web o de la aplicación de escritorio de esta aplicación más de uno reconoce haber buscado en algún momento la posibilidad de disponer de Whatsapp en su ordenador de sobremesa o portátil. Los ciberdelincuentes se están aprovechando del lanzamiento de Whatsapp web para engañar a los usuarios con estafas que ya han estado con anterioridad en funcionamiento.

Buscan sobre todo de aprovechar el desconocimiento de los usuarios y así conseguir dos cosas: que ofrezcan sus datos personales y que realicen la descarga de malware. Una doble trampa de la que no todos son conscientes y por este motivo los ciberdelincuentes buscan sacar tajada.

En el primero de los casos, para obtener la versión web de este servicio en algunas páginas se solicita al usuario su número de teléfono móvil y las credenciales de alguna cuenta perteneciente a un servicio social (Facebook, Twitter o Gmail). De esta forma, no solo utilizan el número para enviar mensajes spam sino que se produce el robo de la cuenta del servicio social. De este modo, los ciberdelincuentes pueden ayudarse de este servicio para distribuir la estafa sin que el usuario sea consciente.

whatsapp web falso

En la imagen anterior, si realizas el escaneo del código QR con tu dispositivo móvil acudes a una página donde se iniciará de forma automática la descarga de un archivo malicioso. Este archivo es el mismo para todas las plataformas móviles desde las que se acceda y teniendo en cuenta que se trata de un .apk parece relativamente sencillo de determinar que el virus solo afectará a los dispositivos Android.

Whatsapp web y el desconocimiento de los usuarios

Aún son muchos los usuarios que creen que existe una versión de escritorio perteneciente al servicio de mensajería, de ahí que los ciberdelincuentes sigan reciclando estafas antiguas y manteniendo el mismo éxito que tuvieron. Además de robar datos de acceso a servicios de mensajería e instalar malware en el dispositivo móvil Android, los ciberdelincuentes realizan la descarga de un archivo ejecutable que muchos usuarios creen que es instalador de la aplicación de escritorio del servicio de mensajería, sin embargo, esto es un troyano que se encarga de almacenar todas las contraseñas que se introducen en el equipo, buscando sobre todo robar las pertenecientes a servicio de banca en línea, tal y como ya ha sucedido en Brasil o Portugal.