A pesar de que el malware ha sido el tema central de estos últimos tres días con el ataque de WannaCry a más de 200 mil usuarios en 150 países, las cosas parecen seguir empeorando, pues un nuevo malware de phishing ha comenzado a esparcirse por la red prometiendo lo que es una nueva funcionalidad de WhatsApp en la que podrás personalizar la aplicación con los colores que prefieras y de manera gratuita.
No es la primera vez, ni será la última que veamos este tipo de engaños, pero por sorprendente que parezca la gente sigue cayendo en este tipo trampas. Pero incluso en esta ocasión puede ser más complicado de detectar debido a que el dominio web desde el cual obtenemos la información es шhaтsaрр.com, por lo que a simple vista no genera ningún tipo de sospecha.
Y es que una vez que entras al sitio, estarás en una minimalista y colorida página que dice “Nuevos colores para WhatsApp. Ahora puede cambiar su WhatsApp y lo deja con su color preferido!”. La diferencia entre la página oficial y ésta, es que la que contiene phishing está en alfabeto cirílico (basado en el alfabeto griego con caracteres del alfabeto glagolítico), de ahí que la “w” y la “t” luzcan muy similares al alfabeto latino, aunque en realidad son diferentes. La clave es saber que todas las páginas seguras en Internet comienzan con https (Protocolo de transferencia de hipertexto seguro).
Si aún con esto caes en el malware y presionas la opción de “Activar ahora”, te dirá que esta nueva función solo está disponible para la versión de escritorio de WhatsApp, por lo que tendrás que instalar una extensión disponible para Google Chrome que activará el tema negro de WhatsApp, estés conforme o no con el color.
Una vez que instalas la extensión para Chrome entonces das acceso a BlackWhats, desarrollador de esta extensión de acceder a tus chats y contactos dentro de WhatsApp, por lo que es muy importante que sepas que todo lo que conlleva una descarga e instalación de archivos de sitios web sospechosos normalmente son ataques de phishing para robar y suplantar tu identidad digital.
De hecho, una vez que instalas BlackWhats y das acceso al atacante, todos tus contactos recibirán un mensaje de tu parte que dice “Amo los nuevos colores de Whatsapp” junto con la URL falsa de WhatsApp para intentar engañar a más usuarios.
En este momento, Google ha dado de baja la extensión de Chrome, sin embargo, es común que muchos de los hackers intentan aprovecharse de la inocencia de los usuarios con publicidad engañosa que obliga a los internautas a descargar e instalar archivos.
Y es que el problema reside en que no siempre se trata de extensiones que empresas como Google o Microsoft pueden eliminar rápidamente, sino de programas que muchas veces son difíciles de eliminar para el usuario común, obligándolo a perder todos sus archivos con una restauración de fábrica forzada.
Referencia: The Next Web, CNET